インターネットへの個人的なゲートウェイとして、Web ブラウザは悪意のある Web サイトに対する防御の第一線となります。インターネット ブラウザが安全でない場合、ウイルスとスパイウェア がコンピュータに感染し、重要なデータが損傷する可能性があります。
良いウイルス対策 は確かに役立ちますが、損傷を修復しようとするよりも、最初からマルウェアの侵入を防ぐ方が常に効果的です。しかし、それに対して具体的に何ができるのでしょうか?ブラウザにセキュリティ上の脆弱性がないか確認する方法はありますか?
これらの質問に答えてみましょう。
ブラウザのセキュリティは重要ですか?
一見すると、Google Chrome を保護する または Mozilla Firefox ブラウザを使用する必要があるという考えは奇妙に思えます。結局のところ、私たちは皆、コンピュータにウイルス対策ソフトウェアをインストールしているのですから、ブラウザについても心配することに何の意味があるのでしょうか?
ただし、ウイルス対策の効果には限界があります。これらのプログラムはマルウェアやウイルスの削除に特化していますが、動的なオンラインの脅威に対してはあまり効果がありません。フィッシングや Web ページ上の悪意のあるスクリプトなどは、ブラウザが解決すべき問題です。
このような脅威は通常、悪意のあるアドオンや ActiveX プラグインに起因しますが、HTML5 および SSL への切り替えにより、これらのセキュリティ問題の蔓延は大幅に減少しました。現在、間違った Web ページに権限を付与したり、セキュリティ機能が弱い古いブラウザを使用したりすることで問題に直面することがほとんどです。
ブラウザのセキュリティをテストするのに最適なサイト
ブラウザの脆弱性をチェックする最も迅速かつ簡単な方法は、専用のブラウザ セキュリティ テストを使用することです。これらの Web アプリケーションは、オンラインの脅威に対処するインターネット ブラウザの機能を検証し、すべてが問題を満たしていれば OK を返します。
Qualys ブラウザチェック
おそらく、数あるブラウザ セキュリティ テストの中で最も人気のあるのは、Qualys の BrowserCheck ツールです。 Qualys は情報セキュリティに携わる有名な企業であり、同社のブラウザ テスト ツールはブラウザのセキュリティ プロファイルをチェックする優れた方法です。
このツールには 2 つのバージョンがあります。ブラウザにインストールする必要があるプラグインと、単独で実行できる Javascript バージョンです。このプラグインはブラウザのセキュリティ機能のより包括的な概要を提供するため、特に Chrome と Firefox に推奨されるルートです。.
Opera、Safari、または Microsoft の Internet Explorer ユーザーは、プラグインを動作させるのが少し難しいと感じるかもしれませんが、JavaScript テストを使用するとうまくいくでしょう。ただし、明らかなセキュリティ問題を発見するには十分です。
CoverYourTracks – 以前は Panopticlick
ブラウザのセキュリティは、ウイルスと戦うだけではありません。安全なブラウザは、ユーザーをプライバシーの侵害から保護します。悪意のある Web サイトがオンライン アクティビティを追跡するのを防ぎ、IP アドレスをハッカーから隠します。
(EFF) 電子フロンティア財団のツールは、まさにセキュリティのこの側面に焦点を当てています。以前は Panopticlick と呼ばれていたセキュリティ テストは、その目的をより適切に反映するために CoverYourTracks に名前が変更されました。
基本的に、追跡会社による使用パターンの追跡がどれほど簡単かを分析するためにブラウザをテストします。ブラウザのフィンガープリントは最近の大きな懸念事項となっており、このような追跡の試みに対してブラウザがどの程度脆弱かを確認できます。
私のSSLはどうですか
SSL (Secure Sockets Layer) は、最近のインターネット セキュリティの重要なコンポーネントとなっています。サーバーとブラウザ間の通信を暗号化し、MITM (中間者) 攻撃を防ぎます。
他の標準と同様に、SSL は定期的に更新されます。すべてのブラウザはデフォルトで SSL をサポートしていますが、お使いのブラウザは 最新バージョンを実行している に対応していない可能性があります。 SSL を使用しない場合、通信は追跡または傍受される可能性が高く、金融取引を実行する場合は特に危険です。
そこで、このテストが役に立ちます。この Web サイトにアクセスするだけで、ブラウザーが SSL サポートに関してどのような状況にあるかをテストできます。レポートには、SSL バージョンと、追加の TLS 機能とブラウザの互換性がリストされます。
廃止されたテスト
ブラウザのセキュリティ テストを長期間使用している場合は、ガイドで言及していない他の一般的なテストに精通しているかもしれません。 PCFlank、BrowserScope、ScanIT などのブラウザ テストはかつてよく知られていました。これらのスキャン ツールは無料で使用でき、ブラウザのセキュリティをチェックするための包括的なテスト スイートを提供しました。
残念ながら、これらのテストは中止されているか、オフラインになっています。これらのテストの一部はまだ機能すると主張していますが、機能するリンクが見つからなかったため、それらは機能していないと考えても問題ありません。.
ブラウザのセキュリティ ポリシーをテストする必要がありますか?
ほとんどの主要なブラウザでは、ブラウザを常に最新の状態に保つだけで、ほとんどのセキュリティ上の懸念を解消できます。ブラウザのセキュリティは通常、古いシステムや悪意のあるプラグインによって危険にさらされます。
ファイアウォールが正しく設定されていない場合や RSS フィードが感染している場合、コンピュータが攻撃を受ける可能性もあります。このため、ブラウザの脆弱性をテストすることが非常に必要です。
これらのテスト結果により、インターネット ブラウザのセキュリティに関する問題が明らかになり、実際の問題が発生する前に問題を修正できます。これらのテストは完全に無料なので、試してみない理由はありません。
.