Mówi się, że „lepiej uważać niż żałować”, a jeśli chodzi o przeglądanie sieci, to stare powiedzenie nie może być bardziej prawdziwe. Ze względu na rosnącą liczbę cyberataków i naruszeń bezpieczeństwa danych, upewnienie się, że Twoja aktywność online jest bezpieczna, jest ważniejsze niż kiedykolwiek.
Niewchodzenie do czerwonych stref internetu nie wystarczy, aby zachować bezpieczeństwo. Musisz upewnić się, że konfiguracja dostępu do sieci jest bezpieczna. Oznacza to, że musisz zabezpieczyć swoją przeglądarkę, a dla większości osób będzie to Google Chrome.
Chociaż Chrome domyślnie chroni Cię przed złośliwymi stronami internetowymi i plikami do pobrania, jego bezpieczeństwo można dodatkowo poprawić za pomocą kilku ulepszeń i aplikacji. Dzisiaj jestem tutaj, aby zapewnić Ci poprawki, rozszerzenia, aplikacje i wskazówki, które wzmocnią bezpieczeństwo przeglądarki Google Chrome w celu zapewnienia najwyższej ochrony.
Spis treści:
Dostosuj ustawienia, aby zabezpieczyć Chrome
Google Chrome ma wiele ustawień, które możesz dostosować, aby zwiększyć bezpieczeństwo. Oczywiście niektóre ustawienia mogą zmienić sposób korzystania z przeglądarki, a nawet negatywnie wpłynąć na użyteczność, ale warto, jeśli priorytetowo traktujesz bezpieczeństwo. Poniżej znajdziesz kilka ulepszeń, które mogą zwiększyć bezpieczeństwo Chrome:
# 1. Włącz rozszerzoną ochronę
Domyślnie Google chroni Cię przed złośliwymi rozszerzeniami, plikami do pobrania i stronami internetowymi. Jest to objęte standardową ochroną. Istnieje jednak również funkcja ulepszonej ochrony, która udostępnia Twoje dane Google w celu wzmocnienia ochrony. Obejmuje to lepsze skanowanie złośliwych danych i ostrzeżenia o naruszeniu hasła.
Jeśli nie masz nic przeciwko udostępnieniu niektórych swoich danych Google, poniżej znajdziesz instrukcje, jak je włączyć:
Otwórz Ustawienia Chrome z menu z kropkami w prawym górnym rogu.
Tutaj kliknij Prywatność i bezpieczeństwo w lewym panelu, a następnie wybierz Bezpieczeństwo.
Teraz wybierz Ulepszona ochrona, a zaczniesz uzyskiwać lepszą ochronę.
#2. Szyfruj hasła za pomocą hasła
Jeśli używasz wbudowanego menedżera haseł przeglądarki Google Chrome do zapisywania haseł, być może zainteresuje Cię dodatkowa ochrona ich za pomocą niestandardowego hasła. Szyfrowanie haseł za pomocą niestandardowego hasła nie tylko zapobiegnie ich wyciekowi w przypadku naruszenia bezpieczeństwa konta Google, ale także uniemożliwi Google ich zobaczenie.
W Ustawieniach Chrome kliknij Ty i Google, a następnie kliknij Synchronizacja i usługi Google.
Następnie kliknij Opcje szyfrowania i wybierz opcję Szyfruj zsynchronizowane dane za pomocą własnego hasła synchronizacji.
Będziesz musiał utworzyć hasło, a następnie potwierdzić je, aby zaszyfrować hasła. Jeśli zapomnisz hasła, będziesz musiał je całkowicie zresetować. Proces ten usunie wszystkie dane synchronizacji z serwerów Google, ale pozostaną one na Twoich urządzeniach, na których możesz ponownie włączyć synchronizację.
#3. Aktualizuj Chrome
Chrome jest stale aktualizowany w celu poprawy ochrony i łatania luk w zabezpieczeniach. Upewnij się, że zawsze używasz najnowszej wersji Chrome. Aby upewnić się, że używasz najnowszej wersji, otwórz menu kropek Chrome i wybierz Informacje o Google Chrome z opcji Pomoc.
Tutaj albo powie, że Chrome jest aktualny, albo daje możliwość ręcznej aktualizacji.
#4. Zawsze używaj HTTPS
HTTPS jest protokołem powszechnie używanym przez strony internetowe w celu zapewnienia, że przesyłanie danych między witryną a użytkownikiem pozostaje zaszyfrowane. Jednak niektóre witryny nadal utknęły na HTTP z niepewnym połączeniem, które może zostać przechwycone przez hakerów.
Możesz zmusić Chrome, aby zawsze używał protokołu HTTPS, gdy tylko jest dostępny, lub ostrzec Cię, jeśli witryna jest niepewna. W Ustawieniach Chrome przejdź do opcji Bezpieczeństwo w Prywatność i bezpieczeństwo. Tutaj włącz opcję Zawsze używaj bezpiecznych połączeń pod nagłówkiem Zaawansowane.
Jeśli natkniesz się na stronę, która nie przekierowuje do HTTPS, upewnij się, że nie wprowadzasz tam żadnych informacji i zdecydowanie nie zakładaj konta.
#5. Blokuj pliki cookie innych firm 🍪
Pliki cookie przeglądarki mogą służyć do kradzieży informacji, takich jak przejmowanie plików cookie lub nieautoryzowany dostęp do komputera. Są one jednak niezbędne, aby strony zapamiętały Cię i zarządzały logowaniem do konta.
Nie polecam wyłączania wszystkich plików cookie, ale należy wyłączyć pliki cookie innych firm, ponieważ pomagają one tylko stronom internetowym w śledzeniu użytkownika i mogą zostać wykorzystane do kradzieży informacji, jeśli połączenie jest niepewne.
Aby je wyłączyć, przejdź do Prywatność i bezpieczeństwo w Ustawieniach Chrome i kliknij opcję Pliki cookie i inne dane witryn.
Teraz wybierz tutaj opcję Blokuj pliki cookie innych firm.
Jeśli nie chcesz podejmować ryzyka związanego z plikami cookie podczas uzyskiwania dostępu do wrażliwej strony internetowej, lepiej będzie użyć trybu incognito. Usunie wszystkie pliki cookie po zamknięciu okna.
#6. Włącz flagi bezpieczeństwa Chrome
Flagi Chrome to ukryte ustawienia eksperymentalne w Chrome, które mają tendencję do negatywnego wpływu na przeglądanie, ale w większości przypadków są bezpieczne. Niektóre z tych funkcji mogą poprawić bezpieczeństwo Chrome, które wymienię poniżej:
Aby uzyskać dostęp do tych flag, wpisz chrome://flags/ w pasku adresu i wyszukaj flagę w górnym pasku wyszukiwania. Każda flaga ma również dedykowany adres URL, który wymienię przy każdej z nich, abyś mógł łatwo uzyskać do nich dostęp.
Blokuj niezabezpieczone żądania sieci prywatnej: Włącz tę opcję, aby chronić wszystkie komputery w sieci prywatnej przed atakami CSRF, blokując żądania wysyłane do niezabezpieczonych źródeł publicznych. URL: chrome://flags/#block-insecure-private-network-requests
Blokuj pobieranie niezabezpieczonych plików: chociaż Chrome już chroni przed złośliwym pobieraniem, włączenie tej opcji zablokuje również pobieranie z niezabezpieczonych źródeł (HTTP), zarówno bezpośrednie, jak i pośrednie. Adres URL: chrome://flags/#block-insecure-downloads
Strict-Origin-Isolation: Chrome już używa izolacji witryn do ochrony. Ta flaga jeszcze bardziej ją ulepszy, stosując izolację u źródła (hosta lub portu) zamiast eTLD+1. URL: chrome://flags/#strict-origin-isolation
Eksperymentalny protokół QUIC: Protokół QUIC jest nie tylko szybszy niż TCP i UDP, ale także bezpieczniejszy, ponieważ ma własne szyfrowanie zamiast polegać na HTTPS. Po włączeniu będzie używać QUIC do połączeń, gdy tylko będzie to możliwe. URL: chrome://flags/#enable-quic
Rozszerzenia i aplikacje bezpieczeństwa Chrome
Istnieje wiele rozszerzeń i aplikacji zabezpieczających Chrome, które zwiększają jego bezpieczeństwo. Poniżej wybrałem te, które będą dobrze pasować do wszystkich innych ustawień bezpieczeństwa i wskazówek, o których wspomniałem w tym poście.
# 1. uMatrix
uMatrix to rozszerzenie przeglądarki Chrome, które umożliwia wyświetlanie i kontrolowanie wszystkich żądań wysyłanych przez przeglądarkę podczas łączenia się ze stroną internetową. Możesz go użyć do blokowania skryptów, reklam, ramek iframe, określonych stron internetowych i wielu innych.
Ma również wbudowane opcje zarządzania plikami cookie i potencjalnie złośliwymi żądaniami. Zapamiętuje twoje zmiany i możesz tworzyć globalne zmiany, które będą obowiązywać na wszystkich przyszłych stronach.
#2. Netcraft
Netcraft to głównie rozszerzenie oceny witryn, które chroni Cię przed złośliwymi witrynami. Jednak wykorzystuje różne algorytmy do wykrywania potencjalnie złośliwych stron internetowych, zamiast polegać tylko na społeczności.
Chroni przed witrynami wyłudzającymi informacje i złośliwym skryptem javascript, takim jak koparki sieciowe lub skimmery witryn zakupowych. Zapobiega również kradzieży danych poprzez śledzenie żądań, które mogą przenieść Twoje dane do złośliwych domen. I oczywiście społeczność może zgłaszać strony internetowe do sprawdzania i blokowania.
#3. NordVPN
NordVPN jest moim osobistym faworytem, jeśli potrzebujesz VPN do surfowania po Internecie i bezpieczeństwa przeglądarki.
VPN pomaga zabezpieczyć działania online, czyniąc cię anonimowym i szyfrując połączenie.
Oprócz zabezpieczenia połączenia ma wbudowaną ochronę przed złośliwym oprogramowaniem, ochronę przed śledzeniem i blokowanie reklam. Automatycznie skanuje wszystkie strony internetowe i pliki do pobrania, aby upewnić się, że są bezpieczne. Ostrzega również przed naruszeniami danych. Oprócz obsługi wszystkich systemów operacyjnych ma również rozszerzenie Chrome ze specjalnymi funkcjami ochrony sieci.
#4. Avast One
Silna ochrona komputera przed złośliwym oprogramowaniem jest konieczna, ponieważ nie ma sensu zabezpieczać Chrome, jeśli osobny program złośliwego oprogramowania mógłby ukraść informacje. Avast One to idealne narzędzie do ochrony przed złośliwym oprogramowaniem, ponieważ ma również wiele narzędzi do ochrony sieci.
Oprócz ochrony przed złośliwym oprogramowaniem na komputery PC, oferuje ochronę Wi-Fi, zakupy online i bankowość, alerty o naruszeniu danych, ochronę przed oszustwami e-mailowymi i wiele narzędzi do ochrony prywatności. Aby korzystać z zaawansowanych narzędzi ochrony online, musisz wykupić płatną subskrypcję. Chociaż darmowa wersja działa dobrze do podstawowego przeglądania.
Wskazówki dotyczące bezpieczeństwa w Internecie
Powyższe poprawki i aplikacje sprawią, że Chrome będzie bezpieczny, ale powinieneś też przestrzegać najlepszych praktyk bezpieczeństwa, aby zachować bezpieczeństwo w Internecie. Żadna ochrona nie może cię uratować, jeśli będziesz bawić się z podejrzanym oprogramowaniem lub stronami internetowymi. Poniżej znajduje się kilka rzeczy, które należy wziąć pod uwagę podczas przeglądania sieci.
Użyj Menedżera haseł
Wbudowany menedżer haseł Google Chrome nie jest wystarczająco bezpieczny. Chodzi mi o to, że każdy może ujawnić wszystkie twoje hasła, podając kod PIN do ekranu blokady komputera. Aby zapewnić najwyższą ochronę, potrzebujesz dobrego menedżera haseł innej firmy. 1Password to naprawdę mocna aplikacja do tego celu, dostępna na wszystkie systemy operacyjne, wraz z rozszerzeniem dla Chrome.
Aplikacja pozwoli Ci zapisywać i zarządzać wszystkimi hasłami w jednym miejscu za pomocą hasła głównego. Możesz włączyć uwierzytelnianie dwuskładnikowe, aby dodatkowo chronić swoje hasła. Możesz także zabezpieczyć dokumenty i pliki oraz uzyskiwać do nich dostęp z dowolnego miejsca.
Powinienem wspomnieć, że używanie silnych i unikalnych haseł jest niezwykle ważne dla bezpieczeństwa w Internecie. Oczywiście zapamiętywanie silnych haseł przy każdej rejestracji nie jest praktyczne, dlatego konieczne jest użycie menedżera haseł.
Unikaj podejrzanych stron internetowych i pobierania
Zdobywanie darmowych rzeczy online jest zabawne, ale bardzo niebezpieczne. Z tymi darmowymi rzeczami zawsze wiąże się cena, mogą to być reklamy, niechciane programy lub niebezpieczne złośliwe oprogramowanie. Powinieneś unikać podejrzanych stron internetowych i programów, zwłaszcza jeśli jedno z twoich narzędzi bezpieczeństwa wyświetla o nich ostrzeżenie. Poniżej znajduje się kilka przykładów treści, o których wiadomo, że zawierają złośliwe oprogramowanie/wirusy:
- Programy do oszukiwania/hakowania gier wideo.
- Torrenty.
- Pobieranie treści chronionych prawem autorskim, takich jak gry, obrazy, filmy itp., nawet ze zwykłych witryn internetowych.
- Narzędzia, które obiecują automatyczne rozwiązanie problemu, zwłaszcza jeśli są dostarczane jako plik .zip.
- Darmowe strony internetowe do strumieniowego przesyłania multimediów.
- Programy do rootowania / unrootowania telefonu.
- Witryny i pliki APK.
Zasadniczo wszystko, co pobierasz lub klikasz, co wydaje się nieetyczne lub zbyt piękne, aby mogło być prawdziwe, zwykle ma większą tendencję do dołączania złośliwego oprogramowania. Nie twierdzę, że wszystkie te treści są złe i nigdy nie należy ich dotykać. Zachowaj jednak szczególną ostrożność, zwłaszcza na komputerze, którego używasz do uzyskiwania dostępu do poufnych danych lub ich zapisywania.
Użyj trybu incognito
Oprócz usuwania śladów na urządzeniach lokalnych, tryb incognito zapewnia również bezpieczeństwo przeglądania stron internetowych, ponieważ nie używa zapisanych plików cookie i rozszerzeń. Żadne złośliwe rozszerzenia nie będą w stanie wykraść informacji, a strony internetowe nie będą mogły śledzić twoich poprzednich sesji, ponieważ nie są używane żadne pliki cookie.
Zalecam korzystanie z trybu incognito podczas uzyskiwania dostępu do poufnych witryn, takich jak witryny finansowe. W Chrome możesz uruchomić tryb incognito z menu z kropkami lub naciskając kombinację klawiszy Ctrl+Shift+N.
Zawsze używaj uwierzytelniania dwuskładnikowego
Jeśli to możliwe, zawsze wybieraj uwierzytelnianie dwuskładnikowe dla usług, w których się rejestrujesz. To najlepsza ochrona przed włamaniem. Nawet jeśli nie chcesz uwierzytelniać się za każdym razem, gdy się logujesz, włącz przynajmniej tę opcję podczas logowania na każdym nowym urządzeniu. Obsługują go wszystkie popularne usługi, w tym Google, eBay, Facebook, Amazon, PayPal, Dropbox, LinkedIn i większość witryn bankowych.
Przestrzegaj ostrzeżeń ⚠️
Za każdym razem, gdy Chrome lub wykrywacz złośliwego oprogramowania wyświetli ostrzeżenie o stronie internetowej lub pobranym pliku, nie uruchamiaj go. Wiem, że ciekawość lub desperacja mogą sprawić, że pomyślisz „co najgorszego może się stać”, ale nie rób tego.
Złośliwa strona internetowa może automatycznie pobierać wirusy, a szkodliwy program może całkowicie przejąć kontrolę nad komputerem, gdy tylko go otworzysz. Jeśli musisz go otworzyć, najpierw wyszukaj w Internecie, aby dowiedzieć się, co robi. Może nawet zapytaj na pokrewnych forach. Otwieraj go tylko wtedy, gdy masz pewność, że program bezpieczeństwa wykrył fałszywy alarm.
Ostatnie przemyślenia 💭
Osobiście bardzo lubię połączenie korzystania z VPN i trybu incognito. Tryb incognito zapobiega ingerencji stron trzecich w moje żądania, a VPN zapewnia mi bezpieczeństwo i anonimowość na odwiedzanych przeze mnie stronach internetowych.
Dopóki nie otworzysz podejrzanego programu/strony internetowej, zwłaszcza gdy zostaniesz ostrzeżony, powyższe poprawki i aplikacje powinny zapewnić ci bezpieczeństwo podczas przeglądania w Chrome.
Możesz także zapoznać się z najlepszymi rozszerzeniami ChatGPT do Chrome.