הגדרות אבטחה שכל דפדפן צריך¶
הדפדפן הוא הכלי שדרכו אתם עושים כמעט הכל - בנקאות, קניות, עבודה, תקשורת. והחדשות הטובות הן שהדפדפנים המודרניים (כרום, פיירפוקס, אדג', ספארי) מגיעים עם כלי אבטחה מובנים מצוינים, שרובם פשוט לא מופעלים או לא מוגדרים נכון כברירת מחדל. הנה חצי שעה שתשדרג משמעותית את הבטיחות שלכם ברשת.
מוודאים שהדפדפן מתעדכן אוטומטית¶
זה הבסיס לכל השאר. עדכוני דפדפן סוגרים חורי אבטחה שמתגלים כל הזמן. ברוב הדפדפנים העדכון האוטומטי מופעל כברירת מחדל, אבל שווה לבדוק בהגדרות (בדרך כלל תחת "עזרה" או "אודות") שהוא באמת פעיל, ולהפעיל מחדש את הדפדפן מדי פעם - כי לפעמים העדכון מוריד אבל לא נכנס לתוקף עד להפעלה מחדש.
הפעלת אזהרת אתרים לא בטוחים¶
כל הדפדפנים המרכזיים כוללים מנגנון שמזהיר לפני כניסה לאתר שמזוהה כמזיק או כמתחזה (כמו Safe Browsing בכרום). זה מופעל כברירת מחדל, אבל שווה לוודא בהגדרות הפרטיות והאבטחה שהוא לא כובה בטעות.
בודקים אם סיסמאות שמורות דלפו¶
דפדפנים מודרניים כוללים כלי מובנה שבודק אם סיסמאות שאתם משתמשים בהן הופיעו בדליפות מידע ידועות. בכרום זה נמצא תחת "בדיקת סיסמאות" בהגדרות, בפיירפוקס תחת "Firefox Monitor". הרצה חד פעמית של הבדיקה הזו יכולה לחשוף חשבונות שכדאי לשנות להם סיסמה בדחיפות.
ניהול הרשאות אתרים¶
עם הזמן, עשרות ואולי מאות אתרים צוברים הרשאות שאישרתם להם - מיקום, מצלמה, מיקרופון, התראות. הרבה מהם כבר לא רלוונטיים. שווה להיכנס פעם לרבעון להגדרות ההרשאות (בכרום - "הגדרות אתר", בפיירפוקס - "הרשאות") ולעבור על הרשימה. אם אתר שכבר לא זוכרים למה נתנו לו גישה למצלמה, מבטלים.
התראות דפדפן ראויות לתשומת לב מיוחדת. הרבה אתרים מבקשים הרשאה לשלוח התראות, ולפעמים משתמשים בהן להצגת "אזהרות" מזויפות שמנסות לגרום ללחוץ על קישור מזיק. אם אתם לא זוכרים למה נתתם הרשאת התראות לאתר מסוים, זה מקום טוב לבטל.
חוסמי פרסומות ומעקב¶
הרחבת חסימת פרסומות אמינה לא רק משפרת את חוויית הגלישה, אלא גם חוסמת חלק ניכר מהפרסומות הזדוניות (malvertising) שמנסות להוריד תוכנה מזיקה רק מעצם הצפייה בהן, בלי אפילו ללחוץ. חשוב לבחור הרחבה ממקור מוכר ומעודכן, ולא הרחבה אקראית עם מעט מבקרים והרשאות מוגזמות.
מצב דפדוף פרטי לשימושים הנכונים¶
מצב "גלישה בסתר" לא הופך אתכם לאנונימיים באינטרנט (על זה יש לנו מאמר נפרד), אבל הוא כלי טוב במחשבים משותפים - למשל התחברות זמנית לחשבון בנק במחשב ציבורי, בלי להשאיר עוגיות או היסטוריה מאחור.
מנהל סיסמאות מובנה - שימושי אבל לא תמיד המקום הכי טוב¶
רוב הדפדפנים מציעים לשמור סיסמאות באופן מובנה, וזה בהחלט עדיף על שימוש חוזר בסיסמה אחת בכל מקום. יחד עם זאת, כדאי לדעת שאם מישהו מקבל גישה לחשבון הגוגל או האפל שלכם, הוא עלול לקבל גישה לכל הסיסמאות השמורות שם. למי שרוצה שכבת הפרדה נוספת, מנהל סיסמאות ייעודי הוא שדרוג טוב, אבל שמירה בדפדפן עדיין הרבה יותר טובה מכלום.
חסימת כתיבה אוטומטית של מידע רגיש¶
תכונת המילוי האוטומטי נוחה מאוד לכתובות ופרטי תשלום, אבל שווה לבדוק בהגדרות שהיא לא שומרת פרטים רגישים במקומות ציבוריים או במחשבים משותפים. אם המחשב לא רק שלכם, כדאי לכבות מילוי אוטומטי של פרטי אשראי.
הגדרת מנוע חיפוש ברירת מחדל¶
לא ישירות אבטחה, אבל שווה לציין - מנוע חיפוש שמכבד פרטיות יכול לצמצם כמות מידע שנאסף עליכם דרך כל חיפוש, אם זה שיקול שחשוב לכם.
המסקנה¶
רוב הכלים האלה כבר קיימים בדפדפן שלכם, רק לא מופעלים או לא מוגדרים בצורה מיטבית. חצי שעה חד פעמית של מעבר על ההגדרות האלה שווה יותר מרוב התוספים והכלים החיצוניים שאפשר לקנות.
אם הנושא הזה מסקרן אתכם¶
אם אתם סקרנים איך תוקפים מנצלים דווקא את הדפדפן כדי לתקוף משתמשים - דרך תוספים זדוניים, פרסומות, או חולשות בדפדפן עצמו - זה נושא מרכזי בעולם אבטחת האתרים. יש לנו קורס פריצת אתרים חינמי שנוגע גם בזה לעומק.
ואם יש לכם שאלה על הגדרה ספציפית בדפדפן שלכם - הקהילה שלנו כאן בשבילכם.