10 thiết lập IE giúp lướt web an toàn hơn

Mặc dù Microsoft vẫn tăng cường khả năng bảo mật cho Internet Explorer (IE), song IE vẫn luôn yếu thế hơn các đối thủ Mozilla Firefox, Opera, Safari và Google Chrome.
Nội dung trích xuất từ tài liệu:
10 thiết lập IE giúp lướt web an toàn hơn10 thiết lập IE giúp lướt web an toàn hơnNguồn:quantrimang.com Mặc dù Microsoft vẫn tăng cường khả năng bảo mật cho Internet Explorer (IE), song IE vẫn luôn yếu thế hơn các đối thủ Mozilla Firefox, Opera, Safari và Google Chrome. 10 thiết lập sau giúp người dùng được bảo vệ an toàn hơn khi lướt web bằng IE. 1. Vô hiệu hóa các tài liệu định dạngXPSXPS là một chuẩn định dạng hình ảnh mới được Microsoft trong HĐH WindowsVista. Tin tặc có thể lợi dụng lỗ hổng trong những tài liệu/ hình ảnh theo địnhdạng XPS để phân tích và tấn công người sử dụng. Do đó, HĐH hỗ trợ càng ítđịnh dạng tài liệu, máy tính càng an toàn hơn. Tuy điều này có thể ảnh hưởngđôi chút đến việc xem XPS nhưng bạn có thể xem tài liệu định dạng này bằngnhững công cụ khác ngoài IE.Cách làm:Mở IE: Tools -> Internet Options -> tab Security -> Internet zone -> CustomLevel -> XPS documents: Disable.2. Vô hiệu hóa font downloadĐôi khi lướt web, có thể các trang web chứa kí tự quốc tế yêu cầu bạn cài fontchữ mới để xem được nội dung trang đó, dĩ nhiên đây cũng là một “hiểm họatiềm ẩn”! Nếu bạn không thường duyệt web ngoài ngôn ngữ chính thống củamình, hãy bỏ chức năng này đi.Cách làm:Tools -> Internet Options -> tab Security -> Internet zone -> Custom Level ->Font download: Disable.3. Vô hiệu hóa đường dẫn thư mục gốc khi upload fileKhi ta upload 1 file lên web server (ví dụ upload ảnh vào blog…), trình duyệt sẽcó lựa chọn việc gửi tên file hoặc đường dẫn gốc của file, ngay cả website đó chỉcần tên file là đủ. Đường dẫn thư mục file upload sẽ cung cấp các thông tin nhậndạng trên máy tính của bạn, ví dụ “C:Users guyenkhoaPictureslog.gif” sẽ “đểlộ” tài khoản đăng nhập máy tính của bạn là “nguyenkhoa”…Cách làm:Tools -> Internet Options -> tab Security -> Internet zone -> Custom Level ->Include local file directory path when uploading files to a server: Disable.4. Vô hiệu hóa thông báo xác nhận nếu bạn thiên về lựa chọn “Yes”Chế độ mặc định bảo mật ở tab Security là “Prompt” - sẽ hiện ra thông báo xácnhận mỗi khi bạn thực hiện tác vụ nào đó. Nếu bạn thiên về lựa chọn “Yes”, tứclà đồng ý với hầu hết tác vụ này, bạn có thể xóa thông báo đơn giản bằng cáchthay mặc định “Prompt” thành “Disable”.Cách làm:Tools -> Internet Options -> tab Security -> Internet zone -> Custom Level.5. Luôn cảnh báo về tài khoản đăng nhập/mật khẩuĐối với người sử dụng máy tính tại nhà cũng như công sở, chức năng đăngnhập tự động (auto-logon) khá hữu ích và giúp tiết kiệm thời gian, song nếu ai đósử dụng máy tính của bạn vô tình hay cố ý đi chăng nữa, thông tin đăng nhậpcủa bạn có thể bị rò rỉ…Cách làm:Tools -> Internet Options -> tab Security -> Internet zone -> Custom Level ->User Authentication -> Logon: Prompt for username and password.6. Vô hiệu hóa hỗ trợ SSL 2.0SSL2 (Secure Socket Layer - một giao thức truyền tải thông tin an toàn trênInternet) từ lâu đã bị cho là không đảm bảo an toàn, không phù hợp với côngviệc liên quan đến tài chính… Các website trên thế giới nếu chỉ hỗ trợ SSL2 (màkhông phải SSL3, TLS) thì đa số chúng hoặc sẽ có chiều hướng bị khai thác,hoặc “lạc hậu” đến mức có thể trở thành “hiểm họa” đối với người lướt web khitruy cập vào.Cách làm:Tools -> Internet Options -> tab Advanced -> Use SSL 2.0: bỏ dấu check.7. Kích hoạt tính năng hỗ trợ TLSTLS (Transport Layer Security) là bước cải tiến và cao cấp hơn so với giao thứcSSL kể trên, thậm chí nó còn tăng cường tính bảo mật hơn cả SSL3.Cách làm:Tools -> Internet Options -> tab Advanced -> Use TLS 1.0: đánh dấu check.8. Vô hiệu hóa tính năng tìm kiếm từ thanh địa chỉỞ IE, những lỗi toán học, lỗi in ấn cùng nhiều lỗi khác… được cắt (cut) - dán(paste) lên thanh địa chỉ và tự động gửi tới các cỗ máy tìm kiếm, vì vậy đôi khibạn có thể bị lộ thông tin cá nhân nếu sử dụng tính năng này.Cách làm:Tools -> Internet Options -> tab Advanced -> Search from the address bar:Do not search from the address bar.9. Gỡ bỏ những add-on không cần thiếtĐôi khi, việc tích hợp nhiều add-on vào IE là không thực cần thiết, thậm chí cònphản tác dụng khi một số add-on này mắc lỗi bảo mật và dễ dàng bị hacker khaithác. Vì vậy, hãy kiểm tra lại thư viện add-on trong IE và chỉ giữ lại những add-on hữu ích và bạn tin tưởng.Cách làm:Tools -> Internet Options -> tab Programs -> Manage Add-ons10. Gỡ bỏ các phiên bản Java cũCó nhiều lí do, song việc cài hoàn thiện các phiên bản Java mới tốt hơn việcnâng cấp (upgrade) từ phiên bản cũ lên phiên bản mới. T ...