3 nguyên tắc vàng để luôn an toàn khi duyệt web

.Có rất nhiều con đường để virus, mã độc xâm nhập vào trình duyệt web: plugin, lỗ hổng bảo mật, website lừa đảo ... Với nhiều mối nguy hại kể trên bạn cần làm thế nào để có thể tự bảo vệ máy tính của mình khỏi nguồn mã độc khổng lồ này ?Thực tế, mã độc từ trình duyệt rất dễ lây lan sang hệ điều hành của bạn. Đa phần các trang web được viết bằng mã HTML, và do đó có thể được coi là được tích hợp trong một chiếc hộp kín (trình duyệt), bị cách...
Nội dung trích xuất từ tài liệu:
3 "nguyên tắc vàng" để luôn an toàn khi duyệt web3 nguyên tắc vàng để luôn an toàn khi duyệt webCó rất nhiều con đường để virus, mã độc xâm nhập vào trình duyệt web: plugin, lỗ hổngbảo mật, website lừa đảo ... Với nhiều mối nguy hại kể trên bạn cần làm thế nào để có thểtự bảo vệ máy tính của mình khỏi nguồn mã độc khổng lồ này ?Thực tế, mã độc từ trình duyệt rất dễ lây lan sang hệ điều hành của bạn. Đa phần cáctrang web được viết bằng mã HTML, và do đó có thể được coi là được tích hợp trongmột chiếc hộp kín (trình duyệt), bị cách ly với các phần còn lại của máy vi tính.Tuy vậy, chiếc hộp kín (trình duyệt) này lại tồn tại nhiều lỗ hổng bảo mật. Từ đó cáctrang web chứa mã độc sẽ sử dụng các plugin và tận dụng các lỗ hổng an ninh của trìnhduyệt để tấn công máy vi tính của bạn. Các trang web lừa đảo cũng sẽ sử dụng các kỹthuật lừa đảo qua mạng để lừa bạn tự mở cửa rước mã độc vào máy tính.Plugin - Mối nguy lớn cho trình duyệt webPhần lớn các trường hợp bị lây nhiễm mã độc từ các trang web là do lỗ hổng đến từ cácplugin. Các plugin là các phần mềm bổ trợ được cài đặt vào trình duyệt cho phép mởrộng các tính năng của trình duyệt. Ví dụ, Adobe Flash Player cho phép trình duyệt đọccác nội dung dạng flash, QuickTime cho phép chạy video định dạng .mov và Java Plugincho phép chạy các ứng dụng nhúng dạng Java Applet trên trình duyệt.Trong các loại plugin, Java có nhiều lỗ hổng nhất, được cập nhật khá chậm và cũng lànguy cơ tiềm tàng lớn nhất. Để tự bảo vệ trình duyệt của mình, tốt nhất bạn nên xóa toànbộ Java. Để gỡ bỏ mối nguy hại này bạn vào Control Panel, chọn Programs and Features,tìm tới Java X Update Y (trong đó X và Y là phiên bản Java) và chọn Uninstall.Tuy nhiên nhiều người đôi khi sẽ cần sử dụng Java nhằm chạy các ứng dụng được viếttrên nền tảng này. Do đó để tăng tính an toàn cho trình duyệt, bạn nên tắt plugin dành choJava.Trên Chrome, bạn vào địa chỉ about:plugins và tìm mục Java và bỏ dấu chọn.Trên Internet Explorer, bạn chọn biểu tượng cài đặt (hoặc menu Tools trên các phiên bảncũ) và chọn Manage add-ons. Sau đó, tìm tới mục Java và chọn nút Disable.Trên Firefox, bạn chọn menu Add-ons, sau đó tìm tất cả các mục có Java và chọn nútDisable.Các plugin khác như Flash Player của Adobe và các plugin đọc PDF cũng thường xuyêntung ra các bản cập nhật nhằm vá các lỗi bảo mật.Lỗ hổng bảo mật trên trình duyệt webCác lỗ hổng bảo mật trên trình duyệt là một trong những nguyên nhân khiến mã độc từinternet tấn công vào máy tính của bạn. Một số trình duyệt cũ hiện vẫn được sử dụng phổbiến như Internet Explorer 6 gần như không có lớp bảo vệ nào cả. Đa phần các trìnhduyệt hàng đầu hiện nay đều liên tục vá các lỗ hổng bảo mật, do đó bạn nên cập nhậttrình duyệt của mình một cách thường xuyên.Thông thường, tính năng tự động cập đang được tất cả các trình duyệt bật theo mặc định.Internet Explorer được cập nhật thông qua các bản cập nhật của Windows. Do đó, nếu sửdụng Internet Explorer, bạn nên bật chế độ tự động cập nhật cho Windows, hoặc thườngxuyên kiểm tra trong Windows Update xem liệu Microsoft có tung ra các bản cập nhậtmới cho Windows hay không.Ngoài ra bạn nên sử dụng các phần mềm chống virus. Tương tự như plugin, virus muốnđi qua các lỗ hổng bảo mật của trình duyệt sẽ phải vượt qua phần mềm chống virus trướckhi có thể gây hại cho máy tính. Windows Defender, chương trình bảo vệ cài sẵn trong WindowsCác kỹ thuật lừa đảo phổ biếnCác kỹ thuật lừa đảo qua mạng đặc biệt ở chỗ chính bạn sẽ là người tiếp tay cho mã độc.Các trang web lừa đảo sẽ cố thuyết phục bạn cài các plugin chứa mã độc hoặc tải về cácfile độc hại.Loại hình tấn công này không chỉ phổ biến trên trình duyệt web mà còn phổ biến trên cảcác email lừa đảo, vốn chứa các file đính kèm có mã độc. Nhiều người đã bị lừa đảo để tựcài các loại phần mềm quảng cáo, các thanh công cụ rác và các virus, trojan lên máy vitính của mình.Sau đây là các loại kỹ thuật lừa đảo qua mạng phổ biến.- ActiveX Controls: Microsoft đã thiết kế ra một chuẩn giao tiếp có tên gọi ActiveX chophép Internet Explorer giao tiếp và sử dụng dữ liệu, dịch vụ từ các phần mềm khác. Khisử dụng Internet Explorer, bất kì trang web nào cũng có thể yêu cầu bạn cho phép kíchhoạt tính năng ActiveX tại địa chỉ đó.Một số yêu cầu ActiveX là hoàn toàn đáng tin cậy, ví dụ khi bạn chơi video dạng flashtrên Internet Explorer, phần mềm Flash Player của Adobe có thể yêu cầu bạn bậtActiveX. Tuy vậy, ActiveX có mức độ nguy hiểm tiềm tàng không kém gì các phần mềmđộc lập. Các trang web lừa đảo yêu cầu bật ActiveX để mở ra một số nội dung nhất định,nhưng thực tế khi được chấp thuận các trang web này sẽ lây lan mã độc vào máy tính củabạn. Do đó khi truy cập vào các trang web không đáng tin cậy bạn hãy từ chối không chophép bật ActiveX.- Tự động tải về file thực thi: Các trang web độc có thể sẽ tự động tải về máy bạn các filethực thi dạng .exe, .msi hoặc .b ...