3

Контекст: у меня обычно есть несколько вкладок / экземпляров Firefox, работающих одновременно; большинство из них находятся на простых незашифрованных веб-страницах. Однако часто я помню, что мне нужно купить товар или совершить какую-либо другую финансовую транзакцию, которая включает переход на зашифрованную веб-страницу. Однако ради эффективности я также часто не закрываю все другие вкладки / окна браузера.

Вопрос: снижает ли это безопасность, которую я получаю от моей единственной зашифрованной вкладки, которую я открыл? Есть ли здесь какая-то более обширная концептуальная основа безопасности браузера / Интернета, которую мне нужно понять?

(Я использую последнюю версию Firefox в Windows XP.)

3 ответа3

3

Лучший способ защитить себя в таких сценариях - использовать браузер, поддерживающий «песочницу».

«Песочница» запускает каждую отдельную вкладку в отдельном процессе и не позволяет им общаться.

Я видел два браузера, которые реализуют эту технику изначально, IE9 и Chrome.

Для FF есть плагин для достижения этой цели, если у вас включена песочница или вы запускаете браузер, который реализует это, тогда вы действительно можете чувствовать себя "в безопасности".

Плагин для FF - Sandboxie, и он делает то, что IE9 и Chrome делают изначально.

В противном случае, есть возможность делать кросс-табы и компрометировать информацию.

Моя сфера не IT-безопасность, но я уверен, что это просто здравый смысл.

2

<not a security expert>

Это безопасно. Веб-сайт не может видеть, что вы делаете в других вкладках или окнах. (За исключением, может быть, если у обоих открыт один и тот же веб-сайт .)

Конечно, в браузере есть дыра в безопасности, но все кросс-таблицы уже исправлены.

</not a security expert>

2

Собирался оставить это как комментарий под постом @ Grawity, но подумал, что это должен быть ответ. Если у вас нет песочницы, то существует несколько способов, которыми веб-сайт может повлиять на вас, если у вас также открыт другой сайт. Я бы рекомендовал всегда закрывать браузеры перед проведением онлайн-транзакций (ebay, онлайн-банкинг и т.д.)

IE9 и Chrome в настоящее время кажутся безопасными - все меняется, так что не надейтесь, что это правда :-)

предостережение - я специалист по безопасности и довольно пессимистично отношусь к этим вещам, поэтому я всегда рекомендую делать простые вещи, которые помогают!

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .