3 "nguyên tắc vàng" để an toàn duyệt web Có nhiều đường để virus, mã độc xâm nhập vào trình duyệt web: plugin, lỗ hổng bảo mật, website lừa đảo Với nhiều mối nguy hại kể bạn cần làm để tự bảo vệ máy tính khỏi nguồn mã độc khổng lồ ? Thực tế, mã độc từ trình duyệt dễ lây lan sang hệ điều hành bạn Đa phần trang web viết mã HTML, coi tích hợp hộp kín (trình duyệt), bị cách ly với phần lại máy vi tính Tuy vậy, hộp kín (trình duyệt) lại tồn nhiều lỗ hổng bảo mật Từ trang web chứa mã độc sử dụng plugin tận dụng lỗ hổng an ninh trình duyệt để công máy vi tính bạn Các trang web lừa đảo sử dụng kỹ thuật lừa đảo qua mạng để lừa bạn tự mở cửa "rước" mã độc vào máy tính Plugin - Mối nguy lớn cho trình duyệt web Phần lớn trường hợp bị lây nhiễm mã độc từ trang web lỗ hổng đến từ plugin Các plugin phần mềm bổ trợ cài đặt vào trình duyệt cho phép mở rộng tính trình duyệt Ví dụ, Adobe Flash Player cho phép trình duyệt đọc nội dung dạng flash, QuickTime cho phép chạy video định dạng mov Java Plugin cho phép chạy ứng dụng nhúng dạng Java Applet trình duyệt Trong loại plugin, Java có nhiều lỗ hổng nhất, cập nhật chậm nguy tiềm tàng lớn Để tự bảo vệ trình duyệt mình, tốt bạn nên xóa toàn Java Để gỡ bỏ mối nguy hại bạn vào Control Panel, chọn Programs and Features, tìm tới Java X Update Y (trong X Y phiên Java) chọn Uninstall Tuy nhiên nhiều người cần sử dụng Java nhằm chạy ứng dụng viết tảng Do để tăng tính an toàn cho trình duyệt, bạn nên tắt plugin dành cho Java Trên Chrome, bạn vào địa about:plugins tìm mục Java bỏ dấu chọn Trên Internet Explorer, bạn chọn biểu tượng cài đặt (hoặc menu Tools phiên cũ) chọn Manage add-ons Sau đó, tìm tới mục Java chọn nút Disable Trên Firefox, bạn chọn menu Add-ons, sau tìm tất mục có Java chọn nút Disable Các plugin khác Flash Player Adobe plugin đọc PDF thường xuyên tung cập nhật nhằm vá lỗi bảo mật Lỗ hổng bảo mật trình duyệt web Các lỗ hổng bảo mật trình duyệt nguyên nhân khiến mã độc từ internet công vào máy tính bạn Một số trình duyệt cũ sử dụng phổ biến Internet Explorer gần lớp bảo vệ Đa phần trình duyệt hàng đầu liên tục vá lỗ hổng bảo mật, bạn nên cập nhật trình duyệt cách thường xuyên Thông thường, tính tự động cập tất trình duyệt bật theo mặc định Internet Explorer cập nhật thông qua cập nhật Windows Do đó, sử dụng Internet Explorer, bạn nên bật chế độ tự động cập nhật cho Windows, thường xuyên kiểm tra Windows Update xem liệu Microsoft có tung cập nhật cho Windows hay không Ngoài bạn nên sử dụng phần mềm chống virus Tương tự plugin, virus muốn qua lỗ hổng bảo mật trình duyệt phải vượt qua phần mềm chống virus trước gây hại cho máy tính Windows Defender, chương trình bảo vệ cài sẵn Windows Các kỹ thuật lừa đảo phổ biến Các kỹ thuật lừa đảo qua mạng đặc biệt chỗ bạn người tiếp tay cho mã độc Các trang web lừa đảo cố thuyết phục bạn cài plugin chứa mã độc tải file độc hại Loại hình công không phổ biến trình duyệt web mà phổ biến email lừa đảo, vốn chứa file đính kèm có mã độc Nhiều người bị lừa đảo để tự cài loại phần mềm quảng cáo, công cụ rác virus, trojan lên máy vi tính Sau loại kỹ thuật lừa đảo qua mạng phổ biến - ActiveX Controls: Microsoft thiết kế chuẩn giao tiếp có tên gọi ActiveX cho phép Internet Explorer giao tiếp sử dụng liệu, dịch vụ từ phần mềm khác Khi sử dụng Internet Explorer, trang web yêu cầu bạn cho phép kích hoạt tính ActiveX địa Một số yêu cầu ActiveX hoàn toàn đáng tin cậy, ví dụ bạn chơi video dạng flash Internet Explorer, phần mềm Flash Player Adobe yêu cầu bạn bật ActiveX Tuy vậy, ActiveX có mức độ nguy hiểm tiềm tàng không phần mềm độc lập Các trang web lừa đảo yêu cầu bật ActiveX để mở số nội dung định, thực tế chấp thuận trang web lây lan mã độc vào máy tính bạn Do truy cập vào trang web không đáng tin cậy bạn từ chối không cho phép bật ActiveX - Tự động tải file thực thi: Các trang web độc tự động tải máy bạn file thực thi dạng exe, msi bin Hãy từ chối không tải file hỏi Nếu bạn lỡ tải file này, xóa chúng Các file mã độc dạng thực thi không bị kích hoạt bạn mở chúng - Các đường link giả mạo: Các dịch vụ quảng cáo chứa mã độc thường có nút download giả mạo cố gắng bắt chước theo nút tải thực Rất có thể, bạn click vào mẩu quảng cáo giả này, phần mềm độc hại từ tải máy - Thông báo yêu cầu tải plugin để xem đoạn video: Các trang web chứa mã độc hiển thị thông báo cho biết bạn cần plugin thời chưa cài đặt dạng codec cho phép đọc định dạng file Thực tế, bạn cần số plugin định để đọc nội dung web phổ biến, ví dụ Netflix yêu cầu bạn phải có plugin Silverlight Microsoft phát triển Tuy vậy, trang web lạ, tên tuổi ẩn giấu đoạn mã độc lớp vỏ plugin/codec Trong đó, trang web uy tín lại sử dụng plugin/codec phổ biến phát triển công ty lớn - Cảnh báo máy vi tính bị nhiễm virus bị lỗi: Thực tế, việc quét virus hay kiểm tra tình trạng máy vi tính qua web giải pháp tối ưu Bởi số quảng cáo lừa bạn tải phần mềm sửa lỗi quét virus cho máy vi tính Chính phần mềm phần mềm chứa mã độc Vì đảm bảo bạn sử dụng phiên trình duyệt plugin nhất, lưu ý thận trọng trước thông báo, quảng cáo đáng nghi Và phần mềm chống virus lớp bảo vệ chắn bạn  ... lỗ hổng bảo mật Từ trang web chứa mã độc sử dụng plugin tận dụng lỗ hổng an ninh trình duyệt để công máy vi tính bạn Các trang web lừa đảo sử dụng kỹ thuật lừa đảo qua mạng để lừa bạn tự mở cửa... không phần mềm độc lập Các trang web lừa đảo yêu cầu bật ActiveX để mở số nội dung định, thực tế chấp thuận trang web lây lan mã độc vào máy tính bạn Do truy cập vào trang web không đáng tin cậy bạn... trình duyệt web Các lỗ hổng bảo mật trình duyệt nguyên nhân khi n mã độc từ internet công vào máy tính bạn Một số trình duyệt cũ sử dụng phổ biến Internet Explorer gần lớp bảo vệ Đa phần trình duyệt