Karon, ang mga internet browser nahimong tipiganan sa mga kredensyal, cookies, pagpangita sa internet ug uban pang madanihong impormasyon nga mahimong target sa mga cybercriminals. Ang mga cybercriminal mahimong moatake sa mga kompyuter aron makontrol sa layo ang mga kompyuter ug makakuha og access sa network nga ilang konektado. Ang mga hulga dili limitado sa mga malisyosong ikatulo nga partido, bisan. Ang mga tig-anunsyo sa ikatulo nga partido ug uban pang mga app nga nag-access ug nagsubay sa personal nga impormasyon pinaagi sa mga browser mahimong usa ka kabalaka sa daghang mga tiggamit.
Pahimusli ang mga kahuyangan sa mga browser o bisan unsang mga plug-in/extension nga mahimo nimong na-install: Kini nga taktika mahimong magamit sa pagpangawat sa sensitibo nga datos o pag-download sa uban pang malware. Ang mga pag-atake kasagaran magsugod sa usa ka email/mensahe sa phishing o pagbisita sa usa ka website nga nakompromiso o kontrolado sa tig-atake (pinaagi sa pag-download).
Malisyoso nga mga add-on: Adunay libu-libo nga mga add-on sa merkado nga ma-download sa mga tiggamit aron mapaayo ang ilang kasinatian sa browser. Bisan pa, daghan ang adunay pribilehiyo nga pag-access sa browser. Kini nagpasabot. Mga peke nga plugins nga tan-awon nga lehitimo; Mahimo kining gamiton sa pagpangawat og data, pag-download sa ubang malware, ug uban pa.
Pagkahilo sa DNS: Ang DNS mao ang address book sa internet ug kini gigamit sa mga browser aron ipakita ang mga website nga gusto namong bisitahan pinaagi sa pag-convert sa mga domain name nga among gisulat sa internet ngadto sa mga IP address. Bisan pa, ang mga pag-atake sa mga DNS entries nga gitipigan sa imong kompyuter o sa mga DNS server mismo makatugot sa mga tig-atake nga i-redirect ang mga browser sa mga domain alang sa makadaot nga katuyoan, sama sa mga site sa phishing.
Pag-hijack sa sesyon: Ang mga kredensyal sa sesyon giproseso sa mga website ug mga server sa aplikasyon kung mag-log in ang mga tiggamit. Bisan pa, kung ang mga tig-atake makahimo sa pinugos nga pag-atake o pagkuha niini nga mga kredensyal (kung dili kini ma-encrypt), nan mahimo silang magpakaaron-ingnon nga mga tiggamit ug mag-log in sa parehas nga mga website / aplikasyon. Gikan didto, dili na sila kinahanglan nga moadto sa layo aron mangawat sa sensitibo nga datos ug posible nga pinansyal nga impormasyon.
Pag-monitor sa koneksyon tali sa duha ka pantalan/pag-atake sa browser: Ang mga tig-atake mahimo usab nga magmaniobra sa trapiko sa internet kung sila makahimo sa pagpahimutang sa ilang mga kaugalingon tali sa imong browser ug sa mga website nga imong gitan-aw. Pananglitan, mahimo ka nga i-redirect sa usa ka website sa phishing, paghatud sa ransomware, o pagkawat sa impormasyon sa pag-login. Mahimo kini nga mahitabo labi na kung mogamit mga koneksyon sa publiko nga Wi-Fi.
Pagpahimulos sa aplikasyon sa network: Bisan tuod ang mga pag-atake sama sa cross-site script execution target nga mga aplikasyon sa imong kompyuter kay sa imong browser, ang mga pag-atake sa imong browser gigamit sa paghatud o pagpadagan sa mga malisyosong programa.
Adunay daghang mga pamaagi nga magamit sa mga tiggamit aron maminusan ang mga peligro sa seguridad ug pribasiya kung nag-surf sa Internet.
Ipadayon ang imong browser ug mga add-on nga labing bag-o aron maminusan ang peligro sa mga pagpahimulos. I-uninstall ang mga outdated nga plugins aron makunhuran pa ang lugar sa pag-atake.
Bisitaha lang ang mga site nga naggamit sa HTTPS. Kini nga mga site adunay lock icon sa browser address bar aron ang mga hacker dili makapaniid sa trapiko tali sa imong browser ug sa web server.
Pagbaton og "pagkahibalo sa phishing" aron makunhuran ang peligro sa mga hulga sa browser nga gidala sa email ug mga online nga mensahe. Ayaw pagtubag o pag-klik sa mga link sa usa ka spam nga email nga wala susihon ang kasayuran sa nagpadala. Ayaw ipaambit ang bisan unsa sa imong personal nga impormasyon.
Hunahunaa kaduha sa dili pa mag-download sa bisan unsang app o file. Kanunay nga bisitaha ang opisyal nga mga website alang niini.
Gamita ang multi-factor authentication (MFA) aron makunhuran ang epekto sa pagpangawat sa identidad.
Pagkuha og serbisyo sa VPN gikan sa usa ka inila nga service provider, dili ang libre nga bersyon. Ang serbisyo sa VPN nagmugna usa ka naka-encrypt nga tunel aron mapadayon ang imong trapiko sa internet nga luwas ug gitago gikan sa mga tigsubay sa ikatulo nga partido.
Pagpalit og multi-layered security software gikan sa usa ka inila nga security provider.
I-enable ang mga awtomatikong update sa imong operating system ug software sa imong computer.
I-update ang mga setting sa imong browser aron malikayan ang pagsubay ug pag-block sa mga third-party nga cookies ug mga pop-up.
I-off ang opsyon sa auto-save nga password sa imong browser, bisan kini makaapekto sa kasinatian sa user samtang nag-log in.
Paggamit ug browser/search engine nga nakapokus sa pribasiya aron makunhuran ang kompidensyal nga pagpaambit sa datos
Paggamit espesyal nga mga kapilian sa browser sama sa Chrome Incognito Mode aron malikayan ang pagsubay sa cookie.
Mahimo nga una nga mokomentaryo