3 "nguyên tắc vàng" để luôn an toàn khi
duyệt web
Có rất nhiều con đường để virus, mã độc xâm nhập vào trình duyệt web: plugin, lỗ hổng
bảo mật, website lừa đảo ... Với nhiều mối nguy hại kể trên bạn cần làm thế nào để có thể
tự bảo vệ máy tính của mình khỏi nguồn mã độc khổng lồ này ?
Thực tế, mã độc ttrình duyệt rất dễ lây lan sang hệ điều hành của bạn. Đa phần c
trang web được viết bằng mã HTML, do đó thể được coi được tích hợp trong
một chiếc hộp kín (trình duyệt), bị cách ly với các phần còn lại của máy vi tính.
Tuy vậy, chiếc hộp kín (trình duyệt) này lại tồn tại nhiều lỗ hổng bảo mật. Từ đó các
trang web chứa mã độc sẽ sử dụng các plugin và tận dụng các lỗ hổng an ninh của trình
duyệt để tấn công máy vi tính của bạn. Các trang web lừa đảo cũng sẽ sử dụng các kỹ
thuật lừa đảo qua mạng để lừa bạn tự mở cửa "rước" mã độc vào máy tính.
Plugin - Mối nguy lớn cho trình duyệt web
Phần lớn các trường hợp bị lây nhiễm mã độc từ các trang web là do lhổng đến từ các
plugin. Các plugin các phần mềm bổ trợ được cài đặt vào trình duyệt cho phép m
rộng các tính năng của trình duyệt. dụ, Adobe Flash Player cho phép trình duyt đọc
các nội dung dạng flash, QuickTime cho phép chạy video định dạng .mov và Java Plugin
cho phép chạy các ứng dụng nhúng dạng Java Applet trên trình duyệt.
Trong các loại plugin, Java nhiều lỗ hổng nhất, được cập nhật khá chậm và cũng là
nguy cơ tiềm tàng ln nhất. Để tự bảo vtrình duyệt của mình, tốt nhất bạn nên xóa toàn
bJava. Để gỡ bỏ mối nguy hại này bn vào Control Panel, chọn Programs and Features,
tìm tới Java X Update Y (trong đó X và Y là phiên bản Java) và chọn Uninstall.
Tuy nhiên nhiều người đôi khi sẽ cần sử dụng Java nhằm chạy các ứng dụng được viết
trên nền tảng này. Do đó để tăng tính an toàn cho trình duyệt, bạn nên tắt plugin dành cho
Java.
Trên Chrome, bạn vào địa chỉ about:plugins và tìm mục Java và bdấu chọn.
Trên Internet Explorer, bạn chọn biểu tượng cài đặt (hoặc menu Tools trên các phiên bản
cũ) và chọn Manage add-ons. Sau đó, tìm tới mục Java và chọn nút Disable.
Trên Firefox, bạn chọn menu Add-ons, sau đó tìm tất cả các mục Java và chọn nút
Disable.
Các plugin khác như Flash Player của Adobe các plugin đọc PDF cũng thường xuyên
tung ra các bản cập nhật nhằm vá các lỗi bảo mật.
Lỗ hổng bảo mật trên trình duyệt web
Các lhổng bảo mật trên trình duyệt là một trong những nguyên nhân khiến mã độc từ
internet tấn công vào máy tính của bạn. Một strình duyệthiện vẫn được sử dụng phổ
biến như Internet Explorer 6 gần như không lớp bảo v nào cả. Đa phần các trình
duyệt hàng đầu hiện nay đều liên tục các lỗ hổng bảo mật, do đó bạn nên cập nhật
trình duyệt của mình một cách thường xuyên.
Thông thường, tính năng tđộng cập đang được tất cả c trình duyệt bật theo mặc định.
Internet Explorer được cập nhật thông qua các bản cập nhật của Windows. Do đó, nếu sử
dụng Internet Explorer, bạn nên bật chế độ tđộng cập nhật cho Windows, hoặc thường
xuyên kim tra trong Windows Update xem liệu Microsoft tung ra các bản cập nhật
mới cho Windows hay không.
Ngoài ra bn nên s dụng các phần mm chống virus. Tương tự như plugin, virus muốn
đi qua các lỗ hổng bảo mật của trình duyệt sẽ phải vượt qua phần mềm chống virus trước
khi có thể gây hại cho máy tính.
Windows Defender, chương trình bảo vệ cài sẵn trong Windows
Các kỹ thuật lừa đảo phổ biến
Các kthuật lừa đảo qua mạng đặc biệt chỗ chính bạn sẽ là người tiếp tay cho mã độc.
Các trang web lừa đảo sẽ cố thuyết phục bạn cài các plugin chứa mã độc hoặc tải về c
file độc hại.