اليوم ، أصبحت متصفحات الإنترنت مستودعًا لبيانات الاعتماد وملفات تعريف الارتباط وعمليات البحث على الإنترنت وغيرها من المعلومات الجذابة التي يمكن لمجرمي الإنترنت استهدافها. يمكن لمجرمي الإنترنت مهاجمة أجهزة الكمبيوتر للتحكم عن بعد في أجهزة الكمبيوتر والوصول إلى الشبكة التي يتصلون بها. لا تقتصر التهديدات على الأطراف الثالثة الخبيثة أيضًا. يمكن لمعلني الجهات الخارجية والتطبيقات الأخرى التي تصل إلى المعلومات الشخصية وتتبعها من خلال المتصفحات أن تصبح مصدر قلق لكثير من المستخدمين.
استغلال الثغرات الأمنية في المتصفحات أو أي مكونات إضافية / ملحقات قد تكون قمت بتثبيتها: يمكن استخدام هذا الأسلوب لسرقة البيانات الحساسة أو تنزيل برامج ضارة أخرى. تبدأ الهجمات عادةً برسالة بريد إلكتروني / رسالة تصيد احتيالي أو زيارة موقع ويب تم اختراقه أو التحكم فيه من قبل المهاجم (عبر التنزيل).
الوظائف الإضافية الضارة: هناك الآلاف من الوظائف الإضافية في السوق التي يمكن للمستخدمين تنزيلها لتحسين تجربة المستعرض لديهم. ومع ذلك ، يتمتع العديد بامتياز الوصول إلى المتصفح. هذا يعنى. الإضافات الزائفة التي تبدو شرعية ؛ يمكن استخدامه لسرقة البيانات وتنزيل برامج ضارة أخرى والمزيد.
تسمم DNS: DNS هو دفتر عناوين الإنترنت وتستخدمه المتصفحات لإظهار مواقع الويب التي نريد زيارتها عن طريق تحويل أسماء النطاقات التي نكتبها إلى الإنترنت إلى عناوين IP. ومع ذلك ، فإن الهجمات على إدخالات DNS المخزنة على جهاز الكمبيوتر الخاص بك أو على خوادم DNS نفسها يمكن أن تسمح للمهاجمين بإعادة توجيه المتصفحات إلى المجالات لأغراض ضارة ، مثل مواقع التصيد الاحتيالي.
اختطاف الجلسة: تتم معالجة بيانات اعتماد الجلسة بواسطة مواقع الويب وخوادم التطبيقات عندما يقوم المستخدمون بتسجيل الدخول. ومع ذلك ، إذا تمكن المهاجمون من مهاجمة بيانات الاعتماد هذه بالقوة أو الاستيلاء عليها (إذا لم تكن مشفرة) ، فيمكنهم التظاهر بأنهم مستخدمون وتسجيل الدخول إلى نفس مواقع الويب / التطبيقات. من هناك ، لا يتعين عليهم الذهاب بعيدًا لسرقة البيانات الحساسة وربما المعلومات المالية.
مراقبة الاتصال بين منفذين / هجوم المستعرض: يمكن للمهاجمين أيضًا التلاعب بحركة مرور الإنترنت إذا تمكنوا من وضع أنفسهم بين متصفحك والمواقع التي تشاهدها. على سبيل المثال ، يمكنه إعادة توجيهك إلى موقع ويب للتصيد الاحتيالي أو تقديم برامج الفدية أو سرقة معلومات تسجيل الدخول. يمكن أن يحدث هذا بشكل خاص عند استخدام اتصالات Wi-Fi العامة.
استغلال تطبيقات الشبكة: على الرغم من أن الهجمات مثل تنفيذ البرنامج النصي عبر المواقع تستهدف التطبيقات على جهاز الكمبيوتر الخاص بك بدلاً من متصفحك ، إلا أن الهجمات على متصفحك تُستخدم لتقديم البرامج الضارة أو تشغيلها.
هناك العديد من الطرق التي يمكن للمستخدمين تطبيقها للتخفيف من مخاطر الأمان والخصوصية عند تصفح الإنترنت.
حافظ على تحديث المتصفح والوظائف الإضافية لتقليل مخاطر عمليات الاستغلال. قم بإلغاء تثبيت المكونات الإضافية القديمة لتقليل منطقة الهجوم بشكل أكبر.
قم بزيارة المواقع التي تستخدم HTTPS فقط. تحمل هذه المواقع رمز قفل في شريط عنوان المتصفح حتى لا يتمكن المتسللون من التجسس على حركة المرور بين متصفحك وخادم الويب.
تمتع "بوعي التصيد الاحتيالي" لتقليل مخاطر تهديدات المتصفح التي ينقلها البريد الإلكتروني والرسائل عبر الإنترنت. لا تقم بالرد أو النقر فوق الارتباطات الموجودة في البريد الإلكتروني العشوائي دون التحقق من معلومات المرسل. لا تشارك أي من معلوماتك الشخصية.
فكر مليًا قبل تنزيل أي تطبيق أو ملف. قم دائمًا بزيارة المواقع الرسمية لهذا الغرض.
استخدم المصادقة متعددة العوامل (MFA) لتقليل تأثير سرقة الهوية.
احصل على خدمة VPN من مزود خدمة ذائع الصيت ، وليس من الإصدار المجاني. تنشئ خدمة VPN نفقًا مشفرًا للحفاظ على أمان حركة المرور على الإنترنت وإخفائها عن أجهزة التتبع الخارجية.
قم بشراء برنامج أمان متعدد الطبقات من مزود خدمات أمان ذي سمعة طيبة.
قم بتمكين التحديثات التلقائية لنظام التشغيل والبرامج الموجودة على جهاز الكمبيوتر الخاص بك.
قم بتحديث إعدادات المستعرض لديك لتجنب تعقب ملفات تعريف الارتباط والنوافذ المنبثقة التابعة لجهات خارجية وحظرها.
قم بإيقاف تشغيل خيار الحفظ التلقائي لكلمة المرور في متصفحك ، على الرغم من أنه سيؤثر على تجربة المستخدم أثناء تسجيل الدخول.
استخدم متصفحًا / محرك بحث يركز على الخصوصية لتقليل مشاركة البيانات السرية
استخدم خيارات متصفح خاصة مثل وضع التصفح المتخفي في Chrome لتجنب تتبع ملفات تعريف الارتباط.
كن أول من يعلق