Зашифруйте кризу під «прихованими небезпеками» та підвищте рівень самозахисту! (Посібник із захисту Chrome включено)
По суті, вчора всі говорили про те, що у певного користувача були вкрадені кошти на біржі, що призвело до втрати 1 мільйона доларів США. Ви можете перевірити різні причини, тому я не буду вдаватися в подробиці.
З безперервним розвитком ери шифрування прогресує технологія блокчейн, а також прогресує технологія злому, яка призвела до збитків для багатьох людей Наша пильність Під прихованими небезпеками шифрування дуже важливо покращити нашу обізнаність про самозахист.
Основною опорною точкою цього інциденту крадіжки є плагін Chrome, як найпоширеніший браузер у сфері шифрування, який також використовується багатьма злочинцями як інструмент "заробляння грошей". Тому, щоб покращити свою обізнаність щодо самозахисту, ви повинні спочатку навчитися користуватися Chrome!
Увечері я перевірив деяку інформацію та розібрав способи ефективного покращення безпеки Chrome. Хоча це краще, ніж нічого, я сподіваюся, що це буде корисно для всіх.
По-перше, деякі блогери запропонували самостійно перевіряти плагіни Chrome, особливо перевіряти дозволи існуючих плагінів.
Щодо плагінів Chrome, то кожен повинен використовувати їх для зручності, але зараз, коли виникають проблеми з плагінами, усі ризикують видалити всі плагіни, тому ми можемо лише самостійно перевіряти, особливо плагін дозволи.
Натисніть три крапки у верхньому правому куті Chrome і виберіть Розширення
Виберіть плагін, який потрібно перевірити самостійно, і натисніть «Деталі».
Перевірте стовпець дозволів плагіна. Тут можуть бути два різні описи, тому вам потрібно звернути увагу.
«Дозволити цьому розширенню читати та змінювати всі дані, збережені на сайтах, які ви відвідуєте»
«Читати та змінювати всі ваші дані на всіх веб-сайтах»
Більшість людей ігнорують цей опис, і тут найпростіше потрапити на нього.
«Дозволити цьому розширенню читати та змінювати всі дані, збережені на сайтах, які ви відвідуєте»
Цей тип дозволу зазвичай означає, що розширення може отримати доступ лише до даних веб-сайту, який користувач зараз відвідує. Дозвіл на доступ є динамічним і змінюється, коли користувач переглядає різні веб-сайти.
Цей вид дозволу обмежений і працює лише на веб-сайті, який користувач фактично відвідує, тому ризик конфіденційності відносно низький. У той же час розширення не може виконувати жодних операцій на невідвідуваних веб-сайтах у фоновому режимі. Це запобігає зловмисній атаці чи втручанню в роботу непомітно.
Крім того, за описом в основному йдуть параметри, як показано на малюнку, і ви можете налаштувати вміст дозволу відповідно до власного вибору.
«Читати та змінювати всі ваші дані на всіх веб-сайтах»
Цей дозвіл ширший, і розширення може отримувати доступ до даних з усіх веб-сайтів у вашому браузері.
Розширення можуть працювати у фоновому режимі та отримувати доступ до даних із усіх сайтів, незалежно від того, чи відвідуєте ви зараз певний сайт.
Цей дозвіл дуже широкий і створює високий ризик конфіденційності, оскільки розширення може отримати доступ до всіх даних у вашому браузері.
Якщо розширення використовується зловмисно, воно може призвести до витоку конфіденційної інформації, такої як паролі, банківська інформація та історія веб-перегляду.
Розуміючи, ми можемо зрозуміти, що те, що ми перевіряємо самостійно, в основному виключає вміст дозволів, описаний у другому типі. У той же час, якщо ми виявимо, що немає другого типу, ми також можемо встановити дозволи належним чином для покращення захисту. в першому типі.
По-друге, як уникнути ризиків?
1. Вибирайте надійні розширення, які є плагінами, офіційно визнаними або розробленими відомими розробниками (з довірою).
2. Перевіряйте запити на дозволи та регулярно перевіряйте вимоги щодо дозволів. Одночасно змінюйте публічні дозволи окремих плагінів, яким ви не довіряєте, зменшуйте права або делегуйте права призначеним.
3. Читайте відгуки та оцінки користувачів, зверніть увагу на оцінки та коментарі користувачів, негайно завантажте їх окремо.
4. Регулярна самоперевірка, як і використання холодного гаманця, регулярно перевіряйте власні дозволи.
5. Використовуйте інструменти безпеки. Це досить суперечливо. Я особисто не рекомендую.
6. Будьте пильні. Під час перегляду веб-сторінок або щоденного використання будьте обережні зі спливаючими вікнами браузера або антивірусного програмного забезпечення. Зрештою, AI зараз дуже зручний повинні розумно використовувати інструменти, щоб захистити себе.
По-третє, увімкніть налаштування безпеки Chrome і підвищте рівень захисту.
Багато людей не помічають цю проблему. Chrome — хороший інструмент, але вам потрібно навчитися ним користуватися. Сам Chrome має самозахист, але багато людей не знають, як його налаштувати, тому рівень низький, що дозволяє злочинцям скористатися нею.
1. Запобігайте сторонньому відстеженню
Увімкніть запити «Не відстежувати».
Відкрийте Google Chrome.
Натисніть значок із трьома крапками у верхньому правому куті (додаткові параметри).
У спадному меню виберіть Налаштування.
Ліворуч на сторінці налаштувань натисніть «Конфіденційність і безпека».
Натисніть «Сторонні файли cookie»
Натисніть, щоб заблокувати сторонні файли cookie,
Не вмію дивитися на картинки.
2. Увімкніть безпечний перегляд
Увімкніть захист безпечного перегляду
Все ще на сторінці "Конфіденційність і безпека".
Натисніть «Безпека».
У розділі Безпечний перегляд виберіть Покращений захист або Стандартний захист.
Покращений захист: забезпечує вищий рівень захисту, завчасно запобігаючи потенційно небезпечним подіям і сповіщаючи про них.
Стандартний захист: забезпечує базовий захист і сповіщає вас про потенційно небезпечні події
Якщо у вас є шкідливі звички або ви переглядаєте небезпечні веб-сайти, рекомендуємо вибрати форму посиленого захисту.
Не вмію дивитися на картинки.
3. Інші налаштування конфіденційності та безпеки
Увімкнути захист пісочниці
На сторінці Конфіденційність і безпека.
Натисніть «Безпека».
Прокрутіть вниз, щоб знайти «Використовувати безпечний DNS» і ввімкнути його. Виберіть загальнодоступного постачальника DNS, наприклад Google (8.8.8.8) або Cloudflare (1.1.1.1).
Перевірте дозволи веб-сайту
На сторінці Конфіденційність і безпека.
Натисніть «Налаштування сайту».
Тут ви можете керувати дозволами свого веб-сайту, зокрема розташування, камеру, мікрофон, сповіщення, JavaScript тощо. Рекомендується регулярно перевіряти та обмежувати непотрібні дозволи веб-сайту.
(Не вистачає місця, тому фото в області коментарів)
4. Переглядайте в режимі анонімного перегляду
Режим анонімного перегляду можна використовувати, якщо ви не хочете зберігати історію веб-перегляду, файли cookie та інші дані веб-сайту.
Натисніть значок із трьома крапками у верхньому правому куті (додаткові параметри).
Виберіть приватний перегляд.
Особливу увагу слід приділити встановленню відповідних налаштувань файлів cookie під час налаштування захисту від цього інциденту, тому що файли cookie були зламані та викрадені.
Що таке файли cookie?
Файли cookie — це невеликі файли даних, які веб-сайт зберігає в браузері користувача. Вони можуть зберігати налаштування користувача, реєстраційну інформацію та іншу інформацію, що стосується сайту, щоб забезпечити більш персоналізований досвід під час наступного відвідування користувачем.
Відверто кажучи, якщо ви отримуєте свій особистий файл cookie, ви можете отримати дані про використання, включаючи пароль свого облікового запису.
Що таке файли cookie третіх сторін?
Файли cookie першої сторони: файли cookie, які встановлюються та зчитуються веб-сайтом, який користувач відвідує безпосередньо. Наприклад, коли ви відвідуєте веб-сайт новин, файл cookie, встановлений цим веб-сайтом, є основним файлом cookie.
Сторонні файли cookie: файли cookie, які встановлюються та зчитуються доменами, відмінними від веб-сайту, який відвідує користувач (треті сторони). Наприклад, коли ви відвідуєте веб-сайт новин, який містить рекламу від рекламних мереж, файли cookie, встановлені цими рекламними мережами, є сторонніми файлами cookie.
Отже, побачивши це, кожен розуміє, якої шкоди завдадуть сторонні файли cookie, якщо виникне проблема або зловмисні файли cookie, тому я сподіваюся, що кожен перевірить себе та покращить рівень безпеки.
Вище наведено вміст, який я можу знайти та перемістити для вас, наскільки це можливо. Звичайно, якщо у вас є можливість використовувати інші методи, це мають розглянути судді.
#加密安全 #网络安全防护
