Giống như các đối tác của họ trong thế giới thực, tội phạm máy tính luôn tìm kiếm các lỗ hổng mà họ có thể khai thác. Thay vì một cửa sổ mở hoặc ví không có giám sát, các nhà cung cấp phần mềm độc hại theo dõi các lỗ hổng trong phần mềm cho phép họ cài đặt gián điệp và ăn cắp trọng tải của họ lên máy tính của những người dùng không ngờ tới.

Như Tập 14 gần đây nhất của Báo cáo Thông tin Bảo mật của Microsoft chỉ ra, các trình duyệt đã trở thành mục tiêu ưa thích của kẻ gian máy tính. Trong quý cuối năm 2012, JavaScript và HTML là nguồn lây nhiễm máy tính rất có thể, theo số liệu thống kê của công ty từ Công cụ loại bỏ phần mềm độc hại.

Mặt khác, các trang web đáng tin cậy đôi khi có thể lưu trữ phần mềm độc hại lây nhiễm vào máy của bạn chỉ bằng cách mở một trang Web. Đó là lý do tại sao cách hiệu quả nhất để ngăn chặn lây nhiễm phần mềm độc hại là sử dụng trình quét chống phần mềm độc hại thời gian thực, chẳng hạn như Windows Defender miễn phí của Microsoft. Chương trình có sẵn cho Windows XP, 2003 và Vista. Nó được tích hợp vào Windows 7 và Windows 8 và RT.

Điều quan trọng nhất là phải yêu cầu quyền cho JavaScript chạy bằng cách sử dụng tiện ích mở rộng trình duyệt như NoScript miễn phí của Giorgio Maoni cho Firefox (nhà phát triển chấp nhận quyên góp) và NotScripts của Optimal Cycling cho Google Chrome. Thật không may, không có kiểm soát JavaScript tương đương cho Internet Explorer. Việc đặt IE để chặn các tập lệnh hoặc lời nhắc để cho phép chúng là không thực tế, điều này thật mỉa mai khi xem xét lời khuyên của chính Microsoft để cảnh giác với các trang web lưu trữ các tập lệnh độc hại.

Bạn cũng có thể bảo vệ quyền riêng tư của mình bằng cách vô hiệu hóa cookie của bên thứ ba và xóa lịch sử của bạn khi bạn thoát. Thật không may, vẫn không có cách nào đáng tin cậy để ngăn các trang web và nhà quảng cáo thu thập thông tin về các hoạt động Web của bạn, điều này làm cho tùy chọn không theo dõi trình duyệt của bạn trở nên vô dụng.

Cho phép tập lệnh trên cơ sở từng trang trong Firefox và Chrome

Trong một bài đăng từ tháng 10 năm 2012 tôi đã mô tả cách vô hiệu hóa Java trong IE, Firefox, Chrome và Safari. Các hướng dẫn trong bài viết đó cho IE 9 áp dụng cho phiên bản 10 của trình duyệt của Microsoft, mặc dù IE 10 không bao gồm Java theo mặc định; bạn phải truy cập java.com để tải xuống và cài đặt tiện ích bổ sung. Trên thực tế, các phiên bản mới nhất của Firefox và Chrome cũng thiếu Java trong các cấu hình mặc định của chúng.

Bài đăng trước đó tuyên bố rằng nếu bạn luôn cập nhật trình duyệt của mình, JavaScript có thể an toàn để chạy. Bây giờ các chuyên gia bảo mật khuyên bạn nên cho phép JavaScript chỉ chạy trên các trang web mà bạn tin tưởng. Nhiều trang web phổ biến dựa trên JavaScript và việc định cấu hình trình duyệt của bạn để chỉ cho phép tạo kịch bản trên các trang web được phê duyệt.

Để tắt JavaScript trong Firefox, nhấp vào Công cụ> Tùy chọn> Nội dung và bỏ chọn Bật JavaScript. (Bạn có thể cần nhấn phím Alt để hiển thị thanh menu của Firefox nơi menu Công cụ xuất hiện hoặc nhấp chuột phải vào thanh công cụ và kiểm tra Thanh Menu.) Các tùy chọn JavaScript nâng cao kiểm soát loại hành động mà kịch bản có thể thực hiện, không phải là chúng có chạy hay không ở tất cả.

Khi bạn tắt JavaScript trong Firefox, các trang web về cơ bản sẽ bị hỏng. Firefox không cung cấp cách dễ dàng để tạo danh sách các trường hợp ngoại lệ cho các trang web bạn tin tưởng để chạy các tập lệnh. Một giải pháp tốt hơn là sử dụng NoScript.

Sau khi bạn cài đặt NoScript và khởi động lại Firefox, biểu tượng của chương trình sẽ xuất hiện ở góc dưới bên phải của cửa sổ trình duyệt. Khi bạn truy cập một trang web lần đầu tiên, một hộp văn bản được hiển thị ở dưới cùng của màn hình cho biết các tập lệnh bị cấm.

Nhấp vào nút Tùy chọn ở bên phải của hộp văn bản để cho phép một số hoặc tất cả các tập lệnh trên trang và để xem các trang web bị chặn.

Khi bạn lần đầu tiên bắt đầu sử dụng NoScript, quá trình cho phép các trang web đáng tin cậy chạy các tập lệnh có thể rất tẻ nhạt. Sau một vài ngày, sự gián đoạn giảm dần. Bạn cũng sớm nhận ra rằng bạn có thể nhận được những gì bạn cần từ nhiều trang web mà không cần phải bật tập lệnh.

Chrome giúp dễ dàng hơn nhiều khi cho phép các tập lệnh chạy trên cơ sở từng trang web. Để tắt JavaScript trong Chrome, nhấp vào biểu tượng cài đặt ở góc trên bên phải, chọn Cài đặt, cuộn đến và chọn "Hiển thị cài đặt nâng cao", nhấp vào nút "Cài đặt nội dung" trong Quyền riêng tư và chọn "Không cho phép bất kỳ trang web nào chạy JavaScript. "

Khi bạn mở một trang có tập lệnh đã bị chặn, biểu tượng cuộn có dấu X màu đỏ xuất hiện ở bên phải của thanh địa chỉ. Nhấp vào nó để cho phép các tập lệnh trên trang hoặc mở danh sách ngoại lệ JavaScript của trình duyệt.

Trong danh sách ngoại lệ JavaScript của Chrome, dán trang web bạn muốn cho phép vào hộp văn bản và nhấp Xong.

Tiện ích mở rộng Chrome miễn phí cho phép bạn chọn tập lệnh nào sẽ cho phép và tập lệnh nào sẽ chặn trên mỗi trang bạn truy cập, mặc dù chương trình không cung cấp phạm vi điều khiển tập lệnh có sẵn trong NoScript. Trang web Đi xe đạp Tối ưu giải thích các hạn chế của tiện ích bổ sung so với NoScript. Tóm lại, Firefox và Chrome sử dụng các thiết kế khác nhau về cơ bản và Google có thể không phải là sắp tới hoặc hợp tác như Mozilla.

Một cách khác nhau của NoScript và NotScripts là NoScript yêu cầu JavaScript phải được bật trong Firefox, trong khi NotScripts chỉ hoạt động khi tùy chọn JavaScript của Chrome bị tắt. Bạn cũng phải nhập mật khẩu trong tiện ích mở rộng trước khi nó hoạt động, như được mô tả trên trang web Điện toán tối ưu.

Khi mật khẩu được nhập, biểu tượng kim tự tháp sẽ xuất hiện ở bên phải thanh địa chỉ của Chrome. Nhấp vào nó để xem danh sách các tập lệnh mà tiện ích mở rộng đã bị chặn và cho phép trên trang hiện tại. Bạn có thể chặn hoặc cho phép các tập lệnh riêng lẻ hoặc tất cả trên trang vĩnh viễn hoặc tạm thời.

Khi một số hoặc tất cả các tập lệnh trên trang đã được cho phép, một hộp màu xanh lá cây sẽ xuất hiện trên biểu tượng kim tự tháp. Bạn cũng có thể truy cập các tùy chọn của tiện ích mở rộng và trang chủ của nhà cung cấp từ menu thả xuống. (Lưu ý rằng trang web Điện toán Tối ưu đã mở rất chậm khi tôi kiểm tra NotScripts. Giống như hầu hết các chương trình miễn phí, không mong đợi nhiều sự hỗ trợ từ nhà phát triển.)

Vô hiệu hóa cookie của bên thứ ba và xóa lịch sử khi thoát

Theo mặc định, Firefox, Chrome và Internet Explorer cho phép lưu trữ cookie của bên thứ ba trên máy tính của bạn và cũng lưu lịch sử trình duyệt của bạn. Cả hai cài đặt đều là mối đe dọa tiềm tàng đối với quyền riêng tư của bạn. May mắn thay, việc thay đổi các cài đặt này trong ba trình duyệt chỉ mất chưa đến một phút.

Để làm như vậy trong Firefox, nhấp vào Công cụ> Tùy chọn> Quyền riêng tư và chọn "Sử dụng cài đặt tùy chỉnh cho lịch sử" trong menu thả xuống bên dưới Lịch sử. Trong các tùy chọn xuất hiện, bỏ chọn "Chấp nhận cookie của bên thứ ba" và kiểm tra "Xóa lịch sử khi Firefox đóng cửa."

Để đặt điểm tốt hơn vào cài đặt quyền riêng tư của bạn, nhấp vào nút Cài đặt và đưa ra lựa chọn của bạn.

Để chặn cookie của bên thứ ba và xóa lịch sử khi thoát trong Chrome, hãy nhấp vào biểu tượng tùy chọn ở góc trên bên phải của cửa sổ trình duyệt, chọn Cài đặt, chọn "Hiển thị cài đặt nâng cao" ở cuối màn hình, nhấp vào "Cài đặt nội dung, "chọn" Giữ dữ liệu cục bộ cho đến khi tôi thoát khỏi trình duyệt của mình "và kiểm tra" Chặn cookie của bên thứ ba và dữ liệu trang web. "

Để xóa dữ liệu duyệt web của Chrome ngay lập tức, hãy nhấp vào biểu tượng tùy chọn và chọn Công cụ> Xóa dữ liệu duyệt web (hoặc nhấn Ctrl-Shift-Del). Thực hiện các lựa chọn của bạn và nhấp vào nút "Xóa dữ liệu duyệt web."

Đặt Internet Explorer để xóa lịch sử của bạn mỗi khi bạn đóng trình duyệt bằng cách nhấp vào biểu tượng bánh răng ở góc trên bên phải của trình duyệt và chọn Tùy chọn Internet. Trên tab Chung, chọn "Xóa lịch sử duyệt khi thoát." Cài đặt này ảnh hưởng đến các tệp tạm thời, lịch sử, cookie, mật khẩu đã lưu và dữ liệu bạn nhập trong biểu mẫu Web.

Chặn cookie của bên thứ ba bằng cách chọn tab Quyền riêng tư trong hộp thoại Tùy chọn Internet. Nhấp vào nút Nâng cao trong Cài đặt, chọn "Ghi đè xử lý cookie tự động", chọn Chặn trong Cookie của bên thứ ba và nhấp vào OK hai lần.

Bạn có thể tin tưởng cài đặt "không theo dõi" của trình duyệt không?

Tất cả ba trình duyệt hiện bao gồm tùy chọn gửi tin nhắn đến các trang web cho biết bạn không muốn họ theo dõi bạn. Thật không may, không có gì đảm bảo các trang web nhận được thông tin này sẽ tôn trọng yêu cầu của bạn. Tôi sẵn sàng bỏ qua cuộc tranh luận giữa những người ủng hộ quyền riêng tư, nhà quảng cáo trực tuyến và nhà phát triển trình duyệt. Lee Matthews kiểm tra trạng thái hiện tại của các cài đặt không theo dõi trình duyệt trong một bài viết trên Geek.com.

Nhưng câu chuyện liên quan

• Mozilla: Nhìn, ma, không có plugin cho video, ứng dụng
• IE 10 tăng gấp đôi thị phần trình duyệt máy tính để bàn
• Nhân viên Google vui mừng khi ra mắt công cụ trình duyệt Blink

Cho đến khi có sẵn tùy chọn không theo dõi đáng tin cậy, tôi sẽ kiên trì chặn cookie của bên thứ ba và xóa lịch sử trình duyệt của mình mỗi khi chương trình đóng lại. Nếu bạn muốn gửi các trang web bạn truy cập vào thông báo "vui lòng không theo dõi tôi", hãy làm theo các bước sau:

Trong Firefox, nhấp vào Công cụ> Tùy chọn> Quyền riêng tư. Trong Theo dõi, chọn "Nói với các trang web mà tôi không muốn bị theo dõi."

Trong Chrome, nhấp vào biểu tượng tùy chọn ở góc trên bên phải của cửa sổ trình duyệt, chọn Cài đặt và chọn "Hiển thị cài đặt nâng cao". Trong Quyền riêng tư, nhấp vào "Gửi yêu cầu 'Không theo dõi' với lưu lượng truy cập duyệt web của bạn."

Trong Internet Explorer 10, tùy chọn không theo dõi được bật theo mặc định trong Windows 7 và 8. Thật không may, cài đặt đang bị bỏ qua, như Dante D'Orazio đã báo cáo vào tháng 10 năm ngoái trên The Verge.

Để truy cập tùy chọn không theo dõi của IE, hãy nhấp vào biểu tượng bánh răng ở góc trên bên phải của cửa sổ trình duyệt, chọn Tùy chọn Internet> Nâng cao và cuộn đến phần Bảo mật. Ở đó bạn sẽ tìm thấy tùy chọn "Luôn gửi tiêu đề Không theo dõi" được kiểm tra theo mặc định. Để bật bảo vệ theo dõi của IE, hãy nhấp vào biểu tượng bánh răng, chọn An toàn> Bảo vệ theo dõi và chọn Bật. Lưu ý rằng bạn cũng sẽ phải chọn một danh sách bảo vệ theo dõi hoặc tự tạo một danh sách.

Tuần trước Susan Fulton đã kiểm tra sự thiếu tiến bộ đối với một tiêu chuẩn không theo dõi duy nhất trong một bài viết trên trang web của Liên minh Tự do Dân sự Hoa Kỳ. Vì không có gì đảm bảo rằng bất kỳ cài đặt không theo dõi nào của trình duyệt sẽ ngăn các trang web theo dõi bạn, hiện tại không có điểm nào trong việc kích hoạt tính năng này.