Файловый архив студентов. Файловый архив студентов.
1316 вузов, 5368 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Кировоградский национальный технический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
+-3-9_пояснювальна записка.doc
Скачиваний:
18
Добавлен:
01.07.2025
Размер:
13.41 Mб
Скачать
►Содержание►

Захист від фішингу й шкідливих програм в Google Chrome

Даний фільтр включений у браузері Google Chrome за замовчуванням. При спробі відвідування сайту, підозрюваного у фішингу або поширенні шкідливих програм, браузер показує попередження: «Увага: відвідування цього сайту може завдати шкоди вашому комп'ютеру!». Дане повідомлення відображається в тому випадку, якщо Google Chrome виявив, що сайт може містити шкідливу програму, тобто код, метою якого є викрадення вашої конфіденційної інформації або завантаження на комп'ютер небезпечного програмного забезпечення.

Повідомлення «Імовірно, це не той сайт, що ви шукаєте!» відображається в тому випадку, якщо URL, зазначений у сертифікаті, не збігається з дійсною адресою сторінки. Це означає, що даний сайт може виявитися підробленим. При підключенні до сайту, що використовує протокол SSL для передачі даних, сервер, на якому розміщений цей сайт, надає Google Chrome і іншим браузерам сертифікат, що підтверджує дійсність сайту. Цей сертифікат містить, наприклад, інформацію про адресу веб-сайту, підтверджену незалежною організацією. Перевірка відповідності фактичного й зазначеного в сертифікаті адрес веб-сайту дозволяє підтвердити дійсність сайту. Можливі причини появи попередження наступні.

  • Дані, передані на сервер, перехоплюються сторонніми особами, що надають сертифікат іншому веб-сайту. Це може виявитися причиною невідповідності.

  • Налаштування сервера можуть допускати надання того самого сертифіката декільком зв'язаним веб-сайтам, включаючи той, котрий ви хочете відвідати. При цьому для деяких веб-сайтів такий сертифікат може бути недійсним. Наприклад, у сертифікаті може бути зазначена адреса http://www.cucumbers.com, однак ми не можемо перевірити, що це той же веб-сайт, що й http://cucumbers.com.

Якщо ви абсолютно впевнені в надійності сайту, можете відкрити його, нажавши «Однаково продовжити». В інших випадках рекомендується нажати «Краще не ризикувати», щоб повернутися на останню відвідану сторінку.

Проблеми з відображенням сторінок (Windows): «Сертифікат безпеки сайту не є довіреним!» Сертифікати можуть видаватися ким завгодно, тому Google Chrome перевіряє, чи надійною організацією він випущений. Це повідомлення вказує на те, що видавець сертифіката не є якою-небудь відомою незалежною організацією.

Це попередження з'являється в Google Chrome, якщо сертифікат сайту не підписаний визнаною незалежною організацією. При підключенні до веб-сайту, що використовує протокол SSL для передачі даних, сервер, на якому розміщений цей сайт, надає Google Chrome і іншим браузерам сертифікат, що підтверджує дійсність сайту. Даний сертифікат містить, наприклад, інформацію про адресу веб-сайту, підтверджену незалежною організацією, що на вашім комп'ютері зазначена як заслуговує довіри. Перевірка відповідності фактичного й зазначеного в сертифікаті адрес сайту дозволяє підтвердити дійсність ресурсу, що відкривається. Причина появи попередження: незалежна організація, що випустила сертифікат що переглядається веб-сайту, не є довіреною організацією для вашого комп'ютера. Створити сертифікат, що свідчить про приналежність якому-небудь сайту, може хто завгодно. Щоб в Chrome виконувалася перевірка підключення до відповідного веб-сайту, його сертифікат повинен бути випущений довіреною організацією.

Якщо ви абсолютно впевнені в надійності сайту, можете відкрити його, нажавши кнопку «Однаково продовжити». В інших випадках рекомендується нажати «Краще не ризикувати», щоб повернутися на останню відвідану веб-сторінку.

«Термін дії сертифіката безпеки сайту минув!» або «Сертифікат безпеки ще не дійсний!». Якщо ви бачите одне із цих повідомлень, виходить, сертифікат у даний момент недійсний. Тому Google Chrome не може гарантувати безпека даного сайту.

«Сертифікат безпеки сервера відкликаний!». Незалежна організація, що випустила сертифікат, відзначила його як недійсний. Тому Google Chrome не може гарантувати безпека даного сайту.

Рисунок 2.2 – Інтерфейс користувача активізації «Параметри»

Відключення захисту від фішингу й шкідливих програм здійснюється в такий спосіб. Натисніть на значок гайкового ключа на панелі інструментів браузера (рисунок 2.2). Користувачам Mac: якщо значок гайкового ключа не відображається, перейдіть у панель меню вгорі екрана й натисніть Chrome. Виберіть «Параметри» (або «Налаштування на Mac»). Перейдіть на вкладку «Розширені» і знайдіть розділ «Конфіденційність». Зніміть прапорець «Включити захист від фішингу й шкідливого ПЗ» (рисунок 2.3). Якщо використовується операційна система Windows або Linux, натисніть «Закрити» після завершення налаштування.

Рисунок 2.3 – Інтерфейс користувача функції антифішингу Google Chrome

Функція безпечного перегляду, відповідальна за виявлення в Google Chrome фішингу й шкідливого програмного забезпечення, призначена для захисту комп'ютера й конфіденційності користувача. При цьому з метою економії пропускної здатності додатково на комп'ютер і з комп'ютера передаються невеликі обсяги даних. При включенні цієї функції в браузер завантажується список з інформацією про сайти, які можуть містити шкідливі програми або підозрюються у фішингу. Цей список не містить повні адреси URL кожного підозрілого сайту. Замість цього кожний URL хешується (змінюється таким чином, що його не можна прочитати) і розділяється на фрагменти. Тільки частина кожного хешуємого URL включається в список у браузері.

При роботі в Інтернеті браузер створює хешование версії відвідуваних URL і перевіряє їх у відповідності зі списком. Якщо адреса відвідуваного сайту відповідає хешованому фрагменту URL у списку, браузер зв'яжеться із серверами Google і запросить повний список (а не тільки фрагменти) хешованих URL підозрілих сторінок. Потім ваш комп'ютер визначить, чи є сайт підозрілим, і виведе відповідне попередження. При обігу комп'ютера до Google для одержання додаткової інформації про певний хешованомий фрагмент URL або для відновлення списку ми одержуємо стандартну журнальну інформацію, що включає IP-адресу комп'ютера й, можливо, файл cookie. Ця інформація не дозволяє ідентифікувати вас і зберігається всього кілька тижнів. Вся інформація, отримана таким чином, захищається у відповідності зі стандартними умовами політики конфіденційності Google.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности