Инструменты, используемые для того, чтобы сделать веб-страницы более многофункциональными и универсальными, часто делают компьютеры более уязвимыми для атак. Ниже приведены некоторые примеры веб-инструментов.
- ActiveX — технология Microsoft для управления интерактивным содержимым веб-страниц. Если технология ActiveX разрешена на веб-странице, для доступа ко всем функциям необходимо загрузить апплет или небольшую программу.
- Java — язык программирования, позволяющий запускать приложения в веб-браузере. В число примеров Java-приложений входят калькулятор или счетчик обращений к странице.
- JavaScript — язык программирования, разработанный для взаимодействия с исходным кодом HTML и обеспечения интерактивности работы веб-сайтов. В число примеров входят периодически сменяющийся баннер или всплывающее окно.
- Adobe Flash — мультимедийное средство создания интерактивных материалов для Интернета. Flash используется для создания анимаций, видео и игр на веб-страницах.
- Microsoft Silverlight — средство создания функционально насыщенных интерактивных материалов для Интернета. Средство Silverlight аналогично Flash и имеет много идентичных с ним функций.
Злоумышленники могут использовать эти средства для установки программы на компьютере. Для защиты от такого рода атак в большинстве браузеров для загрузки или использования этих средств требуется авторизация пользователя.
Фильтрация ActiveX
Некоторые веб-страницы правильно работают только при установке элемента управления ActiveX. Некоторые элементы управления ActiveX написаны сторонними поставщиками и могут быть вредоносными. Фильтрация ActiveX обеспечивает работу в Интернете без запуска элементов управления ActiveX.
Если элемент управления ActiveX установлен на одном веб-сайте, он работает и на других веб-сайтах. Это может привести к снижению производительности или появлению угроз безопасности. При включении фильтрации ActiveX можно выбирать веб-сайты, которые могут запускать элементы управления ActiveX. Неутвержденные сайты не могут запускать эти элементы управления, и браузер не отображает уведомления об установке или разрешении этих элементов управления.
Для включения фильтрации ActiveX в Internet Explorer 9 используйте следующий путь, как показано на рис. 1:
Безопасность > Фильтрация ActiveX
Для просмотра веб-сайта, содержащего ActiveX-контент при включенной фильтрации ActiveX, щелкните синий значок фильтрации ActiveX в адресной строке, затем выберите Отключить фильтрацию ActiveX.
После просмотра содержимого можно снова включить фильтрацию ActiveX для веб-сайта, выполнив эти же действия.
Блокирование всплывающих окон
Всплывающее окно — это окно веб-браузера, открывающееся поверх другого окна браузера. Открытие некоторых всплывающих окон инициируется при просмотре, например ссылка на странице, открывающая всплывающее окно для получения дополнительной информации или просмотра увеличенного изображения. Другие всплывающие окна инициируются веб-сайтом или рекламодателем и часто могут быть нежелательными или раздражать пользователей, особенно при одновременном открытии на веб-странице нескольких всплывающих окон.
Программа блокирования всплывающих окон — это средство, встроенное в браузер или работающее как отдельная программа. Она позволяет пользователю ограничить или блокировать большинство всплывающих окон, открывающихся при работе в Интернете. Программа блокирования всплывающих окон, встроенная в браузер Internet Explorer, включается по умолчанию при его установке. При посещении веб-страницы со всплывающими окнами появляется сообщение с указанием на то, что всплывающее окно заблокировано. В сообщении предусмотрена кнопка для однократного разблокирования всплывающего окна или изменения параметров блокировки всплывающих окон на веб-странице.
Для отключения блокирования всплывающих окон в Internet Explorer используйте следующий путь:
Сервис > Блокирование всплывающих окон > Выключить блокирование всплывающих окон
Для изменения параметров программы блокировки всплывающих окон в Internet Explorer используйте следующий путь:
Сервис > Блокирование всплывающих окон > Параметры блокирования всплывающих окон
Можно настроить следующие параметры блокирования всплывающих окон, как показано на рис. 2.
- Можно добавить веб-сайт в список веб-сайтов, для которых разрешено открытие всплывающих окон
- Можно изменить уведомления при блокировании всплывающих окон
- Можно изменить уровень блокировки. Высокий — блокирование всех всплывающих окон, средний — блокирование большинства автоматически открываемых всплывающих окон, и низкий — разрешение всплывающих окон с надежных сайтов.
Фильтр SmartScreen
Фильтр SmartScreen в Internet Explorer, показанный на рис. 3, обнаруживает фишинговые веб-сайты, анализирует веб-сайты на предмет наличия подозрительных элементов, проверяет сайты и загружает список сайтов и файлов, известных как вредоносные. При установке Internet Explorer фильтр SmartScreen включен по умолчанию. Для отключения фильтра SmartScreen используйте следующий путь:
Безопасность > Фильтр SmartScreen > Отключить фильтр SmartScreen
Для анализа текущей веб-страницы используйте следующий путь:
Безопасность > Фильтр SmartScreen > Проверить веб-узел
Для сообщения о подозрительной веб-странице используйте следующий путь:
Безопасность > Фильтр SmartScreen > Сообщить о небезопасном веб-узле