Rss hírcsatornák:

Böngészni biztonságos, avagy álom?

A böngésző program feladata ma már nem csak egy sima HTML-ben formázott szöveg megjelenítése. Amint webes kapcsolatot teremtünk a külvilággal, a rengeteg szálon harmadik féltől származó internetes alkalmazással is meg kell birkóznia a célzott oldalon, közben kiszolgálni a felhasználó élményfaktorát, óvni az operációs rendszert, óvni a kommunikációs adatok biztonságát az „élményfokozó” külső beépülő modulok integrációja mellett.

A digitális korszaknak elérkezett az a hulláma, amikor a számítógéppel végezhető munkák egyre nagyobb arányban tevődnek át a nagy „internetes felhőbe”, ami azt jelenti, hogy szolgáltatásoktól függünk, adatainkat már nem csak a saját gépünkön tároljuk, így fennáll a veszély, hogy mások is hozzáférhetnek, ellenőrizhetik, felhasználhatják és ahányszor újra el akarjuk érni ezeket mi magunk is elveszíthetjük felettük az ellenőrzés lehetőségét valamilyen a böngésző program, az operációs rendszer, a használt beépülők vagy éppen saját felhasználói hiba folyamán.

Egyre több „leleményes” ember, informatikai fehérgalléros igyekszik profitot termelni a felfedezett programhibákból, az emberi figyelmetlenségből, a naivitásból. Példaként említve, azokat a közösségi oldalakat, melyek azért születtek, hogy később a felhasználók mozgásait, gondolataikat követni lehessen, adataikat árúvá konvertálni (Facebook, Twitter, iWiW…), vagy éppen azon hírportálokat, melyek a reklám bevételek iránti mohóságból, a beépülő félszeg (Flash, Silverlight…) modulokat igénylő gátlástalan reklám blokkok mellett a háttérben trükkös – olykor hibás – JavaScript kódok futtatására is kényszerítik böngészőnket, bár ez utóbbiak legtöbbször ártalmatlan átirányítások, vagy látogatás és kattintás számláló mérőkódok, de mértéktelen számuk többszörösen megnövelik a sávszélesség igényét és a begyűjtött adatok általában harmadik félhez kerülnek feldolgozásra. Ez utóbbi eljárástól önmagában jelenleg semelyik böngésző sem tud megvédni. Az elfajzott gerillamarketing nincs tekintettel sem erkölcsre, sem etikusságra.

A hatékony védelem megközelítése érdekében egyre több ismeret, és jól megválasztott stratégia szükséges. Az operációs rendszer és böngésző program megválasztása, önmagában nem jelent különösen nagy biztonsági garanciát a támadási lehetőségek ellen. A közel tíz éves Windows XP gyenge pontjait, kihasználható hibáit ismerve, már egy átlagos felkészültségű rossz szándékú is komoly károkat okozhat. Ezen a vonalon a Microsoft silányra sikerült Vista verzióváltásával csak rontott, míg a védelmet illetően a Windows 7-ben sincsenek mélyen átütő változtatások bevezetve. A Linux hírhedt biztonságát sokan a statisztikák szerinti ~1%-os elterjedtségének (az InterMatrix.hu látogatóinak ~20%-a használ Linuxot) tulajdonítják, míg az Apple terméke a ~10%-nyi tehetősebb réteg státus szimbóluma. A lényegi következtetés, hogy teljesen biztonságos böngésző-környezetet lehetetlen kialakítani, a szoftverek képességein túl saját magunk többet tehetünk, helyesen reagálva a webes környezetben váratlan szituációkra.

Kicsit komolyabban megvizsgálva, valamennyi böngésző a külső beépülőkkel együtt ingyenesen letölthető, kivételnek számít az Internet Explorer melynek már csak Windowsos változata létezik és a Safari, a MacOS böngészője külön Windowsos változatával. Ha azt vesszük, hogy csak fizetős operációs rendszert szolgálnak ki, akkor nem ingyenes. Csakhogy a látszólagos, vagy valóságos ingyenességnek is ára van. Bármelyik böngészőt, vagy „plugint” feltelepítve megtaláljuk a beágyazott reklámokat is, szerencsés esetben csak könyvjelzők formájában, melyek némelyike – mily meglepő – vásárlásra ösztönöz, vagy egyéb „okosságokra” venné rá a felhasználót. Viszont ezeket könnyedén el lehet távolítani. Az igazán „ámulatba ejtő nagy húzás” megint a Microsofttól származik, a céghez közel álló magyar internetes oldalakhoz készített egyedi böngészőivel (Blikk, Gamestar, Hotdog, Egyszervolt, Index, Neon, NLC böngésző, NSO, Origo, PC World ). A Microsoft Hungary PR Managerének „bejelentéséből”, további „részletek” is megtudhatóak. – Elgondolkodtató valamennyi támogatott oldalon megjelenő reklámmennyiség, a háttérben futó mérő kódok, valamint a látogatók szokásait fürkésző és profilozó programsorok, melyek ugyan közvetlen kár okozására alkalmatlanok, de közvetve bármi is kialakúlhat belőle…

A biztonságos böngészés mibenlétét ma már nagyobb arányban a meglátogatott oldalak és csak kisebb százalékban a kliens gépeken mindig frissen tartott böngészők, kommunikációs szoftverek határozzák meg. A világháló iránti teljes előítéletesség, lépten-nyomon a rosszindulatosság feltételezése, sem jó megoldás, mégis jól jöhet néhány jól megválasztott korlátozó eszköz. Itt van például Firefoxra és Mozilla-alapú böngészőkre a NoScript, fehér-lista alapú preventív szkript blokkoló kiterjesztés. Gyakorlatilag minden JavaScript, Java és Flash tartalmat blokkol ami nem szerepel a szerkeszthető engedélyező listában, így a veszélyek nagy részét elhárítja és a böngészést is látványosan felgyorsítja, de ugyanakkor el is lehetetleníti, legalábbis az olyan oldalakon mindenképp, ahol az oldal készítői a navigációs szerkezet kialakításában ezzel nem számoltak. A szörföző számára egy jobban idomítható szintén Firefox kiegészítő az Adblock Plus, mely nem a megelőző védelemre hivatott, hanem a böngészés közben is alakítható szűrőlista alapján tiltja le az ismert oldalak zavaró elemeit, beleértve a JavaScript, Flash, kép, stíluslap, vagy bármilyen objektumot. Firefox bővítményeket nagyobb biztonsággal a https://addons.mozilla.org/hu/firefox/ oldalról lehet letölteni! Hasonló kiegészítők más böngészőkre is készültek, mint pl.: Opera, Safari, Google Chrome, de még az elhíresült Internet Explorerre is.

Marketingesek szerint a reklámok szűrése aláássa a reklámmal szponzorált ingyenes tartalomszolgáltatás üzleti modelljét. 2007 környékén közülük többen szerzői jogsértésekre, származtatott művek előállítása miatt, a weboldal szempontjából szolgáltatási megállapodás megsértésére és hasonló abszurditásokra hivatkozva, a fejlesztőket és felhasználókat egyaránt perrel fenyegették. Ebben az évben a bevételcsökkenés elleni frász a magyar Index hírportált is utol érte, a blogos reagálások futótűzként tették nemzetközileg nevetségessé, de becsületére legyen mondva, hogy később beismerték tévedésüket, a „tettesek” elleni vádakat visszavonták. A globális mértéket öltő hasonló törekvések ellenére, 2008-tól maguk a böngészőgyártók is felruházták termékeiket kissé mérsékeltebb ugyan, de hasonló képességekkel. Egyes lobbi szervezetek azonban a mai napig folytatják harcukat, fel sem merül bennük, hogy esetleg nem is a felhasználó a hülye, hanem a modellben van hiba?

Keresőgépek nélkül az interneten lehetetlen információkhoz jutni, éppen ezért technológiájuk, a köztük kialakuló konkurenciaharc folyamatosan változik, nem feltétlenül jó irányba fejlődik. Minden rendben is van amíg a keresett fogalmakat a találatok szűkítése értelmében keresőopciókkal lehet kombinálni. Viszont aggályosnak mondható a használók érdeklődési körének felprofilozása nyomán keletkezett irreleváns célzott találatok, melyet plusz szolgáltatásként etetnek meg a tömegekkel. Az ágazat feltörekvő kis-tigrisei nagyon veszélyesek is lehetnek. Megtekintve a keresési és találati oldalak forráskódját szkriptekkel együtt, elég sok turpisság kideríthető – erre egy nagyon jól használható szintén Firefox bővítmény a Web Developer.

Kapcsolódó tartalom:

Az InterMatrix.hu programozása egyedi, saját fejlesztés © Minden jog fenntartva 2008- 2012 .