Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Статьи » Google Chrome: Настройки безопасности
Статьи

Google Chrome: Настройки безопасности

автор: Zorro | 19 мая 2010, 17:09 | Просмотров: 164412
теги: Статьи, Google, Chrome, Информационная Безопасность



Google Chrome: Настройки безопасности В диалоговом окне "Настройки" защита от фишинга и вредоносного программного обеспечения включена по умолчанию. Когда он включен, Google Chrome показывает предупреждение, если открываемый сайт подозревается в фишинге или распространении вредоносного ПО. Фишингом называется обман пользователя путем маскировки под другого человека или организацию с целью получения конфиденциальных данных. Как правило, фишинг осуществляется путем использования подложного веб-сайта. Вредоносное ПО - это приложения, которые устанавливаются на компьютер без ведома пользователя для нанесения вреда компьютеру или кражи информации.

Оповещения:

При включенной защите от фишинга и вредоносного программного обеспечения отображаются следующие предупреждения:

# "Внимание: посещение этого сайта может нанести вред вашему компьютеру!"
Это сообщение отображается в том случае, когда Google Chrome обнаружил, что этот сайт может содержать вредоносное ПО. Вредоносное ПО - это код, целью которого является похищение вашей конфиденциальной информации или загрузка на ваш компьютер небезопасного программного обеспечения.

# "Вероятно, это не тот сайт, который вы ищете!"
Это предупреждение может появиться в Google Chrome, если включена защита от фишинга и вредоносного ПО. Оно указывает на то, что URL из сертификата веб-сайта не совпадает с действительным адресом страницы.

Вводная информация
При подключении к веб-сайту, использующему протокол SSL для передачи данных, сервер, на котором размещен этот сайт, предоставляет Google Chrome и другим браузерам сертификат, подтверждающий подлинность сайта. Этот сертификат содержит, например, информацию об адресе веб-сайта, подтвержденную независимой организацией. Проверка соответствия фактического и указанного в сертификате адресов веб-сайта позволяет подтвердить подлинность веб-сайта.

Возможные причины появления предупреждения
Данные, передаваемые на сервер, перехватываются сторонними лицами, предоставляющими сертификат другому веб-сайту. Это может являться причиной несоответствия.
Настройки сервера могут допускать предоставление одного и того же сертификата нескольким связанным веб-сайтам, включая тот, который вы хотите посетить. При этом для некоторых веб-сайтов такой сертификат может быть недействительным. Например, в сертификате может быть указан веб-адрес http://www.cucumbers.com, однако мы не можем проверить, что это тот же веб-сайт, что и http://cucumbers.com.

Если вы абсолютно уверены в надежности веб-сайта, можете открыть его, нажав Все равно продолжить. В остальных случаях рекомендуется нажать Лучше не рисковать, чтобы вернуться на последнюю посещенную вами веб-страницу.

# "Сертификат безопасности сайта не является доверенным!"
Это предупреждение появляется в Google Chrome, если сертификат веб-сайта не подписан признанной независимой организацией.


Вводная информация

При подключении к веб-сайту, использующему протокол SSL для передачи данных, сервер, на котором размещен этот сайт, предоставляет Google Chrome и другим браузерам сертификат, подтверждающий подлинность сайта. Этот сертификат содержит, например, информацию об адресе веб-сайта, подтвержденную независимой организацией, которая на вашем компьютере указана как заслуживающая доверия. Проверка соответствия фактического и указанного в сертификате адресов веб-сайта позволяет подтвердить подлинность открываемого ресурса.

Причины появления предупреждения

Независимая организация, выпустившая сертификат просматриваемого веб-сайта, не является доверенной организацией для вашего компьютера. Создать сертификат, свидетельствующий о принадлежности какому-либо веб-сайту, может кто угодно. Чтобы в Chrome выполнялась проверка подключения к соответствующему веб-сайту, его сертификат должен быть выпущен доверенной организацией.

Если вы абсолютно уверены в надежности веб-сайта, вы можете открыть его, нажав кнопку Все равно продолжить. В остальных случаях рекомендуется нажать Лучше не рисковать, чтобы вернуться на последнюю посещенную вами веб-страницу.

# "Срок действия сертификата безопасности сайта истек!" или "Сертификат безопасности еще не действителен!"
Если вы видите одно из этих сообщений, значит сертификат в настоящий момент недействителен. Поэтому Google Chrome не может гарантировать безопасность данного сайта.

# "Сертификат безопасности сервера отозван!"
Независимая организация, выпустившая сертификат, отметила его как недействительный. Поэтому Google Chrome не может гарантировать безопасность данного сайта.

Отключение функции:

Google Chrome: Настройки безопасности
1. Откройте меню Инструменты
2. Выберите Параметры.
3. Перейдите на вкладку Расширенные и найдите раздел "Конфиденциальность".
4. Снимите флажок "Включить защиту от фишинга и вредоносного ПО".
5. Нажмите кнопку Закрыть.

Принцип работы функции безопасного просмотра:

Функция безопасного просмотра, отвечающая за обнаружение в Google Chrome фишинга и вредоносного программного обеспечения, предназначена для защиты компьютера и вашей конфиденциальности. При этом в целях экономии пропускной способности дополнительно на компьютер и с компьютера передаются небольшие объемы данных. При включении этой функции в браузер загружается список с информацией о сайтах, которые могут содержать вредоносное ПО или подозреваются в фишинге. Этот список не содержит полные адреса URL каждого подозрительного сайта. Вместо этого каждый URL хэшируется (изменяется таким образом, что его нельзя прочесть) и разделяется на фрагменты. Только часть каждого хэшируемого URL включается в список в браузере.

При работе в Интернете браузер создает хэшированные версии посещаемых URL и проверяет их в соответствии со списком. Если адрес посещаемого сайта соответствует хэшированному фрагменту URL в списке, браузер свяжется с серверами Google и запросит полный список (а не только фрагменты) хэшированных URL подозрительных страниц. Затем ваш компьютер определит, является ли сайт подозрительным, и выведет соответствующее предупреждение. При обращении компьютера к Google для получения дополнительной информации об определенном хэшированном фрагменте URL или для обновления списка мы получаем стандартную журнальную информацию, включающую IP-адрес компьютера и, возможно, файл cookie. Эта информация не позволяет идентифицировать вас и хранится всего несколько недель. Вся информация, полученная таким образом, защищается в соответствии со стандартными условиями политики конфиденциальности Google.



Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.