Denna guide är precis som (tråd) fast riktar sig åt webbläsaren Chrome/Chromium/SRWare Iron.
Webbläsaren finns att hämta här och SRWare Iron här. Men Chromium finns via din pakethanterare: apt-get install chromium-browser t.ex.
Chrome är en lätt, stabil och flexibel webbläsare som kom ut sent 2008. Chrome använder WebKit som renderingsmotor vilket är en svaghet, medan Chrome's inbyggda sandlåda är det som gör Chrome så pass säker. Utan att behöva säga för mycket så är Chrome en av marknadens säkraste alternativ för att surfa på nätet, men utan rätt insticksprogram så kan du bli utsatt för de flesta webbaserade attacker.
Så denna guide kommer ta igenom grundläggande metoder för att få ditt användande utav Chrome så säkert så möjligt.
Manuella säkerhetsåtgärder
Använd inte Chrome! Ja, jag vet vad ni tänker, men Chrome ägs av Google och som ni alla vet så är Google ett företag som sparar allting du genererar och de vill ha så mycket kontroll över din data som möjligt. Tacka SRWare Iron som är exakt som Chrome, men fokuserar mer på att respektera sina användares intrigitet. En mycket utförlig detaljering av vad som skiljer webbläsarna åt hittar du här: http://www.srware.net/en/software_srware_iron_chrome_vs_iron.php - Jag rekommenderar SRWare Iron över Chrome! Att installera plugin-ins måste du sedan göra genom att gå till google store.
Har du ett Google-konto? Ha inte ditt konto kopplat till googles servrar, skulle ditt konto bli hackat så kommer den mesta av din information bli stulen. Se istället till att ha lokala bokmärken och en lösenordshanterare(t.ex Lastpass, Keepass eller Dashlane)
Vill du ändå ha din data hos Google så använd alternativet att kryptera all din information i chrome://settings/syncSetup och välj ett riktigt långt och avancerat lösenord. Detta kommer skydda dig om ditt konto blir hackat, då behöver hackern även krypteringsnyckeln.
Uppdatera! Google patchar sin webbläsare väldigt snabbt så se till att alltid köra den senaste versionen. Uppdatera gör du genom att gå till chrome://chrome i Chrome och är det en ny utgåva så kommer den laddas ner och installeras automatiskt.
Använd inte Google som sökmotor! Använd DuckDuckGo eller Startpage som inte spårar eller sparar någon information av sina användare. Ändra detta här: chrome://settings/searchEngines
Ha ikryssat "Skicka en "Do Not Track"-begäran med din surftrafik" i dina inställningar. Även "Aktivera skydd mot lösenordsfiske och skadlig programvara"
Alt: Rensa kakor, sparade lösenord, cache och lokala databaser ofta! Det finns ett plug-in för detta som heter "Clear Cache" och kan hämtas här, högerklicka på ikonen för att komma till inställningarna och välj allting i "Data to remove" och "Time Period" ska vara "Everything". Sedan vänsterklickar du på ikonen när du vill rensa allt. Enkelt!
Alt: Använd inkognitoläge för att inte spara någon info. Starta genom CTRL+Shift+N. Eller använd alltid inkognitoläge genom att skapa en ikon som startar Chrome i det läget. Hur du gör det hittar du här
Plug-ins
Better Pop Up Blocker: är ett insticksprogram som förbättrar Chromes inbyggda popup-blockerare genom diverse metoder. Men den blockerar inte bara fönster utan även Javascript, (document.createEvent), meddelanderutor och förvanskad kod.
Insticksprogrammet är extremt enkelt att använda då vitlistade sidor har en grön liten box vid ikonen och när skripts blockeras så blickar ikonen. Att lägga till vit-listade sidor och ändra inställningar är även en möjlighet.
Skyddar dig mot:
Ladda ner Better Pop Up Blocker + mer info: http://optimalcycling.com/other-projects/better-pop-up-blocker/
Adblock Plus: är som sagt det mest kända insticksprogram till Chrome och gör ditt webbsurfande så mycket bättre genom att ta bort annonser som matchas i så kallade filterlistor. Det är endast att installera så sköter Adblock resten.
Skyddar dig mot:
Ladda ner Adblock Plus + mer info: https://adblockplus.org/en/chrome
Ghostery: är en av de mest kända insticksprogrammen och man förstår varför. Ghostery är helt enkelt ett plugin som stoppar all spårning av Internetanvändare. Det kan vara annonsörer som vill veta vad du är intresserad av så du får mer annonser av det slaget eller störiga "Gilla"-knappar. OBS. när ni installerar Ghostery så se till att välja "Select all" i vilka trackers ni vill blockera!
Skyddar dig mot:
Ladda ner Ghostery + mer info: http://www.ghostery.com/
HTTPS Everywhere: är ett välkänt insticksprogram som tvingar dig att använda HTTPS på en sida om det är möjligt. Att använda HTTPS stoppar oftast MITM-attacker och därför blir det omöjligt att sniffa upp den trafik du skickar och tar emot av servern du kommunicerar med.
Skyddar dig mot:
Ladda ner HTTPS Everywhere + mer info: https://www.eff.org/https-everywhere
Disconnect: ett insticksprogram som tydligen uppskattas av många och har fått stor uppmärksamhet på senaste tiden. Disconnect är helt enkelt ett "do not track"-plugin med mera. Den gör även ditt webbsurfande snabbare och har en valmöjlighet att göra dina webbsökningar anonyma med "Disconnect Search".
Skyddar dig mot:
Andra plugin som rekommenderas:
ScriptSafe
MaskMe
Slutord
Chrome är en mycket bra webbläsare som använder avancerade säkerhetstekniker för att skydda dig mot de flesta attacker. Skydd mot MITM, XSS, CSRF och att få din data stulen finns inte så detta måste du manuellt lösa, och det är därför jag skapade denna guide så ni som inte är så insatta i vilka plugin ni ska använda och varför man ska använda dem så ni kan få en säker och snabb webbläsare med Chrome.
Chrome sparar din information på Googles servrar vilket kan vara bra eftersom om du har en ny dator så är det bara till att logga in och få allting som det en gång varit. Många är skeptiska om de verkligen vill ha sin information hos Google. Om du beslutar dig för att faktiskt ha det så se till att kryptera all data med ett långt lösenord. Detta lösenord behöver du nästan aldrig skriva in så ta ett på 30 chars och spara på ett papper någonstans.
Jag rekommenderar Chrome till de flesta eftersom deras sandlåda är riktigt säker. Den har kommits förbi ett par gånger men det är en utmaning varje gång! Samt att Google fokuserar väldigt mycket på att ha en säker webbläsare men samtidigt behålla allt det goda som webben kan erbjuda.
Jag hoppas ni finner denna mindre guide värdefull och i denna tråd kommer plugins, tips och andra säkerhetsförbättringar för webbläsaren Chrome/Chromium/SRWare Iron att diskuteras.
Webbläsaren finns att hämta här och SRWare Iron här. Men Chromium finns via din pakethanterare: apt-get install chromium-browser t.ex.
Chrome är en lätt, stabil och flexibel webbläsare som kom ut sent 2008. Chrome använder WebKit som renderingsmotor vilket är en svaghet, medan Chrome's inbyggda sandlåda är det som gör Chrome så pass säker. Utan att behöva säga för mycket så är Chrome en av marknadens säkraste alternativ för att surfa på nätet, men utan rätt insticksprogram så kan du bli utsatt för de flesta webbaserade attacker.
Så denna guide kommer ta igenom grundläggande metoder för att få ditt användande utav Chrome så säkert så möjligt.
Manuella säkerhetsåtgärder
Använd inte Chrome! Ja, jag vet vad ni tänker, men Chrome ägs av Google och som ni alla vet så är Google ett företag som sparar allting du genererar och de vill ha så mycket kontroll över din data som möjligt. Tacka SRWare Iron som är exakt som Chrome, men fokuserar mer på att respektera sina användares intrigitet. En mycket utförlig detaljering av vad som skiljer webbläsarna åt hittar du här: http://www.srware.net/en/software_srware_iron_chrome_vs_iron.php - Jag rekommenderar SRWare Iron över Chrome! Att installera plugin-ins måste du sedan göra genom att gå till google store.
Har du ett Google-konto? Ha inte ditt konto kopplat till googles servrar, skulle ditt konto bli hackat så kommer den mesta av din information bli stulen. Se istället till att ha lokala bokmärken och en lösenordshanterare(t.ex Lastpass, Keepass eller Dashlane)
Vill du ändå ha din data hos Google så använd alternativet att kryptera all din information i chrome://settings/syncSetup och välj ett riktigt långt och avancerat lösenord. Detta kommer skydda dig om ditt konto blir hackat, då behöver hackern även krypteringsnyckeln.
Uppdatera! Google patchar sin webbläsare väldigt snabbt så se till att alltid köra den senaste versionen. Uppdatera gör du genom att gå till chrome://chrome i Chrome och är det en ny utgåva så kommer den laddas ner och installeras automatiskt.
Använd inte Google som sökmotor! Använd DuckDuckGo eller Startpage som inte spårar eller sparar någon information av sina användare. Ändra detta här: chrome://settings/searchEngines
Ha ikryssat "Skicka en "Do Not Track"-begäran med din surftrafik" i dina inställningar. Även "Aktivera skydd mot lösenordsfiske och skadlig programvara"
Alt: Rensa kakor, sparade lösenord, cache och lokala databaser ofta! Det finns ett plug-in för detta som heter "Clear Cache" och kan hämtas här, högerklicka på ikonen för att komma till inställningarna och välj allting i "Data to remove" och "Time Period" ska vara "Everything". Sedan vänsterklickar du på ikonen när du vill rensa allt. Enkelt!
Alt: Använd inkognitoläge för att inte spara någon info. Starta genom CTRL+Shift+N. Eller använd alltid inkognitoläge genom att skapa en ikon som startar Chrome i det läget. Hur du gör det hittar du här
Plug-ins
Better Pop Up Blocker: är ett insticksprogram som förbättrar Chromes inbyggda popup-blockerare genom diverse metoder. Men den blockerar inte bara fönster utan även Javascript, (document.createEvent), meddelanderutor och förvanskad kod.
Insticksprogrammet är extremt enkelt att använda då vitlistade sidor har en grön liten box vid ikonen och när skripts blockeras så blickar ikonen. Att lägga till vit-listade sidor och ändra inställningar är även en möjlighet.
Skyddar dig mot:
- Dolda länkar
- Jobbig kod som flyttar fönster och spammar med meddelanderutor
- XSS
- Låta kod styra din webbläsare(t.ex stänga flikar) och Javascript
Ladda ner Better Pop Up Blocker + mer info: http://optimalcycling.com/other-projects/better-pop-up-blocker/
Adblock Plus: är som sagt det mest kända insticksprogram till Chrome och gör ditt webbsurfande så mycket bättre genom att ta bort annonser som matchas i så kallade filterlistor. Det är endast att installera så sköter Adblock resten.
Klicka på "Add list to Adblock Plus" eller helt enkelt klistra in länken till txt-filen.
Exempel: http://imgdrop.se/UPL/1384008870ynh.png
http://adversity.uk.to/
https://easylist.adblockplus.org/en/
http://www.fanboy.co.nz/
http://ie.microsoft.com/testdrive/Browser/TrackingProtectionLists/
Exempel: http://imgdrop.se/UPL/1384008870ynh.png
http://adversity.uk.to/
https://easylist.adblockplus.org/en/
http://www.fanboy.co.nz/
http://ie.microsoft.com/testdrive/Browser/TrackingProtectionLists/
Skyddar dig mot:
- Jobbiga annonser
- Malware
- Typo Protection(råkar skriva fel domän som leder till en skadlig hemsida)
- Spårning av användare(läs mer)
Ladda ner Adblock Plus + mer info: https://adblockplus.org/en/chrome
Ghostery: är en av de mest kända insticksprogrammen och man förstår varför. Ghostery är helt enkelt ett plugin som stoppar all spårning av Internetanvändare. Det kan vara annonsörer som vill veta vad du är intresserad av så du får mer annonser av det slaget eller störiga "Gilla"-knappar. OBS. när ni installerar Ghostery så se till att välja "Select all" i vilka trackers ni vill blockera!
Skyddar dig mot:
- Spårning
Ladda ner Ghostery + mer info: http://www.ghostery.com/
HTTPS Everywhere: är ett välkänt insticksprogram som tvingar dig att använda HTTPS på en sida om det är möjligt. Att använda HTTPS stoppar oftast MITM-attacker och därför blir det omöjligt att sniffa upp den trafik du skickar och tar emot av servern du kommunicerar med.
Skyddar dig mot:
- MITM(läs mer)
Ladda ner HTTPS Everywhere + mer info: https://www.eff.org/https-everywhere
Disconnect: ett insticksprogram som tydligen uppskattas av många och har fått stor uppmärksamhet på senaste tiden. Disconnect är helt enkelt ett "do not track"-plugin med mera. Den gör även ditt webbsurfande snabbare och har en valmöjlighet att göra dina webbsökningar anonyma med "Disconnect Search".
Skyddar dig mot:
- Spårning
- Targeting
- mer info (http://www.youtube.com/watch?v=yBxP-TEqJCg&feature=share&list=UUJM29tT7fst3yrsIh11vinw )
Andra plugin som rekommenderas:
ScriptSafe
MaskMe
Slutord
Chrome är en mycket bra webbläsare som använder avancerade säkerhetstekniker för att skydda dig mot de flesta attacker. Skydd mot MITM, XSS, CSRF och att få din data stulen finns inte så detta måste du manuellt lösa, och det är därför jag skapade denna guide så ni som inte är så insatta i vilka plugin ni ska använda och varför man ska använda dem så ni kan få en säker och snabb webbläsare med Chrome.
Chrome sparar din information på Googles servrar vilket kan vara bra eftersom om du har en ny dator så är det bara till att logga in och få allting som det en gång varit. Många är skeptiska om de verkligen vill ha sin information hos Google. Om du beslutar dig för att faktiskt ha det så se till att kryptera all data med ett långt lösenord. Detta lösenord behöver du nästan aldrig skriva in så ta ett på 30 chars och spara på ett papper någonstans.
Jag rekommenderar Chrome till de flesta eftersom deras sandlåda är riktigt säker. Den har kommits förbi ett par gånger men det är en utmaning varje gång! Samt att Google fokuserar väldigt mycket på att ha en säker webbläsare men samtidigt behålla allt det goda som webben kan erbjuda.
Jag hoppas ni finner denna mindre guide värdefull och i denna tråd kommer plugins, tips och andra säkerhetsförbättringar för webbläsaren Chrome/Chromium/SRWare Iron att diskuteras.
__________________
Senast redigerad av .Chloe 2013-11-09 kl. 17:25. Anledning: En del felstavningar.
Senast redigerad av .Chloe 2013-11-09 kl. 17:25. Anledning: En del felstavningar.
