Jak za darmo zwiększyć ochronę podczas przeglądania internetu? Czy da się wspomóc zainstalowany produkt bezpieczeństwa jeszcze jedną warstwą, która będzie filtrowała strony zawierające złośliwą zawartość? W jaki sposób skutecznie chronić się przed atakami wyłudzającymi dane logowania i prywatne informacje? Przygotowaliśmy listę rekomendowanych dodatków do przeglądarek, które zwiększają bezpieczeństwo. Zestawienie powstało dzięki zdobywanej wiedzy na przestrzeni lat oraz systematycznie wykonywanym testom na naszym drugim portalu CheckLab.pl.
Pośród opisanych niżej dodatków zwiększających bezpieczeństwo mamy i takie, które nie są integralną częścią antywirusów. Na przykład Bitdefender Total Security lub Avira Antivirus Pro wspierają filtrowanie ruchu w przeglądarce i nie muszą posiadać widocznego rozszerzenia w przeglądarce. Z drugiej strony Bitdefender, Avira i inne firmy z branży zabezpieczeń udostępniają dodatki do przeglądarek w postaci bezpłatnych aplikacji, które są zaledwie namiastkę możliwości produktów komercyjnych.
Chcemy uświadomić internautów, że wymienione rozszerzenia chronią system operacyjny i dane użytkownika tylko i wyłącznie na poziomie przeglądarki. Co to oznacza? Poza protokołami internetowymi HTTP i HTTPS te rozszerzenia nie zapewniają żadnej ochrony. Jeżeli jakieś zagrożenie przedostanie się do komputera, a prędzej czy później na pewno, to kolejną warstwą ochrony powinien być antywirus renomowanej marki. Filtrowanie złośliwych hostów w przeglądarce to zdecydowanie za mało, by chronić swoje dane przez popularnymi wektorami ataków.
Dodatki do przeglądarek zwiększające bezpieczeństwo
Poniższe rekomendowane rozszerzenia do przeglądarek w większości działają w Google Chrome bez problemu. A skoro działają w Chrome, to można je zainstalować w Brave, Chromium, EDGE, Operze i innych przeglądarkach, które używają technologii Google. Mozilla Firefox wymaga osobnego wsparcia i niestety niektóre rozszerzenia nie są dostępne dla tej przeglądarki.
Dodatki zwiększające bezpieczeństwo zostały opisane w kolejności alfabetycznej.
| Chrome* | Firefox | Safari | |
|---|---|---|---|
| Avast Online Security | + | + | |
| Avira Browser Safety | + | + | |
| Bitdefender TrafficLight | + | + | + |
| BrowserWall | + | + | |
| Comodo Online Secure Pro | ** | + | |
| Malwarebytes Browser Guard | + | + | |
| Windows Defender Browser Protection | + | ||
| ZoneAlarm Web Secure Free | + |
*Chrome oraz przeglądarki bazujące na tym samym silniku (np. Brave, Chromium, Opera, Vivaldi).
**Według producenta dodatek jest dostępny dla Chrome. Nie udało nam się zainstalować rozszerzenia, ponieważ nie istnieje w sklepie Chrome Web Store.
Avast Online Security
Rozszerzenie Avast Online Security sprawdza każdą odwiedzaną witrynę i ostrzega stosownym komunikatem, jeśli strona nie jest bezpieczna lub ma złą reputację. Informacje pochodzą od społeczności liczącej 400 milionów użytkowników, którzy nawzajem czuwają nad swoim bezpieczeństwem.
Dodatek integruje się z wynikami wyszukiwania, wyświetlając ocenę każdego linku. Oprócz tego blokowane są skrypty śledzące użytkownika przy użyciu plików cookie.
Rozszerzenie jest dostępne za darmo dla Chrome i Firefox, ale najlepiej uzupełnia się z antywirusami Avast.
Avira Browser Safety
Avira Browser Safety nie tylko chroni przed złośliwymi adresami IP i domenami, które rozprzestrzeniają szkodliwe oprogramowanie. Moduł potrafi wykrywać i blokować skrypty śledzące, reklamy oraz skrypty kopiące kryptowalutę. W przypadku blokowania reklam mamy do czynienia z listą dostarczoną przez AdGuard.
Avira Browser Safety można zainstalować w Chrome, Firefox i chromo-podobnych przeglądarkach.
W naszych testach bezpieczeństwa produkt jest integralną częścią antywirusa firmy Avira. Jego skuteczność jest potwierdzona tysiącami zablokowanych próbek złośliwego oprogramowania. Więcej o dodatku napisaliśmy w recenzji rozwiązania Avira Antivirus Pro.
Bitdefender TraficLight
Bitdefender TrafficLight to jeden z topowych dodatków zapewniających bezpieczeństwo podczas przeglądania stron WWW. Po zainstalowaniu rozszerzenia cały ruch w przeglądarce jest skanowany. W razie wystąpienia jakiegokolwiek zagrożenia jest ono blokowane, podnosząc bezpieczeństwo komputera.
Dodatek zapewnia wysoki poziom ochrony przed stronami typu phishing oraz chroni przed przedostaniem się złośliwego oprogramowania do systemu. Wdrożenie zaawansowanych filtrów przeciwko malware sprawia, że każda z odwiedzanych stron jest rozpatrywana pod kątem zagrożenia, a gdy zostanie znalezione jakiekolwiek szkodliwe działanie, zostaje ono zablokowane.
TrafficLight zapewnia także bezpieczeństwo, jeżeli użytkownik korzysta z wyszukiwarki. Każdy z wyświetlonych wyników zostaje w czasie rzeczywistym oceniony pod kątem bezpieczeństwa, ostrzegając przedwcześnie o istniejącym zagrożeniu.
Zabezpieczenie dostępne jest dla najpopularniejszych przeglądarek, takich jak: Mozilla Firefox, Google Chrome oraz Safari. Więcej o technologii Bitdefender można przeczytać na specjalnej stronie na naszym portalu poświęconej temu producentowi.
BrowserWall
Tylko to jedno rozwiązanie jest programowane w naszym kraju przez firmę Prebytes, która świadczy usługi reagowania na incydenty. Rozszerzenie jest zorientowane w głównej mierze na ochronie przed atakami na polskich użytkowników. Skoncentrowana uwaga na atakach wyłudzających dane od Polaków może wpływać na przewagę nad innymi dodatkami. Ale czy na pewno?
O skuteczności BrowserWall niech zaświadczy fakt, że nie udało nam się natrafić na blokowaną stronę, dlatego nie pokażemy prawdziwego zrzutu ekranu z komunikatem o złośliwej witrynie.
Produkt prawdopodobnie nie integruje się z żadną popularną usługą „threat intelligence”, dlatego skuteczność dodatku trudno potwierdzić bez przeprowadzenia szczegółowych testów. Rozszerzenie niestety nie korzysta z bazy szkodliwych stron kolekcjonowanych na potrzebny walki z koronawirusem w cyberprzestrzeni. Żadna z domen dodana do bazy stron phishingowych i zgłoszonych do CERT Polska nie jest blokowana.
BrowserWall jeszcze nie może konkurować z opisanymi dodatkami w tym poradniku. Jeżeli jest inaczej, to czekamy na kontakt od producenta.
Comodo Online Secure Pro
Comodo Online Secure Pro to kolejny dodatek, który za darmo oferuje ochronę w czasie rzeczywistym przed zagrożeniami internetowymi i witrynami wyłudzającymi informacje.
Plugin blokuje niebezpieczne strony podszywające się pod systemy bankowości internetowej i systemy płatności. Oprogramowanie jest dostępne dla Firefox i – według zapewnień producenta, również dla Chrome. Nam nie udało się zainstalować rozszerzenia, ponieważ nie istnieje w Chrome Web Store.
Malwarebytes Browser Guard
To rozszerzenie amerykańskiej firmy tworzącej antywirusa Malwarebytes Anti-Malware. Blokuje niechciane i niebezpieczne treści, a także może wykrywać i powstrzymywać oszustwa związane z pomocą techniczną online.
Producent gwarantuje szybsze wczytywanie stron internetowych, dzięki blokowaniu reklam, trackerów i niepożądanych treści.
Rozszerzenie radzi sobie z reklamami typu „cklick-bajt”. Blokuje próby śledzenia, złośliwe hosty, koparki kryptowaluty oparte o JavaScript, a także inne niebezpieczne treści.
Malwarebytes Browser Guard musi być aktywowane za pomocą adresu e-mail, na który producent może wysyłać różne oferty promocyjne swoich produktów. Nie podoba nam się taka praktyka, ale nie ma nic za darmo. Do aktywowania programu można wykorzystać usługę tymczasowych maili.
Windows Defender Browser Protection
Rozszerzenie działa na poziomie protokołu HTTP i HTTPS. Skanuje strony internetowe pod kątem phishingu, złośliwego oprogramowania oraz bezpieczeństwa pobieranych plików. Do tego celu wykorzystuje ciągle rozrastającą się listę zgłoszonych niebezpiecznych witryn i stron, które rozprzestrzeniają złośliwe oprogramowanie, a także czarne i białe listy oprogramowania i instalatorów.
Po zainstalowaniu każdy pobrany plik będzie skanowany przez „przeglądarkowego antywirusa”. Dzięki temu użytkownik może mieć skuteczną ochronę, a Microsoft powiększy w ten sposób bazę metadanych o pobierane pliki, instalatory i zablokowane strony internetowe.
Dla użytkowników przeglądarki Firefox rozszerzenie Windows Defender Browser Protection nie jest dostępne. Niewspółmierna popularność Firefox do Chrome sprawia, że ta grupa odbiorców nie była warta zachodu przepisania dodatku na kod dla Firefoxa.
Użytkownicy przeglądarki Firefox nie muszą niczego zazdrościć Microsoftowi. Mozilla wykorzystuje tę samą listę złośliwych stron, czyli Google Safe Browsing, ale nie ma dostępu do metadanych Microsoftu, przez co skuteczność może być trochę mniejsza.
ZoneAlarm Web Secure Free
ZoneAlarm to rozwiązanie izraelskiej firmy Check Point, która jest znana z usług i produktów dla średniego i bardzo dużego biznesu. Co do skuteczności rozszerzenia ZoneAlarm Web Secure Free nie mamy wątpliwości – jest dobrze! Produkt w ostatnim czasie bierze udział w naszych testach i większość zagrożeń blokuje już na poziomie wczytywania lub pobierania.
To, co bardzo nam się podoba, to usuwanie złośliwej zawartości z pobieranych plików Office. Jest to technologia Threat Extraction znana z płatnego rozwiązania dla użytkowników domowych oraz średniego i dużego biznesu. Użytkownicy mogą bezpiecznie pobierać dokumenty z web-poczty lub z internetu. Wyodrębnione zagrożenie jest kasowane, a pobrany dokument bez obaw o bezpieczeństwo można podejrzeć.
Ale uwaga! Jeżeli rozszerzenie się pomyli, to może dojść do uruchomienia złośliwego pliku na komputerze. Dlatego ochrona w przeglądarce jest konieczna, ale produkt antywirusowy w systemie jest ważniejszy.
ZoneAlarm Web Secure Free chroni również dane uwierzytelniające przed atakami typu phishing, wykorzystując technologię ZoneAlarm Zero-Phishing, która skanuje wszystkie strony internetowe, zanim użytkownik rozpocznie przekazywanie jakichkolwiek danych osobowych i jednocześnie ostrzega o próbie kradzieży tych poufnych danych.
Już w trakcie wpisywania loginu ZoneAlarm zablokował taką możliwość, wyświetlając ostrzeżenie:
Dodatkowo ZoneAlarm Web Secure Free podmienia domyślną wyszukiwarkę na tę od Check Point i wykorzystuje bazę danych ThreatCloud, która zawiera aktualne informacje o globalnych zagrożeniach. Dzięki temu wyniki wyszukiwania są pozbawione potencjalnego ryzyka.
Szkoda, że rozszerzenie wspiera tylko Chrome. ZoneAlarm Web Secure Free jest również dostępne w dowolnym pakiecie bezpieczeństwa marki ZoneAlarm (w produktach darmowych i płatnych).
Co zainstalować oprócz rozszerzeń do przeglądarek?
Na początku roku przygotowaliśmy zestawienie rekomendowanych darmowych antywirusów na rok 2020. Darmowa ochrona nie zawsze jest wystarczająca, dlatego poradnik wyspecjalizowanych pakietów komercyjnych powinien być odpowiedzią na bardziej dociekliwe pytania.
Oprócz ochrony warto sięgnąć do naszych pozostałych poradników np. bezpiecznego i anonimowego przesyłania plików przez sieć Tor za pomocą OnionShare.
Warto też monitorować co dzieje się w sieci oraz umiejętnie utwardzić ustawienia systemu — czyli coś dla zaawansowanych czytelników.
A może by tak pomajstrować przy przeglądarkach? Wiele z nich rozwiązuje kwestie bezpieczeństwa i prywatności na swój sposób, ale która jest najbezpieczniejsza i szanująca prywatność użytkownika? Tutaj znajdują się odpowiedzi.
Mamy już wszystko co potrzeba od wewnątrz. A co z bezpieczeństwem zewnętrznym? Jak bezpiecznie logować się do systemu? Warto użyć kluczy bezpieczeństwa Yubikey do logowania się do Windows, Linux i macOS.
Nie samym bezpieczeństwem żyje człowiek. Nie wolno zapominać o prywatności w Windows, Ubuntu, Android, iOS i macOS. Nasze zalecenia skupiają się główniej mierze na ograniczeniu fizycznego dostępu do urządzenia innym użytkownikom, zablokowaniu wysyłania różnorakich informacji do producentów systemów operacyjnych, jak również uniemożliwieniu kradzieży poufnych danych oraz przejęcia kontroli nad kontem użytkownika.
Niezbędna i podstawowa wiedza o prywatności to coś, czego potrzebują internauci. Z tym poradnikiem każdy będzie mógł zachować wysokie standardy ochrony prywatności w Internecie.
Mamy jeszcze coś na deser. Dwa poradniki o serwerach DNS: jak chronić młodszych użytkowników przed pornografią, czyli co to jest Cisco OpenDNS. Warto też przyswoić sobie wiedzę o serwerach DNS i sprawdzić, który z nich jest najszybszy.
Źródła malware i stron phishingowych do własnych testów
Zachęcamy internautów, aby przeprowadzali własne testy i dzielili się wynikami w komentarzach. Najlepiej zrobić to w wirtualnej maszynie odizolowanej od hosta. Do tego celu można wykorzystać źródła edukacyjne zawierające linki do złośliwego oprogramowania oraz strony wyłudzających dane:
Strony phishingowe:
https[:]//openphish.com https[:]//phishtank.com/phish_search.php?valid=y&active=All&Search=Search
Strony z malware:
http[:]//vxvault.net/URL_List.php https[:]//tracker.fumik0.com/api/get-urls https[:]//objective-see.com/malware.html https[:]//virusshare.com https[:]//www.malwares.com https[:]//urlhaus.abuse.ch/api/#retrieve https[:]//infosec.cert-pa.it/analyze/statistics.html https[:]//tracker.fumik0.com https[:]//threatfeeds.io https[:]//malsilo.gitlab.io/feeds/dumps/url_list.txt https[:]//infosec.cert-pa.it/analyze/listurls.txt https[:]//labs.inquest.net/dfi https[:]//malshare.com https[:]//beta.virusbay.io/sample/browse https[:]//tutorialjinni.com https[:]//app.any.run/submissions https[:]//bazaar.abuse.ch/browse https[:]//mb-api.abuse.ch/downloads
Zwracamy uwagę, aby zachować ostrożność w przypadku wiadomości e-mail, pobieranych plików i klikania w specjalne oferty w sieci. Nie należy otwierać nieznanych załączników i łączy w wiadomościach e-mail.
