Podstawy bezpieczeństwa: polecane rozszerzenia do przeglądarek

2 kwietnia 2020

Jak za darmo zwiększyć ochronę podczas przeglądania internetu? Czy da się wspomóc zainstalowany produkt bezpieczeństwa jeszcze jedną warstwą, która będzie filtrowała strony zawierające złośliwą zawartość? W jaki sposób skutecznie chronić się przed atakami wyłudzającymi dane logowania i prywatne informacje? Przygotowaliśmy listę rekomendowanych dodatków do przeglądarek, które zwiększają bezpieczeństwo. Zestawienie powstało dzięki zdobywanej wiedzy na przestrzeni lat oraz systematycznie wykonywanym testom na naszym drugim portalu CheckLab.pl.

Pośród opisanych niżej dodatków zwiększających bezpieczeństwo mamy i takie, które nie są integralną częścią antywirusów. Na przykład Bitdefender Total Security lub Avira Antivirus Pro wspierają filtrowanie ruchu w przeglądarce i nie muszą posiadać widocznego rozszerzenia w przeglądarce. Z drugiej strony Bitdefender, Avira i inne firmy z branży zabezpieczeń udostępniają dodatki do przeglądarek w postaci bezpłatnych aplikacji, które są zaledwie namiastkę możliwości produktów komercyjnych.

Chcemy uświadomić internautów, że wymienione rozszerzenia chronią system operacyjny i dane użytkownika tylko i wyłącznie na poziomie przeglądarki. Co to oznacza? Poza protokołami internetowymi HTTP i HTTPS te rozszerzenia nie zapewniają żadnej ochrony. Jeżeli jakieś zagrożenie przedostanie się do komputera, a prędzej czy później na pewno, to kolejną warstwą ochrony powinien być antywirus renomowanej marki. Filtrowanie złośliwych hostów w przeglądarce to zdecydowanie za mało, by chronić swoje dane przez popularnymi wektorami ataków.

Dodatki do przeglądarek zwiększające bezpieczeństwo

Poniższe rekomendowane rozszerzenia do przeglądarek w większości działają w Google Chrome bez problemu. A skoro działają w Chrome, to można je zainstalować w Brave, Chromium, EDGE, Operze i innych przeglądarkach, które używają technologii Google. Mozilla Firefox wymaga osobnego wsparcia i niestety niektóre rozszerzenia nie są dostępne dla tej przeglądarki.

Dodatki zwiększające bezpieczeństwo zostały opisane w kolejności alfabetycznej.

  Chrome* Firefox Safari
Avast Online Security + +  
Avira Browser Safety + +  
Bitdefender TrafficLight + + +
BrowserWall + +  
Comodo Online Secure Pro ** +  
Malwarebytes Browser Guard + +  
Windows Defender Browser Protection +    
ZoneAlarm Web Secure Free +    

*Chrome oraz przeglądarki bazujące na tym samym silniku (np. Brave, Chromium, Opera, Vivaldi).

**Według producenta dodatek jest dostępny dla Chrome. Nie udało nam się zainstalować rozszerzenia, ponieważ nie istnieje w sklepie Chrome Web Store.

Avast Online Security

Rozszerzenie Avast Online Security sprawdza każdą odwiedzaną witrynę i ostrzega stosownym komunikatem, jeśli strona nie jest bezpieczna lub ma złą reputację. Informacje pochodzą od społeczności liczącej 400 milionów użytkowników, którzy nawzajem czuwają nad swoim bezpieczeństwem.

Avast Online Security z komunikatem o zablokowanej stronie phishingowej.

Dodatek integruje się z wynikami wyszukiwania, wyświetlając ocenę każdego linku. Oprócz tego blokowane są skrypty śledzące użytkownika przy użyciu plików cookie.

Avast Online Security zablokował kilkadziesiąt trackerów na portalu wp.pl.

Rozszerzenie jest dostępne za darmo dla Chrome i Firefox, ale najlepiej uzupełnia się z antywirusami Avast.

Avira Browser Safety

Avira Browser Safety nie tylko chroni przed złośliwymi adresami IP i domenami, które rozprzestrzeniają szkodliwe oprogramowanie. Moduł potrafi wykrywać i blokować skrypty śledzące, reklamy oraz skrypty kopiące kryptowalutę. W przypadku blokowania reklam mamy do czynienia z listą dostarczoną przez AdGuard.

Avira Browser Safety można zainstalować w Chrome, Firefox i chromo-podobnych przeglądarkach.

Przykładowy komunikat zablokowanej strony.

W naszych testach bezpieczeństwa produkt jest integralną częścią antywirusa firmy Avira. Jego skuteczność jest potwierdzona tysiącami zablokowanych próbek złośliwego oprogramowania. Więcej o dodatku napisaliśmy w recenzji rozwiązania Avira Antivirus Pro.

Bitdefender TraficLight

Bitdefender TrafficLight to jeden z topowych dodatków zapewniających bezpieczeństwo podczas przeglądania stron WWW. Po zainstalowaniu rozszerzenia cały ruch w przeglądarce jest skanowany. W razie wystąpienia jakiegokolwiek zagrożenia jest ono blokowane, podnosząc bezpieczeństwo komputera.

Bitdefender Trafficlight – komunikat ostrzegawczy.

Dodatek zapewnia wysoki poziom ochrony przed stronami typu phishing oraz chroni przed przedostaniem się złośliwego oprogramowania do systemu. Wdrożenie zaawansowanych filtrów przeciwko malware sprawia, że każda z odwiedzanych stron jest rozpatrywana pod kątem zagrożenia, a gdy zostanie znalezione jakiekolwiek szkodliwe działanie, zostaje ono zablokowane.

Asystent wyszukiwania Bitdefender.

TrafficLight zapewnia także bezpieczeństwo, jeżeli użytkownik korzysta z wyszukiwarki. Każdy z wyświetlonych wyników zostaje w czasie rzeczywistym oceniony pod kątem bezpieczeństwa, ostrzegając przedwcześnie o istniejącym zagrożeniu.

Zabezpieczenie dostępne jest dla najpopularniejszych przeglądarek, takich jak: Mozilla Firefox, Google Chrome oraz Safari. Więcej o technologii Bitdefender można przeczytać na specjalnej stronie na naszym portalu poświęconej temu producentowi.

BrowserWall

Tylko to jedno rozwiązanie jest programowane w naszym kraju przez firmę Prebytes, która świadczy usługi reagowania na incydenty. Rozszerzenie jest zorientowane w głównej mierze na ochronie przed atakami na polskich użytkowników. Skoncentrowana uwaga na atakach wyłudzających dane od Polaków może wpływać na przewagę nad innymi dodatkami. Ale czy na pewno?

Zdjęcie zostało przygotowane przez producenta i umieszczone w Chrome Web Store.

O skuteczności BrowserWall niech zaświadczy fakt, że nie udało nam się natrafić na blokowaną stronę, dlatego nie pokażemy prawdziwego zrzutu ekranu z komunikatem o złośliwej witrynie.

Produkt prawdopodobnie nie integruje się z żadną popularną usługą „threat intelligence”, dlatego skuteczność dodatku trudno potwierdzić bez przeprowadzenia szczegółowych testów. Rozszerzenie niestety nie korzysta z bazy szkodliwych stron kolekcjonowanych na potrzebny walki z koronawirusem w cyberprzestrzeni. Żadna z domen dodana do bazy stron phishingowych i zgłoszonych do CERT Polska nie jest blokowana.

BrowserWall jeszcze nie może konkurować z opisanymi dodatkami w tym poradniku. Jeżeli jest inaczej, to czekamy na kontakt od producenta.

Comodo Online Secure Pro

Comodo Online Secure Pro to kolejny dodatek, który za darmo oferuje ochronę w czasie rzeczywistym przed zagrożeniami internetowymi i witrynami wyłudzającymi informacje.

Comodo Online Secure Pro – komunikat ostrzegawczy.

Plugin blokuje niebezpieczne strony podszywające się pod systemy bankowości internetowej i systemy płatności. Oprogramowanie jest dostępne dla Firefox i – według zapewnień producenta, również dla Chrome. Nam nie udało się zainstalować rozszerzenia, ponieważ nie istnieje w Chrome Web Store.

Malwarebytes Browser Guard

To rozszerzenie amerykańskiej firmy tworzącej antywirusa Malwarebytes Anti-Malware. Blokuje niechciane i niebezpieczne treści, a także może wykrywać i powstrzymywać oszustwa związane z pomocą techniczną online.

Przykład zablokowanej strony z trojanem.

Producent gwarantuje szybsze wczytywanie stron internetowych, dzięki blokowaniu reklam, trackerów i niepożądanych treści.

Statystyki przeglądania.

Rozszerzenie radzi sobie z reklamami typu „cklick-bajt”. Blokuje próby śledzenia, złośliwe hosty, koparki kryptowaluty oparte o JavaScript, a także inne niebezpieczne treści.

Malwarebytes Browser Guard musi być aktywowane za pomocą adresu e-mail, na który producent może wysyłać różne oferty promocyjne swoich produktów. Nie podoba nam się taka praktyka, ale nie ma nic za darmo. Do aktywowania programu można wykorzystać usługę tymczasowych maili.

Windows Defender Browser Protection

Rozszerzenie działa na poziomie protokołu HTTP i HTTPS. Skanuje strony internetowe pod kątem phishingu, złośliwego oprogramowania oraz bezpieczeństwa pobieranych plików. Do tego celu wykorzystuje ciągle rozrastającą się listę zgłoszonych niebezpiecznych witryn i stron, które rozprzestrzeniają złośliwe oprogramowanie, a także czarne i białe listy oprogramowania i instalatorów.

Zablokowana strona przez Windows Defender Browser Protection.

Po zainstalowaniu każdy pobrany plik będzie skanowany przez „przeglądarkowego antywirusa”. Dzięki temu użytkownik może mieć skuteczną ochronę, a Microsoft powiększy w ten sposób bazę metadanych o pobierane pliki, instalatory i zablokowane strony internetowe.

Dla użytkowników przeglądarki Firefox rozszerzenie Windows Defender Browser Protection nie jest dostępne. Niewspółmierna popularność Firefox do Chrome sprawia, że ta grupa odbiorców nie była warta zachodu przepisania dodatku na kod dla Firefoxa.

Użytkownicy przeglądarki Firefox nie muszą niczego zazdrościć Microsoftowi. Mozilla wykorzystuje tę samą listę złośliwych stron, czyli Google Safe Browsing, ale nie ma dostępu do metadanych Microsoftu, przez co skuteczność może być trochę mniejsza.

ZoneAlarm Web Secure Free

ZoneAlarm to rozwiązanie izraelskiej firmy Check Point, która jest znana z usług i produktów dla średniego i bardzo dużego biznesu. Co do skuteczności rozszerzenia ZoneAlarm Web Secure Free nie mamy wątpliwości – jest dobrze! Produkt w ostatnim czasie bierze udział w naszych testach i większość zagrożeń blokuje już na poziomie wczytywania lub pobierania.

ZoneAlarm Web Secure w czasie rzeczywistym skanuje pobierane dokumenty Office.

To, co bardzo nam się podoba, to usuwanie złośliwej zawartości z pobieranych plików Office. Jest to technologia Threat Extraction znana z płatnego rozwiązania dla użytkowników domowych oraz średniego i dużego biznesu. Użytkownicy mogą bezpiecznie pobierać dokumenty z web-poczty lub z internetu. Wyodrębnione zagrożenie jest kasowane, a pobrany dokument bez obaw o bezpieczeństwo można podejrzeć.

Ale uwaga! Jeżeli rozszerzenie się pomyli, to może dojść do uruchomienia złośliwego pliku na komputerze. Dlatego ochrona w przeglądarce jest konieczna, ale produkt antywirusowy w systemie jest ważniejszy.

ZoneAlarm Web Secure Free chroni również dane uwierzytelniające przed atakami typu phishing, wykorzystując technologię ZoneAlarm Zero-Phishing, która skanuje wszystkie strony internetowe, zanim użytkownik rozpocznie przekazywanie jakichkolwiek danych osobowych i jednocześnie ostrzega o próbie kradzieży tych poufnych danych.

Fałszywa strona z logowaniem do allegro.

Już w trakcie wpisywania loginu ZoneAlarm zablokował taką możliwość, wyświetlając ostrzeżenie:

Tłumaczenie komunikatów na język polski mogłoby być zdecydowanie lepsze.

Dodatkowo ZoneAlarm Web Secure Free podmienia domyślną wyszukiwarkę na tę od Check Point i wykorzystuje bazę danych ThreatCloud, która zawiera aktualne informacje o globalnych zagrożeniach. Dzięki temu wyniki wyszukiwania są pozbawione potencjalnego ryzyka.

Szkoda, że rozszerzenie wspiera tylko Chrome. ZoneAlarm Web Secure Free jest również dostępne w dowolnym pakiecie bezpieczeństwa marki ZoneAlarm (w produktach darmowych i płatnych).

Co zainstalować oprócz rozszerzeń do przeglądarek?

Na początku roku przygotowaliśmy zestawienie rekomendowanych darmowych antywirusów na rok 2020. Darmowa ochrona nie zawsze jest wystarczająca, dlatego poradnik wyspecjalizowanych pakietów komercyjnych powinien być odpowiedzią na bardziej dociekliwe pytania.

Oprócz ochrony warto sięgnąć do naszych pozostałych poradników np. bezpiecznego i anonimowego przesyłania plików przez sieć Tor za pomocą OnionShare.

Warto też monitorować co dzieje się w sieci oraz umiejętnie utwardzić ustawienia systemu — czyli coś dla zaawansowanych czytelników.

A może by tak pomajstrować przy przeglądarkach? Wiele z nich rozwiązuje kwestie bezpieczeństwa i prywatności na swój sposób, ale która jest najbezpieczniejsza i szanująca prywatność użytkownika? Tutaj znajdują się odpowiedzi.

Mamy już wszystko co potrzeba od wewnątrz. A co z bezpieczeństwem zewnętrznym? Jak bezpiecznie logować się do systemu? Warto użyć kluczy bezpieczeństwa Yubikey do logowania się do Windows, Linux i macOS.

Nie samym bezpieczeństwem żyje człowiek. Nie wolno zapominać o prywatności w Windows, Ubuntu, Android, iOS i macOS. Nasze zalecenia skupiają się główniej mierze na ograniczeniu fizycznego dostępu do urządzenia innym użytkownikom, zablokowaniu wysyłania różnorakich informacji do producentów systemów operacyjnych, jak również uniemożliwieniu kradzieży poufnych danych oraz przejęcia kontroli nad kontem użytkownika.

Niezbędna i podstawowa wiedza o prywatności to coś, czego potrzebują internauci. Z tym poradnikiem każdy będzie mógł zachować wysokie standardy ochrony prywatności w Internecie.

Mamy jeszcze coś na deser. Dwa poradniki o serwerach DNS: jak chronić młodszych użytkowników przed pornografią, czyli co to jest Cisco OpenDNS. Warto też przyswoić sobie wiedzę o serwerach DNS i sprawdzić, który z nich jest najszybszy.

Źródła malware i stron phishingowych do własnych testów

Zachęcamy internautów, aby przeprowadzali własne testy i dzielili się wynikami w komentarzach. Najlepiej zrobić to w wirtualnej maszynie odizolowanej od hosta. Do tego celu można wykorzystać źródła edukacyjne zawierające linki do złośliwego oprogramowania oraz strony wyłudzających dane:

Strony phishingowe:

https[:]//openphish.com
https[:]//phishtank.com/phish_search.php?valid=y&active=All&Search=Search

Strony z malware:

http[:]//vxvault.net/URL_List.php
https[:]//tracker.fumik0.com/api/get-urls
https[:]//objective-see.com/malware.html
https[:]//virusshare.com
https[:]//www.malwares.com
https[:]//urlhaus.abuse.ch/api/#retrieve
https[:]//infosec.cert-pa.it/analyze/statistics.html
https[:]//tracker.fumik0.com
https[:]//threatfeeds.io
https[:]//malsilo.gitlab.io/feeds/dumps/url_list.txt
https[:]//infosec.cert-pa.it/analyze/listurls.txt
https[:]//labs.inquest.net/dfi
https[:]//malshare.com
https[:]//beta.virusbay.io/sample/browse
https[:]//tutorialjinni.com
https[:]//app.any.run/submissions
https[:]//bazaar.abuse.ch/browse
https[:]//mb-api.abuse.ch/downloads

Zwracamy uwagę, aby zachować ostrożność w przypadku wiadomości e-mail, pobieranych plików i klikania w specjalne oferty w sieci. Nie należy otwierać nieznanych załączników i łączy w wiadomościach e-mail.

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl i CheckLab.pl.
guest
6 komentarzy
Inline Feedbacks
View all comments
Wspominacz
Wspominacz
8 miesięcy temu

AdGuard/uBlock i filtry KAD. Co do DNS’ów – jest jeszcze Quad 9.

Nunzio
Nunzio
8 miesięcy temu
To jest odpowiedź do  Wspominacz

I am using AdGuard and I find it excellent.

Nunzio
Nunzio
8 miesięcy temu

Comodo Online Security Pro is perhaps no longer being developed by Comodo and is no longer in the Chrome market as an extension.

Deryl
Deryl
7 miesięcy temu

Cloudflare wydało DNS 1.1.1.2, który filtruje malware! Proszę o test.

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone

POLECANE PRODUKTY

YUBIKEY

Klucze zabezpieczające

100% ochrony przed phishingiem

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone