Webové filtre, ActiveX, Java a cookies: Vysvetlenie a bezpečnostné riziká
V dnešnom digitálnom svete je dôležité rozumieť technológiám, ktoré používame pri prehliadaní webu. Medzi ne patria webové filtre, ActiveX, Java a cookies. Tieto technológie zohrávajú dôležitú úlohu pri fungovaní webových stránok a online služieb, ale zároveň môžu predstavovať bezpečnostné riziká.
Cookies a ich využitie
Cookie je informácia uložená na váš počítač webovou stránkou, ktorú ste navštívili. V niektorých prehliadačoch je každý cookie uložený ako malý súbor. Cookies zvyčajne obsahujú nastavenia webových stránok, ako napríklad preferovaný jazyk alebo polohu.
Cookie sú súbory vytvárané webmi, ktoré navštívite. Ukladajú informácie o vašej návšteve, čím zjednodušujú vaše online prostredie. Ak sa vrátite na takúto stránku neskôr, prehliadač Firefox odošle tieto údaje späť na server. Avšak tieto informácie môžu byť uložené iba v prípade, že ste ich sami poskytli.
Existujú dva typy cookies:
- Súbory cookie hostiteľskej domény: vytvárané webmi, ktoré navštívite.
- Súbory cookie tretích strán: vytvárané inými webmi.
Na weboch, ktoré navštívite, môže byť vložený obsah z iných webov, ako sú obrázky, reklamy, text a dokonca funkcie, napríklad textový editor alebo miniaplikácia s informáciami o počasí. Weby môžu prispôsobovať obsah a reklamy aj inými spôsobmi. Funkcie, ako sú témy reklám a reklamy navrhované webmi v Chrome, umožňujú webom zobrazovať vám prispôsobený obsah. Tieto funkcie obmedzujú, čo sa o vás weby a ich partneri môžu dozvedieť.
Správa cookies
Cookies môžete spravovať v nastaveniach prehliadača. Ak používate predvolené nastavenie pre cookies, sú všetky tieto činnosti pre vás neviditeľné. Neviete, že webová stránka nastavuje cookie, alebo že Firefox odosiela webovej stránke jej cookie.
Dôležité: Ak odstránite súbory cookie, systém vás môže odhlásiť z webov, ktoré si vás pamätajú. Odstrániť sa môžu aj vaše uložené predvoľby. Ak nepovolíte webom ukladať súbory cookie, nemusia fungovať podľa očakávaní. V režime inkognito sú súbory cookie tretích strán predvolene blokované. Ak používate Chromebook v práci alebo škole, toto nastavenie možno nebudete môcť zmeniť.
Ak sú súbory cookie tretích strán blokované, niektoré weby, ktoré ich využívajú, nemusia fungovať podľa očakávaní. Ak chcete povoliť súbory cookie tretích strán pre konkrétne weby, môžete ich pridať do svojho zoznamu výnimiek. Vyberte položky Ochrana súkromia a zabezpečenie Súbory cookie tretích strán. Ak chcete vytvoriť výnimku pre celú doménu, vložte pred jej názov [*.].
Firma môže definovať skupinu webov, ktoré navzájom súvisia. Ak blokujete súbory cookie tretích strán: zvyčajne to zabraňuje tomuto druhu prepojenia webov. Napríklad si predstavte, že bežne píšete dokumenty na webe docs.google.com. Musíte dokončiť školskú úlohu tak, že budete spolupracovať s inými študentmi na školskom portáli triedy, ktorý ponúka priamy prístup k Dokumentom Google. V niektorých prípadoch sa dá pomocou týchto informácií sledovať vaša aktivita pri prehliadaní webov.
Tip: Prepojenie využíva súbory cookie a trvá 30 dní alebo tak dlho, kým zostanete aktívny/-a. vyberte Nepovoliť, čím prístup zakážete.
ActiveX a Java: Bezpečnostné riziká
ActiveX sú s Javou veľmi rozdielne technológie a nie sú obvykle využívane spoločne, je teda docela možné, že toto nebude posledná chyba tohto typu.
Nová diera (počíta to vôbec ešte niekto?) v Internet Exploreru 5.5 umožňuje vzdialene spúšťať na počítači užívateľa nepovolené príkazy. Jej objaviteľom je (opäť pre zmenu) Georgi Guninski. Ten sa zameriava na diery vo spojitosti s ActiveX, teraz ukázal svoj budúci smer úvah - bude odhaľovať diery vo spojitosti ActiveX a Javy.
Čerstvý problém leží v objektoch com.ms.activeX.ActiveXComponent, ktorý umožňuje vytváranie i takých objektov, ktoré nie sú bezpečné pre skriptovanie. Obvyklým použitím je vytvorenie súboru s príponou HTA vo složke Startup, kde sa po starte systému spustí a môže obsahovať i zákeřný kód.
Netreba pripomínať, že na slovenských systémoch to je k ničomu, pretože tie sa dívajú do složky Po spuštění. Nicmenej sa už objavily také viry, ktoré sa cez HTA súbory šíria. Microsoft bol o probléme informovaný a v súčasnej dobe záležitosť preveruje a pracuje na oprave. Chyba je zneužiteľná v Internet Exploreru i v Outlooku (i Express). Dokonca je možné chybu využiť i v Outlooku, ktorý má zapnutú ochranu proti skriptom. Chce to len si pohrať s Javou a môžete to zkusit. Demonstrácie chyby a zdrojové kódy príslušných stránok nájdete u Guninského na webe.
Testovanie ActiveX
Otestujte si funkcie Active X vášho prehliadača na testovacej stránke BrowserHawk. Postupujte podľa pokynov na testovacej stránke a overte funkčnosť ovládacích prvkov ActiveX.
Riešenie problémov s pripojením
Pred vykonaním akýchkoľvek zmien v počítači zistite, či problém súvisí so sieťou alebo je špecifický pre danú pracovnú stanicu, a to otestovaním pripojenia pomocou iného počítača v rovnakej sieti alebo, ak je to možné, obídením sieťového zabezpečenia, ako je napríklad brána firewall. Ak problém nemožno duplikovať na iných počítačoch, je rozumné usudzovať, že sa týka iba vášho počítača.
Ak používate predvolené nastavenie pre cookies, sú všetky tieto činnosti pre vás neviditeľné. Neviete, že webová stránka nastavuje cookie, alebo že Firefox odosiela webovej stránke jej cookie.
V nasledujúcej tabuľke sú zhrnuté typy cookies a ich charakteristika:
| Typ Cookie | Popis | Pôvod |
|---|---|---|
| Súbory cookie hostiteľskej domény | Vytvárané webmi, ktoré navštívite | Navštívená webová stránka |
| Súbory cookie tretích strán | Vytvárané inými webmi | Weby tretích strán (napr. reklamy) |
What is ActiveX in simple words?
tags: #webový #filter #zastupovanie #java #activex #cookies
