Formularz wyszukiwania

Zagrożenia cyberbezpieczeństwa przeglądarki internetowej i skuteczne sposoby zabezpieczania się przed tymi zagrożeniami

1. Komunikacja przeglądarki z serwerem strony www

Przeglądarka internetowa (np. Chrome, Edge, Firefox, Opera) służy do komunikacji z serwerem strony www dzięki czemu możliwe jest przeglądanie stron www dostępnych w sieci internet, a także tych dostępnych w ograniczonym środowisku (np. w ramach tzw. intranetu w środowisku służbowym lub w trybie offline po pobraniu strony na swój komputer). Jednym z najważniejszych miejsc w przeglądarce jest pasek adresu, służący do wprowadzania i odczytywania adresu strony www, na której znajdujemy się w danym momencie. Adres strony www nazywany jest skrótem URL. . Prosimy ze względów bezpieczeństwa o bardzo dokładne zweryfikowanie czy wskazany adres URL jest zgodny z adresem URL widocznym w pasku adresu oraz czy adres URL widoczny w pasku adresu jest faktycznym celem odwiedzin.


Domyślnie przeglądarki komunikują się z serwerami stron www za pomocą portów określonych numerami 80 (połączenie ze stroną nie jest szyfrowane) lub 443 (połączenie ze stroną jest szyfrowane z wykorzystaniem certyfikatu SSL). To, czy przeglądarka wykorzystuje szyfrowane połączenie z witryną można sprawdzić najczęściej po lewej stronie paska adresu – bezpieczne połączenie szyfrowane ze stroną www komunikowane jest zwykle ikoną „kłódki”. Analogicznie połączenie nieszyfrowane będzie zwykle komunikowane przez przeglądarkę ikoną „przekreślonej kłódki”, a nawet komunikatami o „niezabezpieczonej stronie” lub informacją, że „strona nie jest bezpieczna”. Dodatkową wskazówką jest litera „s” w pasku adresu URL, gdzie https oznacza połączenie szyfrowane, a http oznacza połączenie nieszyfrowane.


Zagrożenia: fałszywa strona internetowa podszywająca się pod właściwą stronę www. Bardzo często spreparowana strona internetowa łudząco przypomina oryginalną stronę www.


Jednym z największych zagrożeń w cyberprzestrzeni jest tzw. phishing. Ta przebiegła metoda opierająca się o psychologiczne mechanizmy zwane socjotechnikami, wykorzystywana jest przez cyberprzestępców do wyłudzania informacji (np. loginów i haseł) lub nakłaniania użytkowników do zachowań pozwalających im osiągać założony cel.


Innym zagrożeniem cyberbezpieczeństwa w komunikacji przeglądarki z serwerem strony www są ataki o nazwie Man in The Middle (z ang. „człowiek po środku”, dalej MiTM). W celu przeprowadzenia takiego ataku cyberprzestępca musi sprawić, by pakiety danych służące do komunikacji pomiędzy przeglądarką internetową a serwerem strony www zaczęły przechodzić przez jego urządzenie (np. komputer, serwer). Jest to możliwe poprzez skompromitowanie dowolnego urządzenia na drodze tej komunikacji (np. routera wi-fi, z którego korzysta komputer, na którym zainstalowana jest przegladarka internetowa lub serwera strony www).
Sposoby zabezpieczania: weryfikacja adresu URL odwiedzanej strony internetowej (cyberprzestępcy mogą zakupić domenę internetową łudząco przypominającą oryginalną stronę www). W celu uwierzytelnienia prawidłowości adresu URL odwiedzanej strony, można

2. Wprowadzanie danych na stronie www (formularze, panele logowania)

Cyberbezpieczeństwo wprowadzanych danych na stronie www (np. w dostępnych na stronie formularzach i panelach logowania) związane jest przede wszystkim z bezpieczeństwem komunikacji (szyfrowanie), opisanym w punkcie poprzednim.
Zagrożenia: przechwycenie danych wprowadzanych na stronie www przez cyberprzestępców (np. z wykorzystaniem ataków typu MiTM lub poprzez spreparowaną stronę www).
Sposoby zabezpieczania: weryfikacja bezpieczeństwa komunikacji poprzez sprawdzenie poprawności adresu URL oraz – jeśli adres jest poprawny w 100% – weryfikacja poprawności szyfrowania (https, ikona kłódki).

3. Wersja przeglądarki internetowej

Producenci przeglądarek internetowych stale rozwijają swoje oprogramowanie – zarówno w aspekcie funkcjonalnym, jak i w zakresie cyberbezpieczeństwa. Każda aktualizacja przeglądarki jest ważna, ponieważ niektóre z nich zawierają tzw. „łatki bezpieczeństwa”, czyli usprawnienia kodu aplikacji przeglądarek będące odpowiedzią na wykryte podatności, pozwalające na ich kompromitację.
Zagrożenia: kompromitacja przeglądarki spowodowana nieaktualnym oprogramowaniem (pozwalająca np. na kradzież haseł, wyświetlanie spreparowanych stron – w tym reklamowych, śledzenie użytkownika itp.).
Sposoby zabezpieczania: weryfikacja aktualnej wersji przeglądarki oraz włączenie automatycznych aktualizacji przeglądarki.

4. Wtyczki i rozszerzenia do przeglądarek internetowych

Przeglądarki internetowe mogą być wyposażone w dodatkowe funkcjonalności (dodatkowy kod aplikacji) dzięki zastosowaniu tzw. wtyczek lub rozszerzeń. Podobnie jak wszystkie aplikacje, rozszerzenia do przeglądarek również mogą zawierać własne podatności. Oznacza to, że pomimo aktualnej wersji przeglądarki, może być ona podatna na ataki z wykorzystaniem podatności występujących w rozszerzeniach do niej doinstalowanych.
Zagrożenia: kompromitacja przeglądarki spowodowana podatnościami występującymi w rozszerzeniach do przeglądarek internetowych (pozwalająca np. na kradzież haseł, wyświetlanie spreparowanych stron – w tym reklamowych, śledzenie użytkownika itp.).
Sposoby zabezpieczania: unikanie instalowania rozszerzeń do przeglądarek lub rozważne ich używanie
(np. w ograniczonej ilości i w momencie ich faktycznego wykorzystywania oraz poprzez selekcję wtyczek, zwracając uwagę na reputację dostawcy, a także częstotliwość wydawania aktualizacji).

5. Obsługa hiperłączy i przycisków na stronie www

Hiperłącze (link), które można spotkać na niemal każdej stronie internetowej, to z definicji odwołanie do innej strony internetowej lub podstrony w ramach obecnie przeglądanej strony internetowej (pod pojęciem odwołania kryje się najczęściej inny adres URL niż aktualnie przeglądany). Uaktywnienie hiperłącza może nastąpić poprzez kliknięcie lub najechanie kursorem na element, który nazywany jest czasem kotwicą. Powoduje to wyświetlenie docelowej informacji.
[PRZYCISK] to również hiperłącze, ale przedstawione w nieco innej formie, którą tworzyć może sam tekst, tekst z obrazem, tekst z specjalnym kodem interpretowanym przez przeglądarkę jako kształt (np. prostokąt z ostrymi lub zaokrąglonymi rogami) lub sam obraz. Zaprezentowany dla przykładu przycisk nie prowadzi do żadnej strony, pomimo że posiada odwołanie – zastosowany znak # zmusza przeglądarkę do pozostania na niniejszej stronie (ponownie warto zwrócić uwagę na faktyczny adres URL kryjący się pod tym hiperłączem poprzez najechanie kursorem – adres URL powinien pojawić się na dole przeglądarki).
Zagrożenia: kompromitacja adresu URL i umieszczenie fałszywego odwołania, które może prowadzić do spreparowanej strony www, będącej częścią tzw. kampanii phishingowej (próba wyłudzenia/kradzieży informacji w celu zainfekowania komputera lub doprowadzenie do kradzieży środków finansowych znajdujący się na kontach użytkowników) oraz może doprowadzić do infekcji podatnej przeglądarki internetowej (np. poprzez wykonanie szybkich „przeskoków” przez kilka lub więcej stron internetowych próbujących wstrzyknąć złośliwy kod)
Sposoby zabezpieczania: weryfikacja poprawności linków przed ich kliknięciem (zwracając uwagę na faktyczny adres URL kryjący się pod hiperłączem).

6. Tokeny, trackery (narzędzia śledzące firm trzecich), cookies (tzw. ciasteczka) i tryb prywatny (incognito)

Tokeny do specjalne klucze składające się z ciągu znaków, doklejane do adresów URL np. po zalogowaniu się do panelu użytkownika. Pozwalają one aplikacjom wierzyć (uwierzytelniać), że poruszający się po aplikacji użytkownik jest stale tą samą osobą. Najczęściej token nie jest jedynym elementem uwierzytelniającym użytkownika podczas wykorzystywania aplikacji. Dodatkowymi elementami mogą być np. fingerprint (odcisk palca) przeglądarki, adres IP użytkownika odwiedzającego stronę www, a nawet zachowanie (np. w celu blokowania zewnętrznych skryptów, tzw. botów).
Fingerprint przeglądarki składa się najczęściej z takich danych jak: system operacyjny użytkownika, typ przeglądarki oraz jej wersja, język, w którym strona jest wyświetlana. Jeżeli przeglądarka ma włączoną obsługę JavaScript (większość przeglądarek posiada domyślnie włączoną obsługę JavaScript), strona www może być wyposażona w skrypt zbierający dodatkowe informacje, np.: strefę czasową, listę zainstalowanych dodatków w przeglądarce, rozdzielczość ekranu, na którym strona www jest przeglądana, wykorzystywaną kartę graficzną, zakres oraz szybkość tworzenia grafiki w przeglądarce.
Trackery pozwalają pewnym firmom śledzić aktywność użytkowników na zewnętrznych stronach.
Zagrożenia: kompromitacja przeglądarki spowodowana podatnościami występującymi w rozszerzeniach do przeglądarek internetowych (pozwalająca np. na kradzież haseł, wyświetlanie spreparowanych stron – w tym reklamowych, śledzenie użytkownika itp.).
Sposoby zabezpieczania: unikanie instalowania rozszerzeń do przeglądarek lub rozważne ich używanie
(np. w ograniczonej ilości i w momencie ich faktycznego wykorzystywania oraz poprzez selekcję wtyczek, zwracając uwagę na reputację dostawcy, a także częstotliwość wydawania aktualizacji).

  • Chrzanów - Miejski Serwis Informacyjny
  • Empatia - Portal Informacyjno-Usługowy
  • ePUAP
  • Platforma Usług Elektronicznych