ブラウザのセキュリティをテストする方法

インターネットへの個人的なゲートウェイとして、Webブラウザは悪意のあるWebサイトに対する最初の防衛線です。インターネットブラウザが安全でない場合、ウイルスやスパイウェア(viruses and spyware)がコンピュータに感染し、重要なデータに損害を与える可能性があります。

優れたウイルス対策(a good antivirus)は役に立ちますが、被害を修正しようとするよりも、そもそもマルウェアの侵入を防ぐ方が常に優れています。しかし、あなたはそれについて正確に何ができますか?ブラウザにセキュリティの脆弱性がないか確認する方法はありますか?

これらの質問に答えてみましょう。

ブラウザのセキュリティは重要ですか?

一見すると、GoogleChrome(secure your Google Chrome)またはMozillaFirefoxブラウザを保護する必要があるという考えは奇妙に聞こえます。結局のところ、私たち全員がコンピュータにウイルス対策ソフトウェアをインストールしているので、ブラウザについても心配する必要はありますか?

ただし、アンチウイルスはこれまでのところしか実行できません。これらのプログラムはマルウェアやウイルスの除去に特化していますが、動的なオンラインの脅威に対しては多くのことを行うことはできません。Webページ上のフィッシングや悪意のあるスクリプトなどは、ブラウザが解決する問題です。

このような脅威は通常、悪意のあるアドオンまたはActiveXプラグインに起因しますが、HTML5およびSSLへの切り替えにより、これらのセキュリティ問題の蔓延が大幅に減少しました。今日(Nowadays)では、ほとんどの場合、間違ったWebページにアクセス許可を付与したり、セキュリティ機能が弱い古いブラウザを使用したりすることで問題に直面しています。

ブラウザのセキュリティをテストするのに最適なサイト(Security)

ブラウザの脆弱性をチェックする最も迅速で簡単な方法は、専用のブラウザセキュリティテストを使用することです。これらのWebアプリケーションは、オンラインの脅威に対処するインターネットブラウザの機能を検証し、タスクまですべてが見つかった場合に問題がないことを確認します。

Qualys BrowserCheck

おそらく、最も人気のあるブラウザセキュリティテストは、QualysのBrowserCheckツールです。Qualysは情報セキュリティに携わる有名な会社であり、そのブラウザテストツールはブラウザのセキュリティプロファイルを確認するための優れた方法です。

ツールには2つのバージョンがあります。ブラウザにインストールする必要のあるプラグインと、単独で実行できるJavascriptバージョンです。プラグインは、ブラウザのセキュリティ機能のより包括的な概要を提供するため、特にChromeFirefoxの場合に推奨されるルートです。

Opera、Safari、またはMicrosoftのInternet Explorerユーザーは、プラグインを機能させるのが少し難しいと感じるかもしれません。Javascriptテストを使用すると運が良くなるでしょう。ただし、明白なセキュリティの問題を見つけるには十分です。

CoverYourTracks –以前はPanopticlick(CoverYourTracks – Formerly Panopticlick)

ブラウザ(Browser)のセキュリティは、ウイルスと戦うだけではありません。安全なブラウザは、プライバシーの侵害からユーザーを保護します。悪意のあるWebサイトがオンラインアクティビティを追跡するのを防ぎ、ハッカーからIPアドレスを隠します。

EFF)Electronic Frontier Foundationのツールは、セキュリティのまさにこの側面に焦点を当てています。以前は(Earlier)Panopticlickと呼ばれていましたが、セキュリティテストは、その目的をより適切に反映するためにCoverYourTracksに名前が変更されました。(CoverYourTracks)

基本的には、ブラウザをテストして、追跡会社が使用パターンを追跡するのがいかに簡単かを分析します。最近のブラウザ(Browser)のフィンガープリントは大きな懸念事項であり、このような試行の追跡に対してブラウザがどれほど脆弱であるかを確認できます。

私のSSLはどうですか(How’s My SSL)

SSLSecure Sockets Layer)は、最近インターネットセキュリティの不可欠なコンポーネントになっています。サーバーとブラウザ間の通信を暗号化し、MITMMan-in-The-Middle)攻撃を防ぎます。

他の標準と同様に、SSLは定期的に更新されます。また、すべてのブラウザはデフォルトでSSLをサポートしていますが(SSL)、最新バージョン(running the latest version)を実行できない場合があります。SSLがないと、通信は追跡または傍受されやすくなります。これは、金融取引を実行する場合に特に問題になります。

そこでこのテストが始まります。このWebサイトにアクセスするだけで、SSLサポートに関してブラウザがどのように機能するかをテストできます。レポートには、SSLバージョンと、追加の(SSL)TLS機能とのブラウザーの互換性が一覧表示されます。

中止されたテスト

ブラウザのセキュリティテストを長い間使用している場合は、ガイドで言及されていない他の一般的なテストに精通している可能性があります。PCFlankBrowserScopeScanITなどの(ScanIT)ブラウザ(Browser)テストはかつてよく知られていました。これらのスキャンツールは無料で使用でき、ブラウザのセキュリティをチェックするための包括的な一連のテストを提供しました。

残念ながら、これらのテストは中止されたか、オフラインになっています。これらのテストのいくつかはまだ機能していると主張していますが、機能するリンクが見つからなかったため、それらが死んでいると見なすのは安全です。

ブラウザのセキュリティポリシー(Security Policy)をテストする必要がありますか?

ほとんどの主要なブラウザでは、それらを最新の状態に保つことで、ほとんどのセキュリティ上の懸念を鎮めることができます。ブラウザ(Browser)のセキュリティは通常、古いシステムや悪意のあるプラグインが原因で危険にさらされています。

ファイアウォールが正しく構成されていないか、RSSフィードが感染していると、コンピューターが攻撃を受ける可能性があります。これが、ブラウザの脆弱性をテストすることが非常に必要な理由です。

これらのテスト結果は、インターネットブラウザのセキュリティに関する問題を明らかにする可能性があり、実際の問題が発生する前に修正することができます。また、これらのテストは完全に無料であるため、試してみない理由はありません。



About the author

私は 10 年以上の経験を持つコンピューターの専門家です。余暇には、オフィスのデスクを手伝ったり、子供たちにインターネットの使い方を教えたりしています。私のスキルには多くのことが含まれますが、最も重要なことは、人々が問題を解決するのを助ける方法を知っていることです. 何か緊急のことを手伝ってくれる人が必要な場合や、基本的なヒントが必要な場合は、私に連絡してください!



Related posts