インターネットへの個人的なゲートウェイとして、Webブラウザは悪意のあるWebサイトに対する最初の防衛線です。インターネットブラウザが安全でない場合、ウイルスやスパイウェア(viruses and spyware)がコンピュータに感染し、重要なデータに損害を与える可能性があります。
優れたウイルス対策(a good antivirus)は役に立ちますが、被害を修正しようとするよりも、そもそもマルウェアの侵入を防ぐ方が常に優れています。しかし、あなたはそれについて正確に何ができますか?ブラウザにセキュリティの脆弱性がないか確認する方法はありますか?
これらの質問に答えてみましょう。
ブラウザのセキュリティは重要ですか?
一見すると、GoogleChrome(secure your Google Chrome)またはMozillaFirefoxブラウザを保護する必要があるという考えは奇妙に聞こえます。結局のところ、私たち全員がコンピュータにウイルス対策ソフトウェアをインストールしているので、ブラウザについても心配する必要はありますか?
ただし、アンチウイルスはこれまでのところしか実行できません。これらのプログラムはマルウェアやウイルスの除去に特化していますが、動的なオンラインの脅威に対しては多くのことを行うことはできません。Webページ上のフィッシングや悪意のあるスクリプトなどは、ブラウザが解決する問題です。
このような脅威は通常、悪意のあるアドオンまたはActiveXプラグインに起因しますが、HTML5およびSSLへの切り替えにより、これらのセキュリティ問題の蔓延が大幅に減少しました。今日(Nowadays)では、ほとんどの場合、間違ったWebページにアクセス許可を付与したり、セキュリティ機能が弱い古いブラウザを使用したりすることで問題に直面しています。
ブラウザのセキュリティをテストするのに最適なサイト(Security)
ブラウザの脆弱性をチェックする最も迅速で簡単な方法は、専用のブラウザセキュリティテストを使用することです。これらのWebアプリケーションは、オンラインの脅威に対処するインターネットブラウザの機能を検証し、タスクまですべてが見つかった場合に問題がないことを確認します。
おそらく、最も人気のあるブラウザセキュリティテストは、QualysのBrowserCheckツールです。Qualysは情報セキュリティに携わる有名な会社であり、そのブラウザテストツールはブラウザのセキュリティプロファイルを確認するための優れた方法です。
ツールには2つのバージョンがあります。ブラウザにインストールする必要のあるプラグインと、単独で実行できるJavascriptバージョンです。プラグインは、ブラウザのセキュリティ機能のより包括的な概要を提供するため、特にChromeとFirefoxの場合に推奨されるルートです。
Opera、Safari、またはMicrosoftのInternet Explorerユーザーは、プラグインを機能させるのが少し難しいと感じるかもしれません。Javascriptテストを使用すると運が良くなるでしょう。ただし、明白なセキュリティの問題を見つけるには十分です。
ブラウザ(Browser)のセキュリティは、ウイルスと戦うだけではありません。安全なブラウザは、プライバシーの侵害からユーザーを保護します。悪意のあるWebサイトがオンラインアクティビティを追跡するのを防ぎ、ハッカーからIPアドレスを隠します。
(EFF)Electronic Frontier Foundationのツールは、セキュリティのまさにこの側面に焦点を当てています。以前は(Earlier)Panopticlickと呼ばれていましたが、セキュリティテストは、その目的をより適切に反映するためにCoverYourTracksに名前が変更されました。(CoverYourTracks)
基本的には、ブラウザをテストして、追跡会社が使用パターンを追跡するのがいかに簡単かを分析します。最近のブラウザ(Browser)のフィンガープリントは大きな懸念事項であり、このような試行の追跡に対してブラウザがどれほど脆弱であるかを確認できます。
SSL(Secure Sockets Layer)は、最近インターネットセキュリティの不可欠なコンポーネントになっています。サーバーとブラウザ間の通信を暗号化し、MITM(Man-in-The-Middle)攻撃を防ぎます。
他の標準と同様に、SSLは定期的に更新されます。また、すべてのブラウザはデフォルトでSSLをサポートしていますが(SSL)、最新バージョン(running the latest version)を実行できない場合があります。SSLがないと、通信は追跡または傍受されやすくなります。これは、金融取引を実行する場合に特に問題になります。
そこでこのテストが始まります。このWebサイトにアクセスするだけで、SSLサポートに関してブラウザがどのように機能するかをテストできます。レポートには、SSLバージョンと、追加の(SSL)TLS機能とのブラウザーの互換性が一覧表示されます。
中止されたテスト
ブラウザのセキュリティテストを長い間使用している場合は、ガイドで言及されていない他の一般的なテストに精通している可能性があります。PCFlank、BrowserScope、ScanITなどの(ScanIT)ブラウザ(Browser)テストはかつてよく知られていました。これらのスキャンツールは無料で使用でき、ブラウザのセキュリティをチェックするための包括的な一連のテストを提供しました。
残念ながら、これらのテストは中止されたか、オフラインになっています。これらのテストのいくつかはまだ機能していると主張していますが、機能するリンクが見つからなかったため、それらが死んでいると見なすのは安全です。
ブラウザのセキュリティポリシー(Security Policy)をテストする必要がありますか?
ほとんどの主要なブラウザでは、それらを最新の状態に保つことで、ほとんどのセキュリティ上の懸念を鎮めることができます。ブラウザ(Browser)のセキュリティは通常、古いシステムや悪意のあるプラグインが原因で危険にさらされています。
ファイアウォールが正しく構成されていないか、RSSフィードが感染していると、コンピューターが攻撃を受ける可能性があります。これが、ブラウザの脆弱性をテストすることが非常に必要な理由です。
これらのテスト結果は、インターネットブラウザのセキュリティに関する問題を明らかにする可能性があり、実際の問題が発生する前に修正することができます。また、これらのテストは完全に無料であるため、試してみない理由はありません。
How to Test Your Browser’s Security
As your personаl gateway to the internet, your web browser is the first line of defense аgainst malicious websitеs. If yoυr internet browѕer iѕ not secure, viruses and spyware can infect your computer and damage your important data.
And while a good antivirus does help, it’s always better to prevent the entry of malware in the first place rather than try to fix the damage. But what exactly can you do about it? Is there any way to check your browser for any security vulnerabilities?
Let’s try to answer these questions.
Does Browser Security Even Matter?
At first glance, the idea of having to secure your Google Chrome or Mozilla Firefox browser sounds strange. After all, we all have antivirus software on our computer, so what’s the point of worrying about the browser too?
However, an antivirus can only go so far. These programs are specialized for the removal of malware and viruses, but cannot do much against dynamic online threats. Things like Phishing or malicious scripts on a web page are issues for the browser to solve.
Such threats usually stem from malicious add-ons or ActiveX plugins, though the switch to HTML5 and SSL has reduced the prevalence of these security issues greatly. Nowadays, you mostly face problems by granting permissions to the wrong web pages or having an out-of-date browser with weak security features.
Best Sites to Test Your Browser’s Security
The quickest and simplest way to check your browser for vulnerabilities is to use a dedicated browser security test. These web applications verify your internet browser’s capability to deal with online threats, giving the a-ok if everything is found up to the task.
Probably the most popular browser security test of the bunch is Qualys’ BrowserCheck tool. Qualys is a well-known company involved with information security, and its browser testing tool is a great way to check your browser’s security profile.
There are two versions of the tool – a plugin that has to be installed on your browser, and a Javascript version that can run on its own. The plugin provides a more comprehensive overview of the security features of your browser, so it’s the recommended route, especially for Chrome and Firefox.
Opera, Safari, or Microsoft’s Internet Explorer users might find it a bit tricky to get the plugin working, and would have better luck using the Javascript test. It is good enough for spotting glaring security issues though.
Browser security is more than just about fighting viruses. A secure browser also protects the user from intrusions on their privacy. It prevents malicious websites from tracking your online activity, masking your IP address from hackers.
(EFF) Electronic Frontier Foundation’s tool is focused on this very aspect of security. Earlier called Panopticlick, the security test has been renamed to CoverYourTracks to better reflect its purpose.
Basically, it tests your browser to analyze how easy it is to track your usage pattern by a tracking company. Browser fingerprinting is a major concern these days, and you can check how vulnerable your browser is to tracking attempts like this.
SSL (Secure Sockets Layer) has become an essential component of internet security these days. It encrypts the communication between a server and your browser, preventing MITM (Man-in-The-Middle) attacks.
Like any other standard, SSL undergoes periodic updates. And while every browser supports SSL by default, yours might not be capable of running the latest version. Without SSL your communications are vulnerable to being tracked or intercepted, which is especially bad when performing financial transactions.
That’s where this test comes in. You can simply visit this website to test how your browser stands in terms of SSL support. The report lists your SSL version, along with the browser’s compatibility with additional TLS features.
Discontinued Tests
If you have been using browser security tests for a long time, you may be familiar with other popular tests we haven’t mentioned in our guide. Browser tests like PCFlank, BrowserScope, and ScanIT were once well known. These scanning tools were free to use and provided a comprehensive suite of tests for checking browser security.
Unfortunately, these tests have either been discontinued or taken offline. Some of these tests still claim to work, but since we couldn’t find any working links, it’s safe to consider them dead.
Should You Test Your Browser’s Security Policy?
For most leading browsers, keeping them updated is enough to quell most security concerns. Browser security is usually compromised due to outdated systems and malicious plugins.
An incorrectly configured firewall or infected RSS feeds can sometimes open up your computer to attacks as well. This is why testing your browser for vulnerabilities is so necessary.
These test results can expose any issues with your internet browser’s security, letting you fix them before they lead to actual problems. And as these tests are completely free, there’s no reason not to give them a try.