83% новейших функций веб-браузеров совершенно не нужны и опасны⁠⁠

Веб-браузеры полны опасных опций, которые никто не использует. Большинство компьютеров продаются с предустановленными браузерами, например, Microsoft Internet Explorer, Mozilla Firefox и Apple Safari, но эти браузеры «по умолчанию» не настроены для безопасного просмотра сайтов. 

Пользователи работают в Интернете, но там, как указано на сайте US-Cert , они могут столкнуться с многообразием компьютерных проблем в силу различных причин, начиная от шпионских программ, установленных без Вашего ведома, до хакеров, перехватывающих контроль над Вашим компьютером.

То, что может показаться крутой опцией для Вашего веб-браузера, на самом деле, может оказаться шлюзом для кибер-преступников, о чем обычный пользователь компьютера может и не подозревать. Иногда «меньше значит больше», и когда речь заходит о безопасности компьютера, чем меньше точек проникновения кибер-преступников на Ваш компьютер, тем меньше приходится беспокоиться о собственной защите.

Необходим комплексный баланс между свободой использования новых технологических функций (как, например, опции в веб-браузере) и одновременно с этим способностью «закрыть двери» для кибер-преступников.

Но зачем устанавливать дополнительные опции, если они бессмысленны? 83% новейших функций браузеров совершенно не нужны, как показано в исследовании (PDF), проведенном в Университете штата Иллинойс (США) . На самом деле, только 1% из 10 000 наиболее популярных веб-страниц используют эти функции каким-либо образом, причем полезность многих из них даже не доказана.

Хорошим примером является Ambient Light Events (ALS) – эта опция позволяет по-разному показывать веб-сайты, адаптируя яркость компьютера к уровню окружающей его освещенности. Хотя все это звучит очень круто, но только 14 из 10 000 веб-сайтов, анализируемых в данном исследовании, внедрили такую опцию, при этом очень мало пользователей, кто знает о ее существовании.

Еще одна история: Iframe. Он стал очень популярным HTML-элементом, который используется на многих различных типах сайтов: интерактивные области на веб-странице позволяют вставлять часть другой страницы на своем веб-сайте (эта опция известна как embedding). Как минимум, половина наиболее популярных веб-сайтов использует эту технологию, но при этом она блокируется в 77% случаев по причинам безопасности. В 2008 году хакеры “ распространили результаты поиска в Интернете с вредоносным iframe-кодом, что привело к атакам типа iframe overlay во многих известных сетях” . Большинство социальных сетей перестало использовать эту программу.

Также привлекает внимание приложение Vibration API, которое позволяет веб-сайтам управлять вибрацией устройств… если они решили использовать их. Сегодня только 1 из 10 000 наиболее популярных веб-сайтов использует эту опцию, но все же функции остаются доступными не только для разработчиков легитимных устройств, но также и для потенциальных хакеров, которое могли бы использовать их в своих собственных целях, например, для шпионажа за Вашими разговорами ( как это сделано здесь ).

Кибер-преступники могли бы использовать вибрацию Вашего смартфона для шпионажа за Вашими разговорами.

Достаточно сложно найти баланс между преимуществами доступных опций и мерами безопасности, по крайней мере, если мы говорим про веб-браузеры. Для защиты пользователю необходимо иметь надёжный антивирус , который способен остановить хакеров, пытающихся проникнуть через онлайн-дыры.

Оригинал.