Усиливаем безопасность Google Chrome

Перевод Comss.ru. По материалам Winhelp

Откройте настройки браузера Google Crome нажатием по иконке "Настройка и управление Google Chrome" (три горизонтальных линии - иконка "гамбургер", в старых версиях была иконка гаечного ключа) в верхнем правом углу окна и выберите пункт "Настройки".

Затем откроется новая вкладка с настройками браузера. Если Вы синхронизируете данные и параметры Chrome между компьютерами, нажмите кнопку "Дополнительные настройки синхронизации".

В окне дополнительных настроек синхронизации, из выпадающего списка выберите опцию "Выбрать объекты для синхронизации" и убедитесь, что синхронизация паролей не производится - веб-браузер не следует использовать для хранения подобной конфиденциальной информации, потому что вредоносная программа может без труда украсть сохраненные учетные записи и пароли. Затем нажмите OK.

Затем нажмите ссылку "Показать дополнительные настройки" для открытия скрытых (но очень важных) параметров.

В секции "Личные данные" нажмите кнопку "Настройки контента...", после чего откроется одноименное окно.

Если Вы серьезно заботитесь о приватности, Вы можете активировать опции "Удалять локальные данные при закрытии браузера" и "Блокировать данные и файлы cookie сторонних сайтов". Большинство пользователей могут оставить включенным параметр  "разрешить сохранение локальных данных (рекомендуется)".

Некоторые сайты могут работать некорректно после включения опции "Удалять локальные данные при закрытии браузера", особенно если используется двухфакторная аутентификация. В качестве примера ресурсов с двухфакторной аутентификацией можно перечислить сервисы Google (Youtube, GMail и т.д.), учетные записи Microsoft, Facebook, Linkedin, Twitter и т.д. Для предотвращения проблем авторизации на подобных сайтах кликните по кнопке "Настроить исключения", введите адреса доверенных ресурсов и выберите правило "Разрешить" в правом столбце. Нажмите "Готово" для применения изменений - разрешенные cookie будут сохраняться до момента их истечения или ручного удаления.

Прокрутите страницу настроек контента до раздела "Плагины". Опция "Запрашивать разрешение на запуск контента плагинов" предотвращает автоматический запуск активных плагинов, таких как Adobe Flash Player или Java. Главная цель данной функции - защита от так называемых атак drive-by, которые используют скрытые фреймы для инфицирования компьютеров. Когда данная функция включена, пользователь увидит серое поле "Нажмите правую кнопку мыши чтобы запустить плагин", вместо непосредственно содержимого плагина. После нажатия правой кнопкой мыши выберите пункт меню "Запустить этот плагин".

Для усиления защиты рекомендуется активировать запуск плагинов по запросу, хотя при этом пользователю потребуется дополнительные клики для воспроизведения контента. Не забывайте настроить разрешения, чтобы определить сайты, на которых запуск плагинов разрешен. Для ленивых пользователей опция "Запускать контент всех плагинов (рекомендуется)" будет приемлемой.

Практически в любом браузере есть опция для отключения показа всплывающих окон. В Chrome нужно активировать опцию "Блокировать всплывающие окна на всех сайтах (рекомендуется)" в секции "Всплывающие окна". Для того, чтобы разрешить некоторым сайтам показывать всплывающие окна, используйте кнопку "Настроить исключения...".

Для отключения отслеживания местоположения (геолокации) просто поставьте метку рядом с "Запретить сайтам отслеживать мое местоположение" в разделе "Местоположение". Вам не нужно показывать сайтам или людям где Вы находитесь в данный момент - таким образом Вы можете случайно раскрыть слишком много личных данных. Чтобы предоставить геоданные некоторым сайтам, нажмите кнопку "Настроить исключения" и добавьте адрес сайта в список.

Функция показа оповещений на рабочем столе позволяет сайтам и расширениям выводить всплывающие окна с сообщениями, даже когда окно Google Chrome активно. Самым невинным примером оповещений может служить уведомление о новом сообщений от сервиса GMail - пользователь получит оповещение, когда во входящих появится новое письмо. Однако данная функция может играть на руку угрозам - например заполнять рабочий стол Windows при посещении вредоносной веб-страницы. Для полного отключения оповещений для рабочего стола выберите опцию "Не показывать уведомления на сайтах". Если в некоторых случаях Вам нужно воспользоваться данной функцией выберите вариант "Спрашивать, прежде чем показывать оповещения сайтов (рекомендуется)".

В разделе "Курсор" выберите опцию "Предупреждать, что сайт пытается скрыть курсор (рекомендуется)". Большинству сайтов нужно запретить скрытие указателя.

Секция "Защищенное содержимое" позволяет включать и отключать функцию идентификаторов. Если для вас конфиденциальность и защита личных данных являются приоритетнее, чем простота доступа к контентным сервисам, удалите галочку рядом с пунктом "Использовать идентификаторы для защищенного содержания". В противном случае оставьте все как есть.

Если Вы играете в интерактивные игры или пользуетесь сервисами видео- и аудио-общения, в разделе "Камера и микрофон" используйте опцию "Предупреждать, что сайт пытается получить доступ к камере и микрофону (рекомендуется)".  Если Вы предельно осторожны, сделайте выбор в пользу "Запретить сайтам доступ к камере и микрофону", чтобы полностью отключить данную возможность.

Обратите внимание, что начиная с 26 версии Google Chrome, настройки исключения доступа к камере и микрофону плагина  Adobe Flash Player  обрабатываются на соответствующей страницы Macromedia.

Рекомендуемый параметр в разделе "Доступ к плагинам вне тестовой среды" - "Предупреждать, что сайт пытается использовать плагин для доступа к компьютеру". Однако, для дополнительной безопасности нелишним будет выбрать вариант "Запретить сайтам использовать плагины для доступа к компьютеру".

В разделе "Автоматическая загрузка" оставьте выбранной опцию "Показывать запрос на скачивание дополнительных файлов после скачивания первого". Это означает, что агрессивные сайты и скрипты не смогут отправлять файлы на компьютер, не уведомляя при этом пользователя. Затем нажмите "Готово" для закрытия окна "Настройки контента".

Затем перейдите в раздел "Личный данные" вкладки настроек и убедитесь, что опции "Включить защиту от фишинга и вредоносного ПО" и "Отправлять запрет отслеживания с исходящим трафиком" включены. Первая функция попытается предотвратить посещение вредоносных сайтов и скачивание опасных файлов, а вторая опция остановит отслеживание со стороны рекламных сетей. Вы также можете помочь Google в идентификации вредоносных загрузок, активировав параметр "Автоматически отправлять в Google информацию о возможных проблемах безопасности".

Пользователи, которые всерьез беспокоятся о конфиденциальности их данных могут очистить следующие чекбоксы для ограничения отслеживания активности:

• Использовать веб-службу для разрешения проблем, связанных с навигацией;
• Показывать подсказки при вводе поисковых запросов и URL;
• Запрашивать настройки и файлы для ускорения загрузки страниц;
• Использовать веб-службу для проверки правописания;
• Автоматически отправлять в Google статистику использования и отчеты о сбоях.

Имейте в виду, что при включении опции "Запрашивать настройки и файлы для ускорения загрузки страниц" Google Chrome может работать очень медленно, временами даже не отвечая на запросы при загрузке страниц. Вы можете отключить данный параметр навсегда.

В разделе "Пароли и формы" уберите галочку рядом с опцией "Предлагать сохранять пароли для сайтов". Это очень важно, потому что вредоносная программа может легко украсть все учетные записи и пароли для посещенных сайтов (включая ресурсы интернет-банков). Используйте сторонние службы, например Sticky Password и LastPass, для сохранения аккаунтов и паролей.

Наконец, Вы можете деактивировать параметр "Не отключать работающие в фоновом режиме сервисы при закрытии браузера" в разделе настроек "Система". В этом случае при закрытии браузера будут останавливаться все приложения. Например, при закрытом Chrome не будут показываться оповещения службы GMail. Данная опция в основном предназначена для пользователей, которые очень заботятся о своей приватности в Интернете.

Использование опции аппаратного ускорения зависит от вашего опыта работы: на некоторых системах данная функция вызывает снижение быстродействия браузера и сбои, на других - она ускоряет работу. Протестируйте самостоятельно.

Кнопка "Сброс настроек" используется для восстановления настроек по умолчанию, если Вы ошибочно включили функции, которые привели к нестабильной работе браузера. Это ваш последний вариант в случае медленной работы и сбоев Chrome.

На этом все - закройте вкладку "Настройки" в Google Chrome.

Дополнительные бесплатные плагины безопасности для Chrome

Чтобы обезопасить себя от вредоносных и мошеннических сайтов, используйте расширение для безопасного серфинга Web of Trust (WOT). Плагин показывает рейтинг сайтов в результатах поисковой выдачи (Google, Bing и т.д.), а также в Facebook и Twitter.

Для защиты аккаунтов и электронных кошельков от вредоносных программ, специализирующихся на краже данных, используйте расширение Trusteer Rapport (старое название - Trusteer Endpoint Protection).

Для защиты Chrome от атак нулевого дня, используйте бесплатный инструмент Microsoft EMET. Еще более простой в использовании альтернативой EMET является  Malwarebytes Anti-Exploit.