Świadomy wybór stron WWW

Istnieje jednak dość prosty sposób zabezpieczenia się przed przykrymi niespodziankami. Polecamy skorzystanie w tym celu z darmowego programu – dodatku do przeglądarek WWW – McAfee SiteAdvisor. Program ten współpracuje z przeglądarkami Internet Explorer (wersje 6 i 7) oraz Firefox (1.5 oraz 2).

Ponieważ program SiteAdvisor funkcjonuje jako wtyczka do przeglądarki, najprostszym sposobem jego instalacji będzie pobranie go bezpośrednio z internetu.

Uruchom przeglądarkę Internet Explorer. Następnie w pasku adresowym wpisz: www.siteadvisor.com.

Na stronie głównej prezentującej program McAfee SiteAdvisor kliknij przycisk:

Zostaniesz przekierowany na stronę z opisem dodatku SiteAdvisor do Internet Explorera. Kliknij znajdujący się po prawej stronie okna przeglądarki przycisk:

Pojawi się okno Pobieranie pliku - ostrzeżenie o zabezpieczeniach. Kliknij w nim przycisk Uruchom.

Po pobraniu niezbędnych danych automatycznie uruchomi się instalator (jeżeli korzystasz z Windows Vista, będziesz musiał jeszcze potwierdzić jego uruchomienie). W pierwszym oknie instalatora kliknij Dalej.

W kolejnym etapie w oknie instalatora wyświetlane są informacje o ochronie prywatności użytkowników. Po zapoznaniu się z nimi kliknij Dalej.

Potwierdź tekst licencji, klikając opcję Zgadzam się. Zobaczysz okno dialogowe z informacją o możliwości dobrowolnego udziału w akcji doskonalenia produktu. Jeżeli chcesz uczestniczyć w tej akcji, kliknij Tak. W naszym przykładzie instalacji założyliśmy, że klikniesz Nie.

Instalator rozpocznie kopiowanie plików programu. Po zakończeniu operacji wyświetli komunikat Wykonano!. Kliknij Zakończ.

Uruchomi się automatycznie przeglądarka WWW (Internet Explorer) i wyświetli się strona z podziękowaniem za zainstalowanie dodatku SiteAdvisor. Zwróć uwagę na dodany w prawym, górnym rogu okna przeglądarki pasek McAfee SiteAdvisor. Gdy naprowadzisz na niego kursor myszy, pojawią się w dymku dodatkowe informacje. Dodatek zainstalowany!

Skoro dodatek jest już zainstalowany w przeglądarce (jeżeli korzystasz z przeglądarki Firefox, zapoznaj się z treścią ramki „Instalacja programu McAfee SiteAdvisor w przeglądarce Firefox”), czas poznać jego możliwości. Olbrzymią zaletą SiteAdvisora jest to, że informacje o danej witrynie otrzymujesz, nim faktycznie ją odwiedzisz, zatem zanim jakikolwiek ewentualny złośliwy kod będzie uruchomiony.

Uruchom przeglądarkę WWW (nie ma znaczenia, czy będzie to Internet Explorer, czy Mozilla Firefox, gdyż funkcje SiteAdvisora są w zasadzie w obu przeglądarkach identyczne – w przykładzie jednak założyliśmy, że korzystasz z Internet Explorera 7) i odwiedź np. stronę Google’a (www.google.pl).

W polu tekstowym wyszukiwarki wpisz np. hasło wygaszacze lub wygaszacze ekranu i kliknij Szukaj w Google.

Zwróć uwagę, że obok każdej pozycji na wyświetlonej liście odsyłaczy pojawi się niewielki symbol w kółku. Na ogół będą to zielone symbole oznaczające, że na stronie wskazywanej przez dany link nie kryje się żadne złośliwe czy reklamowe oprogramowanie lub kod. Niekiedy jednak obok nazwy odsyłacza wyświetlony będzie czerwony znaczek. Oznacza on, że na stronie, która wyświetli się po kliknięciu takiego odsyłacza, znajduje się coś niebezpiecznego.

Powyżej opisane symbole nie są jedynymi, które mogą być przyporządkowane odsyłaczom wyświetlanym w przeglądarce. Używając SiteAdvisora, napotkasz jeszcze następujące oznakowania:
? – dana strona nie została jeszcze przetestowana pod kątem obecności złośliwego oprogramowania,
! – chociaż witryna została sprawdzona, to nie sposób jednoznacznie określić, czy zawarte na niej oprogramowanie jest szkodliwe.

Jak interpretować wymienione symbole? Możesz bez wahania odwiedzać witryny oznaczone zielonym symbolem. Omijaj (w ogóle nie klikaj) te oznaczone czerwonym (ewentualnie możesz zaryzykować, ale dopiero po zapoznaniu się z dodatkowymi informacjami – jak je zdobyć, dowiesz się z dalszej części tekstu). Do pozostałych podchodź ostrożnie. W ocenie bezpieczeństwa witryn pomogą ci dodatkowe informacje wyświetlane przez SiteAdvisora.

Symbole, którymi SiteAdvisor oznacza poszczególne witryny, do których odsyłacze są wyświetlane w wynikach, są interaktywne. To znaczy, jeżeli naprowadzisz kursor myszki na taki zielony symbol, zobaczysz dymek zawierający dodatkowe informacje o danej stronie, m.in. czy odsyłacze z danej strony prowadzą na bezpieczne witryny, czy na danej stronie napotkasz wyskakujące okna, ewentualnie jaka jest liczba plików do pobrania (wraz z informacją, czy są one bezpieczne, czy też nie).

Oczywiście do stron oznaczonych zielonymi symbolami możesz mieć pełne zaufanie. Zupełnie inaczej jest ze stronami oznaczonymi czerwonym krzyżykiem. Gdy naprowadzisz kursor myszki na taki symbol, zobaczysz dymek z informacją o zagrożeniach, jakie znajdują się na stronie. W zależności od strony takie symbole mogą mieć różny charakter. Przyjrzyj się następującym przykładom. W pierwszym, jak widzisz, na witrynie eprogramy.net można, wg SiteAdvisora, pobrać aż 73 niebezpieczne programy n, ale już łącza do dalszych stron, jak również brak wyskakujących okien nie stanowią zagrożenia, co zostało wyraźnie zaznaczone odpowiednimi symbolami. Drugi przykład, przedstawiający informacje o witrynie screensaver.com, prezentuje się znacznie niebezpieczniej. Nie dość, że na stronie znajdują się niebezpieczne pliki do pobrania, to jeszcze odsyłacze prowadzą do dalszych niebezpiecznych stron, a strona jest uznana za spamerską, gdyż rejestracja na niej spowoduje wysłanie na podany adres e-mailowy co najmniej siedmiu e-maili tygodniowo.

Zwróć uwagę, że w każdym dymku opisującym daną witrynę znajduje się odsyłacz Więcej informacji. Wypróbuj go, klikając. Pamiętaj, że nie spowoduje to otwarcia potencjalnie niebezpiecznej strony, więc możesz przeprowadzić próbę na jakiejkolwiek witrynie bez względu na to, jak została ona zaklasyfikowana.

W nowym oknie przeglądarki zobaczysz szczegółowy raport dotyczący wybranej witryny (w naszym przykładzie raport dotyczy witryny ratloaf.com oferującej, jak wiele innych, wygaszacze ekranu). Z jakich części składa się raport? Jak go czytać? Wyjaśniamy. Na samej górze, bezpośrednio pod adresem strony znajduje się informacja, kiedy dana strona (a ściślej – domena) została założona, z jakiego kraju pochodzi oraz jaką ma popularność.

Pod ogólnymi informacjami znajdziesz wyniki testów bezpieczeństwa. Pierwsze wyniki to Testy wiadomości e-mail dla domeny ratloaf.com. Test ten informuje cię, ile e-maili w ciągu określonego czasu odbierzesz, jeżeli zdecydujesz się na danej stronie wypełnić formularz rejestracyjny. Po prawej stronie znajdziesz obszar przedstawiający zawartość przykładowej skrzynki e-mailowej. Aby dotrzeć do pełniejszych informacji o ewentualnym spamie, kliknij Wyświetl szczegółową analizę.

Kolejny test Testy pobieranych plików dotyczy plików do pobrania, jakie znajdują się na przetestowanej witrynie. Na liście wyświetlone są jedynie niektóre pozycje wraz z informacją, jakiego typu złośliwy kod jest w danym programie zawarty. Jeżeli chcesz obejrzeć kompletną listę dostępnego na danej stronie oprogramowania wraz z oceną bezpieczeństwa poszczególnych aplikacji, kliknij odsyłacz Zobacz więcej lub Wyświetl szczegółową analizę. Kliknięcie Prześlij pobrany plik do analizy spowoduje przekierowanie na stronę z prostym formularzem. W pole tekstowe wklejasz adres do pliku, który ma być sprawdzony, i klikasz Prześlij pobrany plik do oceny. Wyniki poznasz jednak dopiero po pewnym czasie (po kilku dniach).

Wyniki następnego testu Internetowe powiązania dla domeny to ocena odsyłaczy umieszczonych na badanej witrynie. Schemat ilustruje, dokąd prowadzą łącza oraz jakie stanowią zagrożenie. Jak widać, nie wszystkie łącza są niebezpieczne. Ich szkodliwość została oznaczona kolorem.

Ostatni test o nazwie Irytujące elementy w domenie pokazuje, ile na danej witrynie pojawi się wyskakujących okienek. Wyświetlana jest też lista wykrytych plików cookie innych firm. Jeżeli plik cookie pochodzi z innej witryny niż przeglądana, to oznacza, że niektóre twoje dane mogą być odbierane w miejscach, których wcale nie odwiedziłeś.