Яким чином працює вбудований захист від фішингу та шкідливих програм

Firefox Firefox Останнє оновлення: 50% користувачів проголосували за користь

Задля вашої безпеки під час роботи у мережі, Firefox містить вбудований захист від фішингу та шкідливих програм. Ці функції попереджатимуть вас у разі відвідування сторінок, що відзвітовані як шахрайські сайти, як джерело небажаних програм чи як сайти нападники, що спроєктовані для завдання шкоди вашому комп'ютеру. Також вони виявлятимуть, чи не є завантажений вами файл шкідливою програмою.

Що таке шахрайські сайти/фішингові сайти, сайти нападники, шкідливі та небажані програми?

Шахрайський сайт (також називається “фішинговим”)

Це різновид викрадення особистих даних, що здійснюється коли шахрайський вебсайт видає себе за справжній, аби ви надали йому свою приватну інформацію, наприклад, паролі, подробиці облікового запису чи номери кредитних карток. Зазвичай, фішинг здійснюється надсиланням листа на електронну пошту, який намагається переконати вас оновити свої персональні дані на несправжньому вебсайті, що виглядатиме точно так само, як і справжній. Докладніше про фішинг можна дізнатися в робочій групі протидії фішингу. Також, деякі приклади та ресурси доступні на сторінці Вікіпедії про фішинг.

Як повідомити про шахрайський сайт

Щоб повідомити про шахрайський вебсайт, який ви зараз відвідуєте, натисніть кнопку меню Fx89menuButton Firefox, натисніть меню Довідка, а потім виберіть Повідомити про шахрайський сайт… у меню довідки.

Сайти нападники

Сайти нападники ‒ це сайти, що намагаються заразити ваш комп'ютер шкідливими програмами під час їхнього відвідування. Ці спроби не завжди легко виявити; навіть сайт, що виглядає цілком пристойно, може таємно намагатись атакувати вас. Інколи, навіть власник не підозрює, що його сайт є нападником.

Шкідливе програмне забезпечення

Шкідливе програмне забезпечення — спеціальне програмне забезпечення, що спроєктовано для зараження вашого комп'ютера без вашого відома. Шкідливі програми зазвичай використовуються для викрадення персональних даних, надсилання небажаної пошти (спаму) чи повторного поширення шкідливих програм.

Небажані програми

Сайти з небажаними програмами є сайтами, що намагаються хитрощами змусити вас встановити програми, які завдають шкоду використанню браузера (наприклад, змінюють домашню сторінку чи показують додаткову рекламу на відвідуваних сайтах). Ви можете дізнатись більше про таке програмне забезпечення у політиці щодо шкідливого програмного забезпечення Google.

Як працює захист від фішингу та шкідливих програм у Firefox?

Захист від фішингу та шкідливих програм працює перевіряючи наявність відвідуваних вами сайтів у списках сайтів фішингу, небажаних та шкідливих програм. Якщо функції захисту від фішингу та шкідливих програм увімкнено, то ці списки автоматично завантажуватимуться та оновлюватимуться приблизно що 30 хвилин.

Коли ви завантажили файл застосунку, Firefox перевіряє сайт, на якому він розміщений, за списком сайтів, які, як відомо, містять “шкідливе програмне забезпечення”. Якщо сайт знайдено в цьому списку, Firefox негайно блокує файл, інакше він запитує службу безпечного перегляду Google, чи безпечне програмне забезпечення, надсилаючи їй деякі метадані завантаження.*

* Користувачам Windows: Цю мережну перевірку буде виконано у Firefox на Windows лише для тих завантажених файлів, що не мають відомого надійного видавця. Більшість загального та безпекового програмного забезпечення для Windows підписане, тому не завжди є потреба виконання цієї остаточної перевірки.

Як користуватися функціями захисту від фішингу та шкідливих програм?

Типово, ці функції увімкнено. Тому, якщо ваші налаштування безпеки не було змінено, скоріше за все, ви ними користуєтесь. Налаштування захисту від фішингу та шкідливих програм знаходяться у панелі Приватність і безпека :

  1. На панелі меню вгорі екрана клацніть Firefox, а потім виберіть Налаштування.Клацніть кнопку меню Fx89menuButton та виберіть Налаштування.
  2. Перейдіть до панелі Приватність і безпека.
  3. У розділі Безпека, поставте позначки біля таких параметрів, щоб увімкнути їх:
    • Блокувати небезпечний і шахрайський вміст: Встановіть позначку біля цього параметра, якщо ви хочете, щоб Firefox блокував потенційно шкідливі програми чи вміст, які можуть хитрощами змусити вас завантажити шахрайську програму чи ненавмисно ввести приватні дані. Ви також можете вдосконалити свій вибір за допомогою підрядних параметрів:
      • Блокувати небезпечні завантаження: Блокує потенційні віруси та інше шкідливе програмне забезпечення.
      • Попереджати про небажане і незвичне програмне забезпечення: Повідомляє, коли ви збираєтеся завантажити потенційно небажані або незвичні програми, що можуть містити віруси чи виконувати неочікувані зміни на вашому комп'ютері.
    Fx89Security-DeceptiveContent
  4. Закрийте сторінку Налаштування. Будь-які зроблені вами зміни автоматично збережуться.

Щоб вимкнути ці функції, виконайте попередні кроки, щоб повернутися до панелі Приватність і безпека та приберіть біля них позначки.

Щоб переконатися у працездатності захисту від фішингу, відвідайте наш тестовий сайт фішингу. Аналогічно, ви можете відвідати наш тестовий сайт шкідливих програм, а також наш тестовий сайт небажаних програм. З увімкненим захистом від фішингу та шкідливих програм, завантаження всіх цих сайтів буде заблоковано.

Що відбувається коли сторінку чи файл заблоковано?

Firefox заблокує сторінку від завантаження та покаже попередження Шахрайський сайт! на підробних сайтах (фішингових), Відома сторінка з небажаним програмним забезпеченням! на сайтах з небажаними програмами та Сторінка звітована як нападницька! для сайтів шкідливих програм.

Якщо ви завантажили шкідливу чи іншу шкідливу програму, яка є небажаною чи незрозумілою, Firefox покаже повідомлення панелі завантаження.

malicious download panel 57

Щоб знехтувати попередженням та завантажити такий файл, натисніть правою кнопкою миші на панелі завантажень та виберіть Дозволити завантаження.

Докладніше про попередження у Firefox про небезпечні завантаження читайте у статті Пошук та керування завантаженими файлами у Firefox.

Які дані надсилаються до Mozilla та її партнерів, коли захист від фішингу та шкідливих програм увімкнено?

Існує два випадки, коли Firefox комунікує з партнерами Mozilla, використовуючи захист від фішингу та шкідливих програм. Перший випадок — під час регулярних оновлень списків відзвітованих сайтів-підробок та шкідливих програм. Жодних даних про вас чи сайти, які ви відвідуєте, не передається під час оновлення списків. Другий випадок — коли ви натрапили на відзвітований сайт зі списку. Перед блокуванням такого сайту, Firefox ще раз пересвідчиться чи не вилучено цей сайт зі списку від часу останнього оновлення. Цей запит не містить повної адреси відвідуваного сайту, а лише часткову інформацію, що є похідною від адреси.

Додатково до звичайного оновлення вказаного раніше списку сайтів, під час використання захисту від шкідливих програм після завантаження файлів, Firefox може обмінюватись даними з партнерами Mozilla для перевірки певних виконуваних файлів. У цих випадках, Firefox надішле деякі відомості про файл, такі як його назву, походження, розмір та криптографічний хеш вмісту до служби безпечного перегляду Google, що допоможе Firefox визначити блокувати чи ні завантажений файл.

Політика приватности Mozilla описує, які дані отримують і як з нею поводяться Firefox та Mozilla. Політика приватности Google пояснює як Google поводиться з зібраними даними.

Я переконаний, що мій сайт є безпечним. Як мені вилучити його зі списків?

Якщо ви є власником сайту, що був атакований і ви відновили його, чи ви вважаєте, що ваш сайт було відзвітовано помилково ‒ ви можете зробити запит на вилучення зі списків. Ми заохочуємо власників сайтів ретельно досліджувати кожне таке звітування, оскільки сайт може бути перетворений у нападника без жодних візуальних змін.

Ця стаття допомогла?

Зачекайте...

Цю статтю допомогли написати такі чудові люди:

Богданцев Сергій, Lobodzets, Ihor Hordiichuk
Illustration of hands

Станьте волонтером

Примножуйте ваші знання та діліться ними з іншими. Відповідайте на запитання та поповнюйте нашу базу знань.

Докладніше