Říká se „lepší bezpečí než lítost“ a když dojde na procházení webu, toto staré přísloví nemůže být pravdivější. Vzhledem k nárůstu kybernetických útoků a úniků dat je důležitější než kdy jindy zajistit, aby vaše online aktivity byly bezpečné.
Nevstupovat do červených zón internetu k udržení bezpečnosti nestačí. Musíte se ujistit, že vaše nastavení pro přístup k webu je bezpečné. To znamená, že musíte zabezpečit svůj prohlížeč a pro většinu lidí to bude Google Chrome.
Přestože vás Chrome ve výchozím nastavení chrání před škodlivými weby a stahováním, jeho zabezpečení lze dále zlepšit pomocí některých vylepšení a aplikací. Dnes jsem tu, abych vám poskytl vylepšení, rozšíření, aplikace a tipy pro posílení zabezpečení prohlížeče Google Chrome pro maximální ochranu.
Table of Contents
Vylaďte nastavení, abyste Chrome zabezpečili
Google Chrome má spoustu nastavení, která můžete upravit a zvýšit tak zabezpečení. Některá nastavení mohou samozřejmě změnit způsob, jakým používáte prohlížeč, a dokonce negativně ovlivnit použitelnost, ale vyplatí se to, pokud upřednostňujete zabezpečení. Níže naleznete některá vylepšení, která mohou zvýšit zabezpečení Chromu:
#1. Povolit rozšířenou ochranu
Ve výchozím nastavení vás Google chrání před škodlivými rozšířeními, stahováním a webovými stránkami. Toto spadá pod standardní ochranu. Existuje však také funkce vylepšené ochrany, která sdílí vaše data se společností Google, aby byla ochrana posílena. To zahrnuje lepší skenování škodlivých dat a upozornění na porušení hesel.
Pokud vám nevadí sdílet některá svá data se společností Google, níže naleznete pokyny, jak to povolit:
Otevřete Nastavení Chrome z nabídky s tečkami vpravo nahoře.
Zde klikněte na Soukromí a zabezpečení v levém panelu a poté vyberte Zabezpečení.
Nyní vyberte Rozšířená ochrana a začnete získávat lepší ochranu.
#2. Šifrujte hesla pomocí přístupové fráze
Pokud k ukládání hesel používáte vestavěný správce hesel prohlížeče Google Chrome, možná vás bude zajímat jejich další ochrana pomocí vlastní přístupové fráze. Zašifrování hesel pomocí vlastní přístupové fráze nejen zabrání jejich úniku, pokud bude váš účet Google prolomen, ale také zabráníte tomu, aby je Google viděl.
V Nastavení Chrome klikněte na Vy a Google a poté na Synchronizace a služby Google.
Poté klikněte na Možnosti šifrování a vyberte možnost Šifrovat synchronizovaná data pomocí vlastní přístupové fráze pro synchronizaci.
Budete muset vytvořit přístupovou frázi a poté ji potvrdit, abyste hesla zašifrovali. Pokud heslovou frázi zapomenete, budete ji muset úplně resetovat. Tento proces odstraní všechna data synchronizace ze serverů Google, ale zůstane na vašich zařízeních, kde můžete synchronizaci znovu povolit.
#3. Udržujte Chrome aktuální
Chrome je neustále aktualizován, aby zlepšil ochranu a opravoval zranitelnosti. Měli byste se ujistit, že vždy používáte nejnovější verzi Chromu. Abyste se ujistili, že používáte nejnovější verzi, otevřete nabídku Chrome tečky a z možnosti Nápověda vyberte O Google Chrome.
Zde buď řekne, že Chrome je aktuální, nebo vám dá možnost jej ručně aktualizovat.
#4. Vždy používat HTTPS
HTTPS je protokol široce používaný weby, aby zajistil, že přenos dat mezi webem a uživatelem zůstane šifrovaný. Některé webové stránky však stále zůstávají na HTTP s nezabezpečeným připojením, které mohou hackeři zachytit.
Můžete donutit Chrome, aby vždy používal HTTPS, kdykoli je k dispozici, nebo vás varovat, pokud je web nezabezpečený. V Nastavení Chrome přejděte na možnost Zabezpečení v části Soukromí a zabezpečení. Zde zaškrtněte volbu Vždy používat zabezpečená připojení pod hlavičkou Upřesnit.
Pokud narazíte na web, který nepřesměrovává na HTTPS, ujistěte se, že tam nezadáváte žádné informace a rozhodně si nepřihlašujte účet.
#5. Blokujte soubory cookie třetích stran 🍪
Soubory cookie prohlížeče lze použít ke krádeži informací, jako je únos souborů cookie nebo neoprávněný přístup k počítači. Jsou však nezbytné, aby si vás webové stránky zapamatovaly a spravovaly přihlášení k účtu.
Nedoporučuji vám zakázat všechny soubory cookie, ale měli byste deaktivovat soubory cookie třetích stran, protože pouze pomáhají webovým stránkám vás sledovat a mohly by být použity ke krádeži informací, pokud je připojení nezabezpečené.
Chcete-li je deaktivovat, přejděte v Nastavení Chrome na Soukromí a zabezpečení a klikněte na možnost Soubory cookie a další data webu.
Nyní zde vyberte možnost Blokovat soubory cookie třetích stran.
Pokud nechcete riskovat soubory cookie při přístupu na citlivou webovou stránku, bude lepší používat režim inkognito. Když zavřete okno, smaže všechny soubory cookie.
#6. Povolit příznaky zabezpečení Chrome
Příznaky Chrome jsou skrytá experimentální nastavení v Chromu, která mají tendenci negativně ovlivnit vaše procházení, ale ve většině případů jsou bezpečná. Některé z těchto funkcí mohou zlepšit zabezpečení Chromu, které uvedu níže:
Pro přístup k těmto příznakům zadejte do adresního řádku chrome://flags/ a vyhledejte příznak v horním vyhledávacím řádku. Každý příznak má také vyhrazenou adresu URL, kterou u každého zmíním, abyste k nim měli snadný přístup.
Blokovat požadavky na nezabezpečené privátní sítě: Povolením této možnosti ochráníte všechny počítače v privátní síti před útoky CSRF blokováním požadavků na nezabezpečené veřejné zdroje. URL: chrome://flags/#block-insecure-private-network-requests
Blokovat nezabezpečená stahování: Přestože Chrome již chrání před škodlivými stahováními, povolením této možnosti bude blokovat také stahování z nezabezpečených (HTTP) zdrojů, ať už přímé nebo nepřímé. Adresa URL: chrome://flags/#block-insecure-downloads
Strict-Origin-Isolation: Chrome již používá k ochraně izolaci webu. Tento příznak jej dále vylepší tím, že místo eTLD+1 použije izolaci na zdroji (hostitel nebo port). URL: chrome://flags/#strict-origin-isolation
Experimentální protokol QUIC: Protokol QUIC je nejen rychlejší než TCP a UDP, ale také bezpečnější, protože má své vlastní šifrování namísto závislosti na HTTPS. Jakmile bude povoleno, bude používat QUIC pro připojení, kdykoli to bude možné. URL: chrome://flags/#enable-quic
Rozšíření a aplikace zabezpečení Chrome
Pro Chrome existuje mnoho bezpečnostních rozšíření a aplikací, které vylepšují jeho zabezpečení. Níže jsem vybral ty, které budou dobře fungovat se všemi ostatními nastaveními zabezpečení a tipy, které jsem zmínil v tomto příspěvku.
#1. uMatrix
uMatrix je rozšíření pro Chrome, které vám umožňuje zobrazit a ovládat všechny požadavky vašeho prohlížeče, když se připojíte k webu. Můžete jej použít k blokování skriptů, reklam, prvků iframe, konkrétních webových stránek a mnoha dalšího.
Má také vestavěné možnosti pro správu souborů cookie a potenciálních škodlivých požadavků. Pamatuje si vaše změny a můžete vytvářet globální změny, které se použijí na všechny budoucí stránky.
#2. Netcraft
Netcraft je hlavně rozšíření pro hodnocení webových stránek, které vás chrání před škodlivými weby. K detekci potenciálních škodlivých webů však používá různé algoritmy, místo aby závisel pouze na komunitě.
Chrání před phishingovými weby a škodlivým javascriptem, jako jsou weboví těžaři nebo skimmery nákupních stránek. Zabraňuje také krádeži dat sledováním požadavků, které by mohly dostat vaše data do škodlivých domén. A samozřejmě může komunita nahlásit webové stránky ke kontrole a blokování.
#3. NordVPN
NordVPN je můj osobní favorit, pokud chcete VPN pro surfování po webu a zabezpečení prohlížeče.
VPN pomáhá zabezpečit online aktivity tím, že vás anonymizuje a šifruje vaše připojení.
Kromě zabezpečení vašeho připojení má vestavěnou ochranu proti malwaru, ochranu proti sledování a blokování reklam. Automaticky kontroluje všechny webové stránky a stažené soubory, aby se ujistil, že jsou bezpečné. Varuje také před únikem dat. Spolu s podporou všech operačních systémů má také rozšíření pro Chrome se speciálními funkcemi ochrany webu.
#4. Avast One
Silná ochrana vašeho počítače proti malwaru je nezbytná, protože nemá smysl chránit Chrome, pokud by samostatný malwarový program mohl ukrást informace. Avast One je pro to dokonalý nástroj na ochranu před malwarem, protože má také mnoho nástrojů pro ochranu webu.
Kromě ochrany před malwarem na PC nabízí ochranu WiFi, ochranu online nakupování a bankovnictví, upozornění na narušení dat, ochranu proti podvodům e-mailem a mnoho nástrojů na ochranu soukromí. Pro pokročilé nástroje online ochrany si budete muset pořídit placené předplatné. Ačkoli bezplatná verze funguje dobře pro základní prohlížení.
Tipy, jak zůstat v bezpečí online
Výše uvedená vylepšení a aplikace zajistí zabezpečení Chromu, ale měli byste také dodržovat osvědčené postupy zabezpečení, abyste byli online v bezpečí. Žádná ochrana vás nezachrání, pokud si pohráváte se stinným softwarem nebo webovými stránkami. Níže jsou uvedeny některé věci, které je třeba vzít v úvahu při procházení webu.
Použijte Správce hesel
Vestavěný správce hesel Google Chrome není dostatečně bezpečný. Chci říct, že kdokoli může odhalit všechna vaše hesla jen tím, že poskytne váš PIN zámku obrazovky počítače. Pro maximální ochranu potřebujete dobrý správce hesel třetí strany. 1Password je pro tento účel opravdu silná aplikace a je k dispozici na všech operačních systémech spolu s rozšířením pro Chrome.
Aplikace vám umožní ukládat a spravovat všechna vaše hesla na jednom místě pomocí hlavního hesla. Pro další ochranu hesel můžete povolit dvoufaktorové ověřování. Můžete také zabezpečit dokumenty a soubory a přistupovat k nim odkudkoli.
Měl bych zmínit, že používání silných a jedinečných hesel je nesmírně důležité pro bezpečnost online. Samozřejmě není praktické zapamatovat si silná hesla pro každou registraci, takže je nutné používat správce hesel.
Vyhněte se stinným webům a stahování
Získávání věcí zdarma online je zábavné, ale velmi nebezpečné. S těmito bezplatnými věcmi je vždy spojena cena, mohou to být reklamy, nežádoucí programy nebo nebezpečný malware. Měli byste se vyhnout temně vyhlížejícím webovým stránkám a programům, zejména pokud na ně některý z vašich bezpečnostních nástrojů upozorňuje. Níže uvádíme několik příkladů obsahu, o kterém je známo, že obsahuje malware/viry:
- Programy pro podvádění/hackování videoher.
- Torrenty.
- Stahování obsahu chráněného autorským právem, jako jsou hry, obrázky, videa atd., a to i z běžných webových stránek.
- Nástroje, které slibují, že automaticky opraví váš problém, zejména pokud jsou dodávány jako soubor .zip.
- Bezplatné webové stránky pro streamování médií.
- Programy pro rootování/odrootování telefonu.
- Webové stránky a soubory APK.
V podstatě vše, co si stáhnete nebo na co kliknete a co se zdá neetické nebo příliš dobré, aby to byla pravda, má obvykle vyšší tendenci mít k sobě připojený malware. Neříkám, že veškerý tento obsah je špatný a nikdy byste se ho neměli dotýkat. Buďte však obzvláště opatrní, zejména na PC, které používáte pro přístup/ukládání citlivých dat.
Použijte anonymní režim
Kromě smazání vašich tras na místních zařízeních zajišťuje anonymní režim také procházení webů tím, že nepoužívá uložené soubory cookie a rozšíření. Žádná škodlivá rozšíření nebudou moci ukrást informace a webové stránky nemohou sledovat vaše předchozí relace, protože se nepoužívají žádné soubory cookie.
Při přístupu k citlivým webům, jako jsou finanční weby, vám doporučím používat režim inkognito. V prohlížeči Chrome můžete anonymní režim spustit z nabídky bodů nebo stisknutím kombinace kláves Ctrl+Shift+N.
Vždy používejte dvoufaktorovou autentizaci
Kdykoli je to možné, vždy zvolte dvoufaktorové ověřování pro služby, ke kterým se zaregistrujete. Je to nejlepší ochrana proti hackerům. I když se nechcete ověřovat pokaždé, když se přihlašujete, povolte to alespoň pro své přihlášení na každém novém zařízení. Podporují to všechny oblíbené služby, včetně Google, eBay, Facebook, Amazon, PayPal, Dropbox, LinkedIn a většiny bankovních webů.
Respektujte varování ⚠️
Kdykoli Chrome nebo váš detektor malwaru zobrazí varování o webu nebo staženém souboru, ujistěte se, že jej nespouštějte. Vím, že zvědavost nebo zoufalství vás může přimět přemýšlet „co nejhoršího se může stát“, ale nedělejte to.
Škodlivý web může automaticky stahovat viry a škodlivý program může zcela ovládnout váš počítač, jakmile jej otevřete. V případě, že jej musíte otevřít, nejprve vyhledejte na webu, abyste zjistili, co dělá. Možná se dokonce zeptejte na souvisejících fórech. Otevřete jej pouze v případě, že jste si jisti, že je to falešně pozitivní vaším bezpečnostním programem.
Závěrečné myšlenky 💭
Osobně se mi velmi líbí kombinace používání VPN a režimu inkognito. Režim inkognito zabraňuje zasahování třetích stran do mých požadavků a VPN mě udržuje v bezpečí a anonymitě na webových stránkách, které navštěvuji.
Dokud neotevřete stinný program/web, zvláště když jste na to upozorněni, výše uvedené úpravy a aplikace by vás měly chránit při procházení Chrome.
Můžete také prozkoumat některá nejlepší rozšíření ChatGPT Chrome.