Налаштування безпеки. Браузера Internet Explorer
Автор: Wei Henglang • Декабрь 17, 2019 • Лабораторная работа • 1,150 Слов (5 Страниц) • 319 Просмотры
Міністерство освіти і науки України
Харківський національний університет радіоелектроніки
Кафедра ІКІ імені В.В. Поповського
Звіт з лабораторної роботи №3
З дисципліни «Основи побудови та захисту сучасних операційних систем»
На тему «Налаштування безпеки. Браузера Internet Explorer»
[pic 1][pic 2]
м. Харків, 2019
Мета роботи:
Метою даного практичного заняття є вивчення засобів безпеки браузера Internet Explorer. Розглядаються такі технології як «Обмеження доступу», засіб блокування спливаючих вікон, зони безпеки, параметри конфіденційності, а також робота в захищеному режимі веб-браузера IE.
Досліджувані питання:
- Використання програми «Обмеження доступу»
- Блокування небажаних спливаючих вікон
- Параметри зон безпеки
- Налаштування параметрів конфіденційності
- Політика конфіденційності
- Режим фільтрації InPrivate
- Рекомендації щодо безпечної роботи в мережі Інтернет при використанні Вашого браузера
- Робота з cookie
- GDPR
- Використання програми «Обмеження доступу»
[pic 3]
Рис. 1.1 — Процес налаштування Обмеження доступу
- Блокування небажаних спливаючих вікон
[pic 4]
Рис. 2.1 — Процесс налаштування блокування вспливаючих вікон
- Параметри зон безпеки
[pic 5]
Рис. 3.1 — Процес налаштування зон безпеки
- Налаштування параметрів конфіденційності
[pic 6]
Рис. 4.1 — Процес налаштування параметрів конфіденційності
[pic 7]
Рис. 4.2 — Процес налаштування виключень для параметрів конфіденційності
- Політика конфіденційності
[pic 8]
Рис. 5.1 — Звіт про політику конфіденційності сайту. Нажаль зворотня сумісність зі старими версіями IE вже не підтримується сайтом Microsoft.
- Режим фільтрації InPrivate
[pic 9]
Рис. 6.1 — перегляд сторінок у режимі InPrivate при включенному автоматичному режимі блокування.
- Рекомендації щодо безпечної роботи в мережі Інтернет
Деякі рекомендації щодо безпечного серфінга:
- При скачуванні файлів з Інтернету, бажано бути впевненим, що на комп’ютері встановлено антивірусне ПЗ.
- Використовувати розширення для браузера для блокування реклами та створення небажаних cookie.
- Перед вводом пари логін-пароль, запевнитись, що це не фішінговий сайт, перевіршивши адресу сайта на корректність.
- Бажано не вводити логін-пароль в рамках небезпечних Wi-fi мереж на сайтах без https: такі дані можуть бути легко перехоплені програмою-сніфером.
- Робота з cookie
Створення cookie мовою Javascript
Функція setCookie встановлює cookie файл. Для зручності перегляду код оформленно у вигляді HTML з підсвічуванням синтаксису.
/*
@param name - Ім'я cookie
@param value - Значення
@param options - задання додаткових параметрів cookie
За замовчування встановлюється в корені сайту /
- domain - використовується для встановлення cookie на піддомени
- expires - використовуємо якщо хочемо вказати точну дату життя cookie у форматі GMT
- max-age - використовуємо коли хочемо вказати час життя cookie у секунд з моменту їх встановлення
- secure - дозволяє передати cookie тільки по https протоколу
- samesite - для захисту від XSRF (Cross-Site Request Forgery) атак.
Не підтримується версіями браузерів, що були випущені раніше 2017 року.
Можливі значення:
strict - cookie не встановлюється, коли користувач прийшов з іншого сайту
lax - те саме, що strict, але cookie встановлюється при використанні безпечних методів запиту згідно RFC7231.
- httpOnly - закриває можливість для Javasript отримувати доступ до cookie створенної з таким флагом.
...