Налаштування безпеки. Браузера Internet Explorer

Міністерство освіти і науки України

Харківський національний університет радіоелектроніки

Кафедра ІКІ імені В.В. Поповського

Звіт з лабораторної роботи №3

З дисципліни «Основи побудови та захисту сучасних операційних систем»

На тему «Налаштування безпеки. Браузера Internet Explorer»

[pic 1][pic 2]

м. Харків, 2019

Мета роботи:

Метою даного практичного заняття є вивчення засобів безпеки браузера Internet Explorer. Розглядаються такі технології як «Обмеження доступу», засіб блокування спливаючих вікон, зони безпеки, параметри конфіденційності, а також робота в захищеному режимі веб-браузера IE.

Досліджувані питання:

1. Використання програми «Обмеження доступу»
2. Блокування небажаних спливаючих вікон
3. Параметри зон безпеки
4. Налаштування параметрів конфіденційності
5. Політика конфіденційності
6. Режим фільтрації InPrivate
7. Рекомендації щодо безпечної роботи в мережі Інтернет при використанні Вашого браузера
8. Робота з cookie
9. GDPR

1. Використання програми «Обмеження доступу»

[pic 3]

Рис. 1.1 — Процес налаштування Обмеження доступу

1. Блокування небажаних спливаючих вікон

[pic 4]

Рис. 2.1 — Процесс налаштування блокування вспливаючих вікон

1. Параметри зон безпеки

[pic 5]

Рис. 3.1 — Процес налаштування зон безпеки

1. Налаштування параметрів конфіденційності

[pic 6]

Рис. 4.1 — Процес налаштування параметрів конфіденційності

[pic 7]

Рис. 4.2 — Процес налаштування виключень для параметрів конфіденційності

1. Політика конфіденційності

[pic 8]

Рис. 5.1 — Звіт про політику конфіденційності сайту. Нажаль зворотня сумісність зі старими версіями IE вже не підтримується сайтом Microsoft.

1. Режим фільтрації InPrivate

[pic 9]

Рис. 6.1 — перегляд сторінок у режимі InPrivate при включенному автоматичному режимі блокування.

1. Рекомендації щодо безпечної роботи в мережі Інтернет

Деякі рекомендації щодо безпечного серфінга:

• При скачуванні файлів з Інтернету, бажано бути впевненим, що на комп’ютері встановлено антивірусне ПЗ.
• Використовувати розширення для браузера для блокування реклами та створення небажаних cookie.
• Перед вводом пари логін-пароль, запевнитись, що це не фішінговий сайт, перевіршивши адресу сайта на корректність.
• Бажано не вводити логін-пароль в рамках небезпечних Wi-fi мереж на сайтах без https: такі дані можуть бути легко перехоплені програмою-сніфером.

1. Робота з cookie

Створення cookie мовою Javascript

Функція setCookie встановлює cookie файл. Для зручності перегляду код оформленно у вигляді HTML з підсвічуванням синтаксису.

/*

@param name - Ім'я cookie

@param value - Значення

@param options - задання додаткових параметрів cookie

За замовчування встановлюється в корені сайту /

- domain - використовується для встановлення cookie на піддомени

- expires - використовуємо якщо хочемо вказати точну дату життя cookie у форматі GMT

- max-age - використовуємо коли хочемо вказати час життя cookie у секунд з моменту їх встановлення

- secure - дозволяє передати cookie тільки по https протоколу

- samesite - для захисту від XSRF (Cross-Site Request Forgery) атак.

Не підтримується версіями браузерів, що були випущені раніше 2017 року.

Можливі значення:

strict - cookie не встановлюється, коли користувач прийшов з іншого сайту

lax - те саме, що strict, але cookie встановлюється при використанні безпечних методів запиту згідно RFC7231.

- httpOnly - закриває можливість для Javasript отримувати доступ до cookie створенної з таким флагом.