Những thiết lập giúp Internet Explorer lướt web an toàn hơn

Chủ nhật - 29/03/2009 23:14

Những thiết lập giúp Internet Explorer lướt web an toàn hơn

Mặc dù Microsoft vẫn tăng cường khả năng bảo mật cho Internet Explorer (IE), song IE vẫn luôn yếu thế hơn các đối thủ Mozilla Firefox, Opera, Safari và Google Chrome. 10 thiết lập sau giúp người dùng được bảo vệ an toàn hơn khi lướt web bằng IE.
1. Vô hiệu hóa các tài liệu định dạng XPS

XPS là một chuẩn định dạng hình ảnh mới được Microsoft trong HĐH Windows Vista. Tin tặc có thể lợi dụng lỗ hổng trong những tài liệu/ hình ảnh theo định dạng XPS để phân tích và tấn công người sử dụng. Do đó, HĐH hỗ trợ càng ít định dạng tài liệu, máy tính càng an toàn hơn. Tuy điều này có thể ảnh hưởng đôi chút đến việc xem XPS nhưng bạn có thể xem tài liệu định dạng này bằng những công cụ khác ngoài IE.

Cách làm:

Mở IE: Tools -> Internet Options -> tab Security -> Internet zone -> Custom Level -> XPS documents: Disable.

2. Vô hiệu hóa font download

Đôi khi lướt web, có thể các trang web chứa kí tự quốc tế yêu cầu bạn cài font chữ mới để xem được nội dung trang đó, dĩ nhiên đây cũng là một “hiểm họa tiềm ẩn”! Nếu bạn không thường duyệt web ngoài ngôn ngữ chính thống của mình, hãy bỏ chức năng này đi.

Cách làm:

Tools -> Internet Options -> tab Security -> Internet zone -> Custom Level -> Font download: Disable.

3. Vô hiệu hóa đường dẫn thư mục gốc khi upload file

Khi ta upload 1 file lên web server (ví dụ upload ảnh vào blog…), trình duyệt sẽ có lựa chọn việc gửi tên file hoặc đường dẫn gốc của file, ngay cả website đó chỉ cần tên file là đủ. Đường dẫn thư mục file upload sẽ cung cấp các thông tin nhận dạng trên máy tính của bạn, ví dụ “C:\Users\nguyenkhoa\Pictures\blog.gif” sẽ “để lộ” tài khoản đăng nhập máy tính của bạn là “nguyenkhoa”…

Cách làm:

Tools -> Internet Options -> tab Security -> Internet zone -> Custom Level -> Include local file directory path when uploading files to a server: Disable.

4. Vô hiệu hóa thông báo xác nhận nếu bạn thiên về lựa chọn “Yes”

Chế độ mặc định bảo mật ở tab Security là “Prompt” - sẽ hiện ra thông báo xác nhận mỗi khi bạn thực hiện tác vụ nào đó. Nếu bạn thiên về lựa chọn “Yes”, tức là đồng ý với hầu hết tác vụ này, bạn có thể xóa thông báo đơn giản bằng cách thay mặc định “Prompt” thành “Disable”.

Cách làm:

Tools -> Internet Options -> tab Security -> Internet zone -> Custom Level.

5. Luôn cảnh báo về tài khoản đăng nhập/mật khẩu

Đối với người sử dụng máy tính tại nhà cũng như công sở, chức năng đăng nhập tự động (auto-logon) khá hữu ích và giúp tiết kiệm thời gian, song nếu ai đó sử dụng máy tính của bạn vô tình hay cố ý đi chăng nữa, thông tin đăng nhập của bạn có thể bị rò rỉ…

Cách làm:

Tools -> Internet Options -> tab Security -> Internet zone -> Custom Level -> User Authentication -> Logon: Prompt for username and password.

6. Vô hiệu hóa hỗ trợ SSL 2.0

SSL2 (Secure Socket Layer - một giao thức truyền tải thông tin an toàn trên Internet) từ lâu đã bị cho là không đảm bảo an toàn, không phù hợp với công việc liên quan đến tài chính… Các website trên thế giới nếu chỉ hỗ trợ SSL2 (mà không phải SSL3, TLS) thì đa số chúng hoặc sẽ có chiều hướng bị khai thác, hoặc “lạc hậu” đến mức có thể trở thành “hiểm họa” đối với người lướt web khi truy cập vào.

Cách làm:

Tools -> Internet Options -> tab Advanced -> Use SSL 2.0: bỏ dấu check.

7. Kích hoạt tính năng hỗ trợ TLS

TLS (Transport Layer Security) là bước cải tiến và cao cấp hơn so với giao thức SSL kể trên, thậm chí nó còn tăng cường tính bảo mật hơn cả SSL3.

Cách làm:

Tools -> Internet Options -> tab Advanced -> Use TLS 1.0: đánh dấu check.

8. Vô hiệu hóa tính năng tìm kiếm từ thanh địa chỉ

Ở IE, những lỗi toán học, lỗi in ấn cùng nhiều lỗi khác… được cắt (cut) - dán (paste) lên thanh địa chỉ và tự động gửi tới các cỗ máy tìm kiếm, vì vậy đôi khi bạn có thể bị lộ thông tin cá nhân nếu sử dụng tính năng này.

Cách làm:

Tools -> Internet Options -> tab Advanced -> Search from the address bar: Do not search from the address bar.

9. Gỡ bỏ những add-on không cần thiết

Đôi khi, việc tích hợp nhiều add-on vào IE là không thực cần thiết, thậm chí còn phản tác dụng khi một số add-on này mắc lỗi bảo mật và dễ dàng bị hacker khai thác. Vì vậy, hãy kiểm tra lại thư viện add-on trong IE và chỉ giữ lại những add-on hữu ích và bạn tin tưởng.

Cách làm:

Tools -> Internet Options -> tab Programs -> Manage Add-ons.

10. Gỡ bỏ các phiên bản Java cũ

Có nhiều lí do, song việc cài hoàn thiện các phiên bản Java mới tốt hơn việc nâng cấp (upgrade) từ phiên bản cũ lên phiên bản mới. Theo lí giải của chuyên gia bảo mật cao cấp Jeff Forristal ở Zscaler, hacker có thể vẫn tận dụng những “khiếm khuyết” trong các bản Java cũ để khai thác và tấn công, còn đối với các phiên bản mới hơn - đã khắc phục “khiếm khuyết” đó - có thể bảo đảm an toàn hơn cho người lướt web.

Nguồn tin: Nguyễn Khoa - CIO/Dân Trí

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Giới thiệu về NukeViet CMS

CMS là gì? CMS là từ viết tắt từ Content Management System. Theo wikipedia Định nghĩa. Hệ quản trị nội dung, cũng được gọi là hệ thống quản lý nội dung hay CMS (từ Content Management System của tiếng Anh) là phần mềm để tổ chức và tạo môi trường cộng tác thuận lợi nhằm mục đích xây dựng một hệ...

Thăm dò ý kiến

Lợi ích của phần mềm nguồn mở là gì?

Thống kê truy cập
  • Đang truy cập144
  • Máy chủ tìm kiếm8
  • Khách viếng thăm136
  • Hôm nay18,358
  • Tháng hiện tại689,194
  • Tổng lượt truy cập46,746,289
  • Thông báo phát hành NukeViet 4.3.06

    NukeViet 4.3.06 tiếp tục là bản tiếp theo của thế hệ NukeViet 4.3. Thêm chức năng gửi lại email kích hoạt tài khoản chờ duyệt, chức năng cấu hình CORS, tùy chọn chèn logo cho mỗi lần upload và hỗ trợ các nhà phát triển debug các câu lệnh SQL là những điểm mới đáng chú ý ở phiên bản này.
  • Một số tính năng mới của NukeViet 4.3.06

    Thêm chức năng gửi lại email kích hoạt tài khoản chờ duyệt, chức năng cấu hình CORS, tùy chọn chèn logo cho mỗi lần upload và hỗ trợ các nhà phát triển debug các câu lệnh SQL là những điểm mới đáng chú ý ở NukeViet 4.3.06
  • Đọc, hiểu đúng báo cáo của Google PageSpeed Insights

    PageSpeed Insights là công cụ của Google dành cho các nhà phát triển web giúp phân tích nội dung của trang web, sau đó tạo đề xuất nhằm giúp trang đó hoạt động nhanh hơn. Tuy nhiên đọc và hiểu các báo cáo này như thế nào? Ứng dụng đến đâu... lại là chuyện mà chúng ta phải bàn!
  • Thông báo phát hành NukeViet 4.3.05

    NukeViet 4.3.05 tiếp tục là bản tiếp theo của thế hệ NukeViet 4.3. Gỡ bỏ các nội dung liên quan đến Google Plus và tính năng kiểm duyệt thông tin chỉnh sửa của thành viên là điểm nổi bật tại phiên bản này.
  • Một số cập nhật của phiên bản NukeViet 4.3.05

    Cùng điểm qua một số thay đổi tại phiên bản 4.3.05 của dòng NukeViet 4.x
  • Firefox Send triển khai cho tất cả mọi người

    Bản cập nhật mới nhất của trình duyệt Firefox cung cấp cho người dùng công cụ Firefox Send, giúp họ có thể di chuyển tập tin được mã hóa đầu cuối.
  • Google Tag Manager là gì và triển khai Google Tag như thế nào?

    Mới đầu, Google Tag Manager có lẽ là một công cụ khó hiểu và khó dùng với đại đa số mọi người. Tuy nhiên, một khi đã tiếp xúc và sử dụng công cụ này thì bạn sẽ thấy nó thực sự tuyệt vời, tiện dụng cũng như đầy hữu ích khi Quản trị Website đấy.
 
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây