Automatyczne aktualizacje czy technologia Safe Browsing sprawiają, że Google Chrome jest liderem bezpieczeństwa w segmencie przeglądarek. Nie oznacza to jednak, że program jest stuprocentowo odporny na ataki hakerów. Co zrobić, aby zminimalizować ich szanse?
Pierwszą rzeczą, którą warto się zająć, są ustawienia prywatności. Są one dostępne w sekcji Pokaż ustawienia zaawansowane, w kategorii Prywatność. Większość dostępnych tutaj opcji jest domyślnie włączona. Warto przyjrzeć się jednak pozostałym.
Szczególnie przydatna rzecz to polecenie Użyj usługi internetowej, aby poprawić błędy ortograficzne. Po włączeniu go Chrome będzie automatycznie reagował na literówki w adresach internetowych. Dzięki temu nie padniemy tak łatwo ofiarą tzw. typosquattingu.
Jest to rodzaj ataku webowego, w którym cyberprzestępca rejestruje domenę podobną do innego znanego adresu WWW. Liczy przy tym na to, że internauta popełni błąd podczas wpisywania URL-a i tym samym wyląduje w witrynie zawierającej złośliwy kod.
W kategorii Prywatność w zasadzie wszystkie opcje powinny być włączone. Jedyny wyjątek to Automatycznie przesyłaj statystyki użytkowania i raporty o awariach do Google. Wyłączając to ustawienie tak naprawdę zwiększamy swoją anonimowość w sieci.
Druga rzecz to przycisk Ustawienia treści. Możemy tutaj wyłączyć obsługę plików cookie, grafiki, JavaScriptu, modułów obsługi, wtyczek, wyskakujących okien i kilku innych rzeczy. W zasadzie większość z nich musi być włączona do prawidłowego wyświetlania witryn.
Możemy np. jednak zablokować JavaScript. Odpowiada on za znaczną część ataków w sieci. Wyłączenie tej funkcji sprawi, że Chrome będzie pytał nas o zgodę na uruchomienie JavaScriptu na każdej odwiedzonej stronie. Jeśli serwis będzie zaufany, możemy dodać wyjątek.
W przypadku Lokalizacji, Powiadomień czy Multimediów najlepsza opcja to Pytaj mnie... Dzięki temu unikniemy sytuacji, w której jakaś podejrzana witryna będzie śledziła miejsce naszego pobytu czy wyświetlała niepożądane komunikaty na pulpicie Windowsa.
Trzecia kwestia dotyczy ochrony haseł oraz numerów kart kredytowych. Google Chrome potrafi zapamiętywać oraz przechowywać tego typu dane. Podczas korzystania z sieci są one należycie chronione. Problem pojawia się wtedy, gdy jakaś niepowołana osoba usiądzie przy naszym pececie.
Jeśli takie sytuacje mogą występować, najlepiej po prostu chronić dostęp do konta w Windowsie za pomocą hasła. Przy każdym odejściu od komputera można wtedy używać polecenia Zablokuj w Menu Start. Inne osoby powinny wtedy używać konta gościa.
Alternatywą jest zainstalowanie dodatku takiego jak ChromePW, który będzie wymagał podania hasła przed rozpoczęciem korzystania z Chrome'a. Kolejny pomysł to instalacja dedykowanego menedżera haseł, takiego jak popularny LastPass.
Numer cztery na naszej liście to zabezpieczenie synchronizowanych danych, takich jak zakładki, hasła czy rozszerzenia. Standardowa ochrona to hasło do Konta Google - takie samo, jakiego używamy np. w Gmailu. Jeśli hasło wycieknie, cyberprzestępca uzyska dostęp do wszystkich informacji zapisanych w przeglądarce.
Aby się przed tym chronić odszukujemy w opcjach programu przycisk Zaawansowane ustawienia synchronizacji. Możemy tam wybrać, czy szyfrowanie ma się odbywać za pomocą hasła Google, czy też specjalnie ustalonego, innego hasła synchronizacji.
Warto zwrócić uwagę na to, że pierwsza z tych opcji chroni jedynie hasła, a druga wszystkie dane - w tym te z autouzupełniania, rozszerzenia, motywy czy otwarte karty.
Piąta rzecz dotyczy ochrony samego Konta Google. Integracja między nim, a Chrome'em jest bardzo silna. Najprościej przejść na stronę zabezpieczeń konta i włączyć tzw. Weryfikację dwuetapową. Podczas logowania się z nowego urządzenia konieczne będzie podanie kodu SMS.
Dodatkowo warto tutaj aktywować inne mechanizmy ochronne, jak np. Powiadomienia o podejrzanych próbach zalogowania się.
