Защитите свой браузер от “табнаппинга”

Слышали ли вы что-нибудь о “Табнаппинге”? Этот термин означает новый вид компьютерной угрозы, когда неактивная закладка вашего браузера незаметно переключается на другой сайт.

Аза Раскин, главный дизайнер Forefox создал такую страницу, которая иллюстрирует работу новой фишинговой угрозы. Если вы щелкните по ссылке, а затем проигнорируете страницу в течение некоторого времени, сайт Аза превратится в страницу, похожую на Gmail.

Разработчик заявляет, что это работает “на всех главных браузерах под Mac”: Safari, Google Chrome и Firefox. Страница работает, хотя и несколько хуже, в OmniWeb и Opera. Аза предупреждает, что они еще не проводили всестороннего тестирования и не могут знать о всех тонкостях работы табнаппинга.

Пример Аза обнаружить не трудно – адресная строка по-прежнему содержит URL домена. Но подмену можно не заметить при использование нелатинских названий, например (“paypal” латиницей и “paypal” кириллицей ). В этом случае обнаружить подмену крайне сложно.

Как можно защититься? Не удивительно, что одним из решений, которые предложил Аза является использование Менеджера учетных записей в Firefox.

В действительности любой, кто использует 1Password, уже защищен от табнаппинга. Если вы не знаете, что такое 1Password, пришло самое время узнать. Программа не только помогает создавать сверхнадежные пароли, но запоминает их и автоматически вводит на сайтах по клику мышки или по горячей клавише. Самое главное, что 1Password заполняет пароли только на тех сайтах, на которых они были сохранены.

1Password нельзя обмануть так же легко, как глаз человека. Если вы сохранили пароль Gmail в 1Password, а другой сайт пытается выдать себя за почтовый веб-клиент, программа не позволит вас провести. Так как вы быстро приучитесь к тому, что 1Password заполняет за вас все возможные пароли в Сети, то при наличии подложной страницы вам придется разбираться с проблемой и тогда вероятность обнаружения подлога возрастает. Возможно вы закроете эту вкладку и откроете новую или присмотритесь к адресной строке. Ясно, что вы не сможете ввести название своей учетной записи по памяти, потому что 1Password делает это за вас проще, быстрее и безопаснее.

Программа универсальная – существуют версии как для iPhone, так и iPad с удобной функцией синхронизации по Wi-Fi. Кроме этого доступна бета-версия под Windows для тех, кто живет на двух операционных системах. (Получить доступ к данным 1Password можно и на Linux, но это тема для отдельной статьи). Программа также позволяет синхронизировать пароли через Dropbox.

1Password поможет защитить ваши пароли от табнаппинга и многих других компьютерных угроз и не позволит вам быть обманутыми злоумышленниками. Если вы используете генератор паролей, то сможете отучиться от привычки заводить один и тот же пароль для разных сайтов. Если у вас есть учетные записи, требующие периодической смены секретного слова, 1Password поможет и здесь. Вам не придется каждый раз добавлять цифру к паролю, использованному последний раз.

В современном Интернете пароли чрезвычайно важны. У опытного Интернет-пользователя в 1Password может храниться не одна сотня секретных слов – запомнить их все не представляется возможным. 1Password упрощает работу с паролями и защищает пользователей от новых компьютерных угроз до того, как они узнают о них.