Національний університет «Острозька академія»

Кафедра економіко-математичного моделювання

Реферат на тему:
«Проблеми інформаційної безпеки браузерів»

Підготував:
Повх О.
Перевірив:
Коцюк Ю.

Острог 2020р.
 Зміст
Вступ........................................................................................................................3
1.Поняття веб-браузера........................................................................................4
2.Поняття та особливості інформаційної безпеки...........................................7
3.Проблеми інформаційної безпеки браузерів...............................................10
Висновок...............................................................................................................13
Глосарій понять...................................................................................................14
Список використаної літератури:....................................................................14
 Вступ
На протязі розвитку людства техніка та технології допомагали людям
розвивати засоби масової комунікації. У сучасних умовах цьому найбільшим
чином сприяє розвиток мережі інтернет, яка стала незамінною у житті
більшості людей світу.
На початку 90-х років минулого століття в Україні про Інтернет знали
небагато. Нині Інтернет увійшов у життя мільйонів людей, хоча говорити про
високий рівень доступу до нього не можна.
Станом на листопад 2019 року в світі до інтернету під'єднані 4,1 млрд
людей[1]. Рівень підключення зріс на 5,3 % у порівнянні із 2018 роком. У
2019 році рівень користування інтернетом зріс до 53,6%. Найвищий рівень
підключення в Європі (82,5%), а найнижчий – в Африці (28,2%).
Завдяки доступу до мережі люди тепер можуть обмінюватись
особистими даними, робити покупки, замовляти їжу. І з кожним днем
кількість корисних функцій зростає. Для нас є звичним те, що всі ці операції
ми проводимо в режимі онлайн за допомогою веб-браузерів ніколи не
задумуючись як це працює.
Разом з цим ніхто ніколи не думає, якою кількістю особистої
інформації ми ділимось, та як вона захищається. Вводячи номер своєї
банківської карти нам не дуже хотілось би, щоб шахраї мали до неї доступ.
Все це приводить нас до того, що якщо ми хочемо, щоб наша
конфіденційність була максимальною, ми маємо розуміти як працюють
інтернет браузери, як вони захищаються та які є проблеми інформаційної
безпеки браузерів.
 1.Поняття веб-браузера
Веб-браузер (зазвичай його називають браузером) - це програмне
забезпечення для доступу до веб-сайтів в інтернеті. Коли користувач запитує
певний веб-сайт, веб-браузер отримує необхідний вміст з веб-сервера, а потім
відображає отриману веб-сторінку на пристрої користувача.
Втім потрібно розуміти, що веб-браузер і пошукова система це різні
речі, хоча вони часто ототожнюються. Для користувача пошуковою
системою є лише веб-сайт, наприклад пошук Google, який зберігає дані про
пошук інших веб-сайтів. Однак для підключення до сервера веб-сайту та
відображення його веб-сторінок користувач повинен мати встановлений веб-
браузер.
Веб-браузери використовуються на різних пристроях, включаючи
настільні комп’ютери, ноутбуки, планшети та смартфони. На сьогоднішній
день найпопулярнішим веб-переглядачем є Google Chrome (див. рис.1), який
займає близько 64% світового ринку на всіх пристроях, далі йде Safari з 18%.
[2]

Рис.1. Частка використовуваних браузерів

Метою веб-браузера є отримання інформаційних ресурсів з Інтернету
та відображення їх на пристрої користувача.
 Цей процес починається, коли користувач вводить у браузер
Уніфікований локатор ресурсів (URL). Практично всі URL-адреси в Інтернеті
починаються з http: або https: це означає, що браузер отримає їх за
допомогою протоколу передачі гіпертексту (HTTP). У випадку https: зв’язок
між браузером та веб-сервером шифрується з метою безпеки та
конфіденційності.
Після завантаження веб-сторінки, система відображення браузера
відображає її на пристрої користувача. Сюди входять формати зображень та
відео, які підтримуються браузером.
Веб-сторінки зазвичай містять гіперпосилання на інші сторінки та
ресурси. Кожне посилання містить URL-адресу і при натисканні переходить
до нового ресурсу. Таким чином процес доведення вмісту до користувача
знову починається.
Більшість браузерів використовують внутрішній кеш ресурсів веб-
сторінок, щоб покращити час завантаження для наступних відвідувань цієї ж
сторінки. Кеш може зберігати багато елементів, наприклад великих
зображень, тому їх не потрібно завантажувати знову з сервера. Кешовані
елементи зазвичай зберігаються лише до тих пір, поки веб-сервер
проголошує у своїх повідомленнях HTTP-відповідей.
Більшість браузерів мають ряд спільних функцій, таких як
встановлення закладки та перегляд в приватному режимі. Вони також
можуть бути налаштовані за допомогою розширень, а деякі з них надають
послугу синхронізації.
У більшості браузерів є такі функції інтерфейсу користувача:
 Дозволяють користувачеві відкривати кілька сторінок одночасно
або в різних вікнах браузера.
 Кнопки назад та вперед, щоб повернутися до попередньої
відвідуваної сторінки або перейти до наступної.
 Кнопка оновлення або перезавантаження для перезавантаження
поточної сторінки.
  Кнопка зупинки для скасування завантаження сторінки. (У
деяких браузерах кнопка зупинки об’єднується з кнопкою
перезавантаження.)
 Домашня кнопка для повернення на домашню сторінку
користувача.
 Адресний рядок для введення URL-адреси сторінки та її
відображення.
 Рядок пошуку для введення термінів у пошукову систему. (У
деяких браузерах рядок пошуку об’єднується з адресним
рядком.)
Також є так звані нішеві браузери з чіткими функціями. Одним із
прикладів є текстовий браузер, який може використовуватись людьми із
повільним підключенням до Інтернету або особам із порушеннями зору.
2.Поняття та особливості інформаційної безпеки
Інформаційна безпека полягає не лише в тому, щоб захистити
інформацію від несанкціонованого доступу. Інформаційна безпека - це в
основному практика запобігання несанкціонованому доступу, використанню,
розкриттю, зриву, модифікації, інспекції, запису або знищення інформації.
Інформація може бути фізичною або електричною. Інформація може бути
будь-якою, як ваші так і ваш профіль у соціальних мережах, ваші дані в
мобільному телефоні, біометричні дані і т.д.
Програми інформаційної безпеки складаються з трьох програм, широко
відомих як CIA - конфіденційність, цілісність, доступність.
Конфіденційність - означає, що інформація не розкривається стороннім
особам, організаціям та процесам.
Цілісність - означає збереження точності та повноти даних. Це означає,
що дані не можна редагувати несанкціоновано.
Доступність - означає, що інформація повинна бути доступною, коли
це необхідно.
Крім цього існує ще один принцип, який регулює програми
інформаційної безпеки. Це неприйняття.
Неприйняття відмови - означає, що одна сторона не може відмовити в
отриманні повідомлення або транзакції, а також не може відмовити другій
стороні в надсиланні повідомлення або транзакції. Наприклад, у криптографії
достатньо показати, що повідомлення відповідає цифровому підпису,
підписаному приватним ключем відправника і що відправник міг надіслати
повідомлення, і ніхто більше не міг його змінити під час транзиту. Цілісність
даних та автентичність є необхідними умовами для невідхилення даних.
Автентичність - означає перевірку, що користувачі - це те, про кого
вони говорять, і що кожен вхід, який прибуває до пункту призначення, - від
надійного джерела. Цей принцип, якщо дотримуватися, гарантує дійсне та
справжнє повідомлення, отримане від надійного джерела через дійсну
передачу. Наприклад, якщо взяти приклад вище, відправник надсилає
повідомлення разом із цифровим підписом, який був створений за
допомогою хеш-значення повідомлення та приватного ключа. Тепер на
стороні приймача цей цифровий підпис розшифровується за допомогою
відкритого ключа, що генерує хеш-значення, і повідомлення знову
хеширується для створення хеш-значення. Якщо перше значення відповідає
другому, то воно називається дійсною автентичною передачею або ми
говоримо справжнє повідомлення, отримане на стороні одержувача
Підзвітність - означає, що має бути можливість однозначно
відслідковувати дії суб'єкта господарювання до цієї організації. Наприклад,
як ми обговорювали в розділі «Цілісність». Не кожному працівникові слід
дозволити вносити зміни до даних інших працівників. Для цього існує
окремий відділ в організації, який відповідає за внесення таких змін, і коли
вони отримують запит на зміну, цей лист повинен бути підписаний вищим
органом влади, наприклад директором коледжу та особою, яка надає змогу
зміни.

Інформаційна безпека

Кібербезпека

Безпека мережі

Рис.2. Інформаційна безпека

Також потрібно розрізняти інформаційну безпеку, кібербезпеку та
безпеку домашньої мережі.
Терміни кібербезпека та інформаційна безпека часто використовуються
взаємозамінно. Оскільки вони відповідальні за безпеку та захист
комп'ютерної системи від загроз та порушень інформації, а часто
кібербезпека та безпека інформації настільки тісно пов'язані між собою, що
можуть здаватися синонімами, хоча насправді це не вірно.
Якщо говорити про безпеку даних, то основною метою є захист даних
від зловмисного користувача та загроз. Інше питання в тому, яка різниця між
даними та інформацією? Важливим моментом є те, що "не всі дані можуть
бути інформацією" дані можуть бути інформовані, якщо вони
інтерпретуються в контексті та надають значення. Наприклад, "20041889" -
це дані, і якщо ми знаємо, що це дата народження людини, то це інформація
оскільки вона має деяке значення. Таким чином, інформація означає дані, які
мають певне значення.
Мережева безпека - це заходи, вжиті будь-яким підприємством чи
організацією для захисту своєї комп'ютерної мережі та даних,
використовуючи як апаратні, так і програмні системи. Це спрямовано на
забезпечення конфіденційності та доступності даних та мережі. Кожна
компанія чи організація, яка обробляє велику кількість даних, має ступінь
рішення проти багатьох кіберзагроз.
Узагальнюючи можна сказати, що різниця між даними поняттями
полягає в маштабі та контексті даних, які захищаються.
3.Проблеми інформаційної безпеки браузерів.
Основне призначення програми-браузера - відкрити по зазначеній
адресі Web-Сторінку. Але сучасні браузери мають значно більш широкі
можливості й дозволяють працювати не тільки зі службою WWW, але й з
електронною поштою, телеконференціями й іншими службами Інтернет.
Таких служб досить багато - це й дистанційний доступ (Telnet) і передача
файлів (FTP) і багато чого іншого.
У цей час програми-браузери випускають багато фірм. Прикладами
програм – браузерів є Internet Explorer, Opera, Mozilla Firefox, Google Chrome
і т.д..
Основні небезпечності при роботі у мережі:
 Мережні віруси
 Хакери та зломщики
 Небажаний вміст в Інтернеті
Комп’ютерні віруси є небезпечними програмами, які можуть
поширюватися через електронну пошту або веб-сторінки. Віруси можуть
пошкодити файли або програмне забезпечення, що міститься на комп’ютері.
Найкращим способом захисту комп’ютера від зломів і проникнень є
використання брандмауера та регулярне оновлення операційної системи.
Комп'ютерний вірус - це невелика програма, що написана програмістом
високої кваліфікації, здатна до саморозмноження й виконання різних
деструктивних дій. На сьогоднішній день відомо понад 50 тис. комп'ютерних
вірусів. Існує багато різних версій стосовно дати народження першого
комп'ютерного вірусу. Однак більшість фахівців сходяться на думці, що
комп'ютерні віруси, як такі, вперше з'явилися у 1986 році, хоча історично
виникнення вірусів тісно пов'язане з ідеєю створення самовідтворюючих
програм.
Віруси діють тільки програмним шляхом. Вони, як правило,
приєднуються до файлу або проникають всередину файлу. У цьому випадку
кажуть, що файл заражений вірусом. Вірус потрапляє в комп'ютер тільки
разом із зараженим файлом. Для активізації вірусу потрібно завантажити
заражений файл, і тільки після цього вірус починає діяти самостійно.
Основними ранніми ознаками зараження комп'ютера вірусом є:
 зменшення обсягу вільної оперативної пам'яті;
 сповільнення завантаження та роботи комп'ютера;
 незрозумілі (без причин) зміни у файлах, а також зміни розмірів та дати
останньої модифікації файлів;
 помилки при завантаженні операційної системи;
 неможливість зберігати файли в потрібних каталогах;
 незрозумілі системні повідомлення, музикальні та візуальні ефекти і
т.д.
Коли вірус переходить в активну фазу можливі такі ознаки:
 зникнення файлів;
 форматування жорсткого диска;
 неспроможність завантаження файлів або операційної системи.
Зазвичай віруси блокуються програмними антивірусами, які
влаштовані в браузери, втім не всі вони здатні розрізняти потенційно
небезпечні сайти, та файли, які там знаходяться. Тому нездатність браузера
повністю захистити персональний комп’ютер від вірусів є першою
проблемою інормаційної безпеки користувачів мережі інтернет.
Хакер - це той, хто використовує спеціальні навички для виявлення
недоліків в комп'ютерній системі і працює над їх виправленням. Навички
можуть бути мережевими, повязаними з комп'ютерною безпекою або навіть
пов'язані з системним обладнанням.
Зломщиків і хакерів часто відносять до однієї категорії. Однак є деякі
відмінності в тому, як вони виконують свою роботу. У той час як хакери,
зазвичай, діють відповідно до правових рамок, зломщики прагнуть порушити
існуючі закони. Вони використовують свої знання і навички, щоб порушити
безпеку комп'ютерної системи і мережі.
 Найчастіше метою таких людей є викрадення особистих даних з метою
наживи, тобто вони керуються лише корисними мотивами. Недосконалість
програмного коду веб-браузерів дає можливість таким людям діставати
інформацію про людей залежно від сайтів та посилань на які переходять
люди. Саме тому потрібно використовувати лише захищені браузери, якщо
хочете залишатися анонімними, та зменшити ризик викрадення особистої
інформації.
Німецьке федеральне управління з інформаційної безпеки (BSI)
протестувало чотири основних браузера на їхню безпечність для
користувачів – Mozilla Firefox 68 (гілка ESR), Google Chrome 76, Microsoft
Internet Explorer 11 та Microsoft Edge 44. Такі популярні браузери як Safari,
Brave, Opera та Vivaldi залишилися за межами тестування.
До браузерів висували такі вимоги: підтримка TLS, наявність списку
довірених сертифікатів, верифікація завантажуваних сертифікатів, іконки, що
повідомляють про безпечність поточного підключення, підтримка HTTP
Strict Transport Security (HSTS), автоматичні і перевірені оновлення,
зберігання паролей в зашифрованому вигляді, можливість видалення паролів,
можливість блокування cookies і видалення історії відвідання сторінок тощо.
Загалом браузери перевіряли на 21 параметр.
За результатами, лише Firefox відповідає всім висунутим вимогам. У
Chrome, Internet Explorer та Edge експерти не знайшли підтримки механізму
майстер-пароля. У них також була відсутня організаційна прозорість, а у
Explorer ще не було вбудованого механізму оновлення.
Висунуті BSI критерії використовують, щоб рекомендувати
держустановам і організаціям приватного сектора найбільш безпечні
браузери. Вони враховують сучасні заходи безпеки та технології, включаючи
к HSTS, SRI, CSP 2.0, обробку телеметрії, поліпшені механізми обробки
сертифікатів.
 Висновок
Таким чином, сфера інформаційної безпеки за останні роки значно
зросла та розвинулася. Вона пропонує багато областей для спеціалізації,
включаючи безпеку мереж та спорідненої інфраструктури, забезпечення
додатків та баз даних, тестування безпеки, аудит інформаційних систем,
планування безперервності бізнесу тощо.
Веб-браузери - популярні мішені для хакерів, які використовують
отвори в безпеці для крадіжки інформації, знищення файлів та інших
зловмисних дій. Постачальники веб-переглядачів регулярно скріплюють ці
отвори в безпеці, тому користувачам настійно рекомендується постійно
оновлювати програмне забезпечення свого браузера. Інші заходи захисту -
антивірусне програмне забезпечення та уникнення відомих шкідливих веб-
сайтів.
Існують деякі загальні правила, які допоможуть безпечно працювати в
інтернеті. По-перше остерігатися спливаючих вікон — це невеликі вікна з
повідомленнями, які закликають вас клацнути у вікні та перейти за
невідомим посиланням, яке можу бути як рекламою так і вірусом. При появі
такого вікна його слід негайно закрити, та пошукати надійніший сайт для
пошуку необхідної інформації. Ніколи не можна передбачити, які дії зробить
програма, навіть якщо ви клацнете кнопку «Ні».
Другим правилом є зберігання анонімності. Приховати свою особу в
Інтернеті доволі легко. Рекомендується завжди перевіряти особу людини, з
якою ви спілкуєтеся (наприклад, у групах обговорення). Не повідомляйте
особисту інформацію через Інтернет нікому, крім людей, яких ви знаєте і
яким довіряєте. Якщо вас просять надати персональну інформацію на веб-
сайті, завжди перевіряйте розділ «Умови використання» або «Політика
захисту конфіденційної інформації», щоб пересвідчитися, що оператор веб-
сайту пояснив, для чого буде використовуватись інформація і чи буде вона
передаватись іншим особам.

Глосарій понять
1. Веб-браузер (зазвичай його називають браузером) - це програмне
забезпечення для доступу до інформації у всесвітній павутині. Коли
користувач запитує певний веб-сайт, веб-браузер отримує необхідний вміст з
веб-сервера, а потім відображає отриману веб-сторінку на пристрої
користувача.
2. Інформаційна безпека - це в основному практика запобігання
несанкціонованому доступу, використанню, розкриттю, зриву, модифікації,
інспекції, запису або знищення особистої інформації. Програми
інформаційної безпеки складаються з трьох цілей - конфіденційність,
цілісність, доступність.
3. Гіперпосилання або просто посилання - це посилання на дані, за якими
користувач може слідувати, натискаючи або торкнувшись. Гіперпосилання
вказує на весь документ або на певний елемент в документі.
4. Гіпертекст - це текст із гіперпосиланнями. Текст, з яким пов'язаний,
називається прив'язним текстом.
 Список використаної літератури:
1.Інтернет джерело – режим доступу:
https://telegraf.com.ua/ukraina/obshhestvo/5221218-oon-bolee-polovinyi-zhiteley-
zemli-polzuetsya-internetom.html
2.Інтернет джерело – режим доступу: https://gs.statcounter.com/browser-
market-share#monthly-200901-202003-bar
3. Актуальні проблеми інформаційної безпеки України. Аналітична доповідь
УЦЕПД // Національна безпека і оборона. – К. , 2001.– №1. – С. 2-59.
4. Гавловський В. Інформаційна безпека: захист інформації в
автоматизованих системах/ В. Гавловський // Правове, нормативне та
метрологічне забезпечення системи захисту інформації в Україні. –К. , 2000.
– №1. – C. 50-53.
5. Кузнецов В. Комп’ютерна інформація як предмет крадіжки / В. Кузнецов //
Право України. – К. , 1999. – №7. – С. 85-88.