Firefox turvaa internet-selaamista sisäänrakennetun huijaus- ja hyökkäyssivustosuojauksen avulla. Nämä ominaisuudet varoittavat käyttäjää, kun sivusto on ilmoitettu oikean sivuston väärennökseksi (näitä kutsutaan myös tietojenkalastelu- tai urkintasivustoiksi, englanniksi phising pages), ei-toivotun ohjelmiston lähteeksi tai hyökkäyssivustoksi, jonka tarkoitus on vahingoittaa tietokonetta. Tämä toiminto varoittaa myös silloin, kun ladataan tiedostoa, joka on tunnistettu haittaohjelmaksi.
Sisällysluettelo
- 1 Verkkoväärennös, hyökkäyssivustot, ei-toivottu ohjelmisto ja tietojenkalastelu
- 2 Näin huijaus- ja hyökkäyssivustosuojaus toimii
- 3 Huijaus- ja hyökkäyssivustosuojauksen käyttöönotto
- 4 Tiedot, joita lähetetään Mozillalle ja sen kumppaneille, kun huijaus- ja hyökkäyssivustosuojaus on otettu käyttöön
- 5 Turvallisen sivuston poistaminen luettelosta
Verkkoväärennös, hyökkäyssivustot, ei-toivottu ohjelmisto ja tietojenkalastelu
Verkkoväärennös (myös urkinta tai tietojenkalastelu)
Tämä on eräs identiteettivarkauden muoto, jossa haitallinen sivusto matkii oikeaa sivustoa. Näiden sivustojen tavoite on saada käyttäjä antamaan luottamuksellisia tietoja, kuten salasanoja, tilitietoja tai luottokortin numeroita. Tietojenkalasteluhyökkäykset tulevat yleensä sähköpostin muodossa. Sähköpostissa käyttäjä yritetään saada ohjattua huijaussivustolle - joka kuitenkin näyttää oikealta - päivittämään tietojaan. Lisää tietoa tietojenkalastelusta saat esimerkiksi englanniksi Anti-Phishing Working Groupin sivuilta ja suomeksi Viestintäviraston Tietoturva-sivuilta.
Hyökkäyssivustot
Hyökkäyssivustot ovat verkkosivustoja, jotka yrittävät tartuttaa tietokoneen haittaohjelmalla, kun sillä vieraillaan. Tällaiset hyökkäykset saattavat olla erittäin vaikeita tunnistaa. Jopa luotettavalta näyttävä sivu saattaa yrittää tartuttaa tietokoneen käyttäjän tietämättä. Joskus verkkosivuston omistaja ei edes tiedä, että sivusto on muutettu hyökkäyssivustoksi.
Haittaohjelma
Haittaohjelma on tietokoneohjelma, joka on suunniteltu tartuttamaan käyttäjän tietokone tämän tietämättä. Haittaohjelmia käytetään useimmin henkilökohtaisten tietojen varastamiseen, roskapostin lähettämiseen tai lähettämään lisää haittaohjelmia.
Lisää tietoa haittaohjelmista ja hyökkäyssivustoista englanniksi saat StopBadwaren sivulta. StopBadware on yleishyödyllinen organisaatio, joka toimii yhteistyössä kumppaniensa - kuten Mozillan - kanssa suojellakseen käyttäjiä haittaohjelmilta ja muilta vaarallisilta ohjelmilta.
Ei-toivottu ohjelmisto
Ei-toivottua ohjelmistoa levittävät sivustot ovat sivustoja, jotka yrittävät huijata asentamaan ohjelmia, jotka haittaavat selaamista (esimerkiksi muuttamalla kotisivun tai näyttämällä ylimääräisiä mainoksia). Lisätietoa saat Googlen artikkelista Ei-toivottujen ohjelmistojen käytäntö.
Näin huijaus- ja hyökkäyssivustosuojaus toimii
Huijaus- ja hyökkäyssivustosuojaus vertaa vierailtavia sivustoja luetteloon ilmoitetuista huijaussivustoista, ei-toivotun ohjelmiston lähteistä ja hyökkäyssivustoista. Luettelot ladataan ja päivitetään automaattisesti noin puolen tunnin välein, kun huijaus- ja hyökkäyssivustosuojaus on otettu käyttöön.
Kun lataat ohjelmatiedostoa, Firefox tarkistaa sisältääkö luettelo haittaohjelmia tarjoavista sivustoista ohjelmatiedostoa tarjoavan sivuston. Jos sivusto löytyy luettelosta, Firefox estää tiedoston välittömästi. Jos sivustoa ei löydy luettelosta, Firefox tekee kyselyn Googlen Safe Browsing -palvelulle lähettämällä joitain tiedoston metatietoja.*
Huijaus- ja hyökkäyssivustosuojauksen käyttöönotto
Nämä ominaisuudet ovat oletusarvoisesti käytössä, ellei Firefoxin tietoturva-asetuksia ole muutettu. Huijaus- ja hyökkäyssivustosuojauksen asetuksetasetukset löytyvät Turvallisuus-paneelista:
- Napsauta Valikko-painiketta
ja valitse ..
- Napsauta Turvallisuus-paneelia.
- Ota asetukset ja suojaus ei-toivotulta ohjelmistolta käyttöön valitsemalla niiden valintaruutu:
- Estä huijaussivustoiksi ilmoitetut sivustot - tämä asetus varoittaa vilpillisistä sivustoista, jotka huiputtavat antamaan henkilökohtaisia ja taloudellisia tietoja.
- Mallia "closeoptionspreferences" ei ole olemassa tai sille ei ole hyväksyttyjä muutoksia.
Voit poistaa ominaisuudet käytöstä seuraamalla edellä kuvattuja vaiheita ja poistamalla valinnan vaihtoehdoista Estä hyökkäyssivustoiksi ilmoitetut sivustot ja Estä huijaussivustoiksi ilmoitetut sivustot. Tallenna asetukset napsauttamalla -painiketta.Sulje about:preferences -sivu.
Mitä tapahtuu, kun sivu tai tiedosto estetään?
Firefox estää sivua latautumasta ja näyttää varoituksen Ilmoitettu huijaussivusto!, Ilmoitettu ei-haluttuja sovelluksia jakeleva sivusto! tai Ilmoitettu hyökkäyssivu!.
Jos lataat haittaohjelmaa tai vakoiluohjelmaa, Firefox näyttää latauspaneelissa varoituksen.
Voit ohittaa varoituksen ja poistaa eston tiedostolta napsauttamalla sitä hiiren kakkospainikkeella latauspaneelissa ja valitsemalla .
Tiedot, joita lähetetään Mozillalle ja sen kumppaneille, kun huijaus- ja hyökkäyssivustosuojaus on otettu käyttöön
On kaksi tapausta, jolloin Firefox kommunikoi Mozillan kumppanien kanssa, kun huijaus- ja hyökkäyssivustosuojaus on otettu käyttöön. Ensimmäinen on silloin, kun tehdään tavanomainen huijaus- ja hyökkäyssivustojen luettelon päivitys. Mitään tietoa sinusta tai vierailemistasi sivustoista ei lähetetä tämän päivityksen aikana. Toinen tapaus on silloin, jos satut vierailemaan limoitetulla huijaus- tai hyökkäyssivustolla. Ennen kuin sivusto estetään, Firefox varmistaa vielä kerran, että ilmoitettua siuvstoa ei ole poistettu luettelosta viimeisen päivityksen jälkeen. Tämä kysely ei sisällä sieraillun sivun osoitetta, vaan ainoastaan osoitteesta johdettua osittaista informaatiota. Molemmissa tapauksissa google.comilta, eli luettelon tarjoajaltamme peräisin olevat evästeet voidaan myös lähettää.
Säännöllisten luettelopäivitysten lisäksi suojattaessa ladattuja tiedostoja, Firefox saattaa viestiä Mozillan kumppanien kanssa varmistaakseen joidenkin suoritettavien tiedostojen turvallisuuden. Näissä tapauksissa Firefox lähettää joitakin tietoja tiedostosta, kuten sen nimen, alkuperän ja salakirjoitetun otoksen tiedoston sisällöstä Googlen Safe Browsing -palvelulle, joka auttaa Firefoxia päättämään, pitäisikö tiedosto estää.
Mozillan tietosuojakäytännöt kieltävät nimenomaisesti tällaisen tiedon keräämisen Mozillalta tai sen kumppaneilta muuhun, kuin huijaus- ja hyökkäyssivustosuojauksen kehittämiseen. Googlen tietosuojakäytäntö kertoo, kuinka Google käsittelee käyttäjien evästeitä.
Turvallisen sivuston poistaminen luettelosta
Jos sinulla on sivusto joka on joutunut hyökkäyksen kohteeksi, mutta jonka olet sittemmin korjannut, voit pyytää sen poistamista luettelosta. Myös silloin, jos sinusta tuntuu, että sivustosi on lisätty listalle erehdyksessä, voit pyytää poistamista luettelosta. Kehotamme silti sivuston omistajia tarkistamaan sivustonsa huolellisesti, sillä sivusto voidaan usein muuttaa hyökkäyssivustoksi ilman, että sillä näkyy havaittavia muutoksia.
- Pyydä poistamista ilmoitettujen huijaussivustojen luettelosta tällä lomakkeella, jonka vastanottaja on Google.
- Pyydä poistamista ilmoitettujen hyökkäyssivustojen luettelosta tällä lomakkeella, jonka vastaanottaja on stopbadware.org.
