Почему браузер безопасности будут приоритетными?

вы можете объяснить, почему браузер должен быть одним из главных приоритетов ...

Потому что браузер обрабатывает множество ненадежных контент из интернета.

Конечно, если вы используете любой другой программы, это (как почтовый клиент, может быть, программы Office, чтение PDF) вы должны сохранить эти тоже обновлены с момента уязвимости в этих программах регулярно тоже вектор атаки.

.. на большинстве сайтов, которые я посещаю есть сертификат SSL,

SSL-сертификат ничего не говорит о доверии можно на сайте. Протокол HTTPS защищает только от перехвата изменение движения во время перевозки. Сайт https может служить обеспечением столько, как простой сайт можно сделать.

Только что "Большинство веб-сайтов" не такой же как "всех веб-сайтов и".

Я чувствую запах рыбный сайты?

Даже если вы могли быть уверены в своей способности нюхать сайтов, где URL-адрес выглядит подозрительно (который на самом деле может быть излишняя самоуверенность) я'м довольно уверен, что вы не будете знать, авансом, если сайт вы посещаете регулярно взломали и служит обеспечением (т. е. водопоя атаки или других видов взлом высокой репутацией сайтов для увеличения числа жертв) или если он отбывает вредоносные объявления, которые находятся вне контроля самого сайта (т. е. вредоносная реклама).

Редактировать: <БР> После того, как я'вэ писал мой ответ ОП дополнил вопрос:

большинство из них являются достаточно большими, что я могу доверять, что они могут'т быть взломаны, ...

Слишком большой, чтобы быть взломан? В то время как большие веб-сайты, как правило, используют большей безопасности, чем мелкие, это не означает, что они невзламываемой. И сайты с большим количеством клиентов особенно прибыльной мишенью для злоумышленников, так как это также означает много потенциальных жертв. Некоторые примеры: ... вредоносных объявления на Форбс ... или ... Нью-Йорк Таймс и Би-би-си попала 'вымогателей' malvertising или исследование: треть топ-сайтов уязвимы или hacked.

... или достаточно маленьким, что я Дон'т думаю, что это'ы выгодно для хакеров, ...

Слишком малы, чтобы быть взломан? Что's не правда: нападающие использовать автоматизированные инструменты, чтобы взломать небезопасных установок CMS как WordPress или Джанго массово, т. е. это очень дешево, чтобы взять на себя уязвимыми сайта таким образом.

Не все веб-сайты имеют сертификаты. Вы не можете чувствовать запах рыбный сайты. Сертификат не означает, что сайт не пытается взломать.

Браузер-это самый большой вектор атак против компьютера. Он будет стремиться выполнить unvetted код JavaScript, по крайней мере, и бог знает что еще. Он постоянно обрабатывает информацию из ненадежных источников.

Каждое из ваших утверждений здесь ложное предположение:

На большинстве сайтов, которые я посещаю, имеют сертификат SSL.

Это здорово, но SSL/TLS только защищает вас от определенных типов атак. Довольно много, на сайте наличие (действует) сертификат TLS просто означает, что владелец сайта, на котором каким-то образом доказал свое право собственности на доменное имя, которое используется для входа на сайт, возможно, тратят очень большое количество денег (или, возможно, расходов нет). Как правило, это означает, что вы можете доверять, что сайт, который они говорят, что они, не считая подмены домена (которые я расскажу в ответ на ваш третий пункт). Однако, это не может означать, что (см., например, фиаско, что все выпущенные компанией Symantec отозваны/ненадежных в начале этого года). Таким образом, TLS сертификат просто подтверждает право собственности на сайт, не в том, что сайт является законным или что они делают то, что они говорят. Сертификаты TLS дает еще одно преимущество защиты, они позволяют использовать HTTPS. Https обеспечивает только два типа защиты if это's используемый correctly:

• Он обеспечивает достаточно высокий уровень уверенности в том, что данные, которые вы получаете те же данные, что веб-сервер отправил. Это важно для обеспечения, что ничего не были добавлены к или удалены с сайта третьей стороны, пока он находился в пути к вам.
• Он обеспечивает достаточно высокий уровень уверенности в том, что данные передаются не видна при передаче третьим лицам. Это причина, почему это's так важно, чтобы любой сайт Вас предоставить пароль или личные данные использует HTTPS. Это все еще оставляет вас открыты для довольно много атак. Наиболее очевидным является веб-сервер, чтобы быть взломан (или CDN, если они're через одно). Есть и другие, тоже, как и XSS-атак, вредоносного ПО (думаю, все вполне законные сайты, которые были скрыты авто-редиректы на вредоносные сайты из-за рекламы они используют), и атаки на протокол TLS самого (такие атаки, почему ни один здравомыслящий оператор использует поддержку протокола SSLv2 и SSLv3 там, как известно, не работает). Так, HTTPS и TLS/SSL с собой не строгую защиту. Также, как вы сами сказали, степени веб-сайтов, которые вы посещаете использовать TLS, не все из них. Думаю, что чрезвычайно тяжело о том, вы действительно должны доверять те другие сайты, разве'т использовать его, если они не'т готовы принять пять минут, чтобы установить свои серверы с бесплатным сертификаты от LetsEncrypt, что другие аспекты безопасности их зажать?

  Большинство из них либо достаточно большой, что я могу доверять, что они могут'т быть взломаны, или достаточно мала, что я Дон'т думаю, что это'ы выгодно для хакеров.

  Разве ты не смотрел новости за последнее десятилетие? Просто с точки зрения public раскрытия, существуют десятки известных атак на сайты с более чем 100 million пользователей (что'ы большой сайт большинство людей'ов определений, а 100 миллионов-это больше, чем 1% мирового населения, и, наверное, ближе к 3-4% от общего числа людей в интернете). Я предлагаю взглянуть на список публичных нарушений на Я был взломан?]1, есть немало громких имен, в том числе те, которые обрабатывают чрезвычайно конфиденциальные данные (например, Испании). Так, нет, это's не реально ожидать, чтобы что-то было 'слишком большой, чтобы быть взломаны'. На самом деле, крупные сайты являются одними из наиболее привлекательных целей для злоумышленников, потому что они имеют lots пользователей. Они также имеют заведомо плохой репутацией для раскрытия нарушений безопасности (у них есть стимул не делать этого, так как они имеют больше потенциальных клиентов потерять). С другой стороны, небольшие участки являются объектами easy, даже если не привлекательной. Если вы считаете, что такие крупные сайты, как инвестиции с высоким риском для хакеров, мелкие с низким уровнем риска. Они не могут дать столько, на пути возвращения, но они часто дают гораздо больше постоянного дохода, поэтому они'ре по-прежнему привлекательными объектами. Кроме того, учтите, что довольно часто злоумышленники нацелены на software, что уязвим, не обязательно конкретные сайты. WordPress-это хороший пример, как это's используемый на сайтах больших и малых, и это'с успехом применяется несколько раз в прошлом в качестве вектора атаки.

  Я могу нечисто сайты

  Во-первых, просто потому, что сайт это'т 'рыбка' Не'Т означает, что она's не угроза. Есть также несколько вполне законные сайты, которые выглядят 'рыбный' люди'ов определений. Во-вторых, он's не трудно скопировать законный сайт, но все равно делать незаконные вещи в результате. Подмены домена, в нем'ы различных формах, часто используется для этого. Там был довольно хороший пост в блоге на большом сайте "Информзащиты" некоторое время назад (который я к сожалению не могу найти сейчас, иначе я бы связать его), демонстрирующий этот с apple.com. Как пример типа, что вам нужно, чтобы высматривать, но, вероятно, может'т пятна, можете ли вы сказать, разница между УФ и υν? Нет, это вовсе'т вопрос с подвохом, первый-строчные латинские буквы 'у' и 'в', а второй-строчные буквы греческого алфавита ипсилон и ню. В большинстве без засечек шрифты (вроде тех, которые используются практически во всех браузерах в адресной строке, и шрифт по умолчанию на большинстве подсайтов ЮВ), эти две пары персонажей почти неотличимы. Даже во многих шрифтов с засечками, они'вновь тяжело отличить для большинства людей. Аналогично, АВ на самом деле пару символов кириллицы, не латинскими, и снова неотличим от латинского 'аб' в большинство шрифтов. Оба случая иллюстрируют примеры 'bitsquatting', техники, с помощью которой злоумышленники воспользоваться подобии разному ищут герои похожи или идентичны, чтобы обмануть людей, после их ссылки, делая их похожими на ссылки на подлинные сайты. Довольно много, Дон'т предположить, что вы сможете распознать сайт, который'с угрозой, пока он's слишком поздно.

Поскольку никто не указал на это еще:

Антивирусное программное обеспечение является менее полезным, чем вы думаете. В самом деле, если вы спросите специалистов по безопасности, главная рекомендация, чтобы остаться безопасным будет обновить все ваши программы, выше рекомендации, чтобы запустить антивирус - так точно, что вы'повторно планирования не делать.

Почему? Все, что антивирусное программное обеспечение не остановить известный, старый пандемий. Однако, наиболее успешные нападения просто создавать новые вирусы и использовать окно времени, пока антивирусы обновляются выкладывать. Антивирусное программное обеспечение не является чудодейственным средством, он только обнаруживает, что он знает (есть поведение обнаружения, но это'т очень эффективные для любого АВ программное обеспечение там) так что от новых атак, он только помогает иметь меньше возможности заражения. И, безусловно, самый дешевый возможность вторжения для злоумышленников является устаревшим браузером или ядра системы.

Так что да, важно, что ваш браузер актуальной, если вы заботитесь о каких-либо данных на вашем компьютере на всех. Есть ли у вас анти вирус на самом деле неважно - это действительно помогает немного, но он выиграл'т спасти вас от самых новых атак, если Ваш браузер или ядро системы устарели.

Примечание: это может быть иначе, если вы запустите браузер в "песочнице". Однако, если вы не знаете, что вы're делая, вы'вновь, скорее всего, не делают. И я'м не уверен, что для 32-битных, любой из общей песочницы решения, такие как магазин приложений UWP на/Windows поддерживается вообще. Кроме того, в этом случае веб-сайтов, возможно, еще сможет украсть данные из всех других открытых веб-сайтов, включая свой вкладку сайт банка. Так что'ы вряд ли подходит.

Вы должны заботиться о безопасности, если вы заботитесь о безопасности.

Если вы достаточно внимательны, чтобы сказать такие вещи, как "Я чувствую запах рыбный сайты" или "на большинстве сайтов, которые я посещаю, имеют сертификаты SSL," тогда ты действительно заботишься о безопасности.

Нападения там. Период. Позвольте's не обманывать себя. Позвольте's не притворяться, что мы'вновь иммунной. Взять Обозначения. Стакснет приписывают уничтожив до 1000 центрифуг, используемых для обогащения ядерного топлива в Иране. Что'ы сотни миллионов долларов в ущерб, по крайней мере. Практически говоря, хороший оценка риска от страны'перспективы будут еще более плачевными.

Вы чувствуете себя непобедимым, потому что вы посещаете сайты с SSL-сертификатов? Хит компьютеров Стакснет были воздушный зазор. Нет провода от интернета и компьютеров, которые были заражены. Они все равно заразился.

Таким образом, реальный вопрос не в том, что "Я в безопасности?" Вы'повторно не. Реальный вопрос вы в безопасности достаточно. Стоит ли тратить какое-то количество долларов и некоторое количество часов, чтобы обновить? Что's вопрос баланса. Что'ы гораздо более полезным.

Здесь'ы тест. Войдите в свой компьютер. Зайдите на несколько сайтов, которые вам небезразличны. Теперь дай мне свой компьютер. Я'м собираюсь уйти с ним. Как вы себя чувствуете? Как нервничаешь ты, что у меня есть ваши данные? Если у вас есть жесткий диск, полный милых котят, то вы, вероятно, будет больше злиться, что я ушел с вашего ноутбука. Ноутбуки являются дорогостоящими, чтобы заменить. Но если вы've получили ваши банковские учетные данные на этом компьютере, вы'повторно, вероятно, будет больше беспокоиться о том, что я могу сделать с этим. Ваш SSN на этом компьютере?

Как только вы поймете, какой ущерб может быть сделано, по сравнению с затратами на предотвращение ущерба, вы можете вынести свое суждение звонить.

Обновления браузера включить обновление данных центра сертификации и действительно ее собственный сертификат. Обе эти вещи имеют даты истечения срока действия и существует множество сайтов, которые могут'т быть доступны вообще тоже-старые браузеры, поскольку SSL-сертификат может'т быть проверена, что слишком старый браузер или, что тоже-старый браузер может'т проверить его собственного сертификата на удаленный сервер. Так что даже если вы Don'т заботиться о безопасности, вы, возможно, заботятся о доступности и функциональности безопасности-проверка добивается для вас.

Что's больше, когда тебя "запах" в fishiness сайта, вы'вновь смотрит на это's уже слишком поздно для многих видов атак. Надеюсь, ваши старые 32-битные операционные системы не't также можете получить обновления для своего антивирусного программного обеспечения.

В дополнение к отличные очки в других ответов:

Ваша 32-разрядная программа по-прежнему регулярно обновляются или это устаревший вариант?

Как только любая часть подключенных к интернету программное обеспечение перестает получать новые исправления безопасности, он становится подвержен каждый новый баг или Хак в дальнейшем.

• на большинстве сайтов, которые я посещаю есть сертификат SSL,
• большинство из них либо достаточно большой, что я могу доверять, что они могут'т быть взломаны, или настолько маленьким, что я Дон'т думаю, что это'ы выгодно для хакеров
• я чувствую запах рыбный сайты?

Все там не так.

Безопасности браузера, как вы уже догадались, является важным, поскольку в большинстве систем, никакой другой программой, поэтому регулярно сталкивается данных из-за пределов границы доверия, что

• должен быть обработан в близком к реальному времени,
• не согласна с некоторыми простой и удобный формат фильтра и
• затем проанализирован и выполнен по очень сложным программным обеспечением, которое реализует постоянно меняет цели или другими словами: это с большой вероятностью содержат ошибки реализации, некоторые из которых могут быть опасны.

SSL защищает вас от определенных типов атак, большинство из которых не имеют значения, если цель нападающих-это ставит под угрозу вашу машину. Как его более современное название - ТЛС - означает, бизнес является транспортная безопасность, не защищая свой браузер или ваша машина.

Веб-сайтах всех видов вам постоянно рубился. Самые маленькие с помощью автоматизированных ботов. Фоновый шум здесь является довольно удивительным. Если у вас есть свой собственный сервер, включите свой лог-файл в течение дня и полюбоваться на огромное количество попыток подключения к почти все интересные порты, 24/7. Включите свой веб-сервере лог-файл и прочитать странных путей и стандартные маршруты к популярным, небезопасных пакетов программного обеспечения. Этот материал не будет там, если он не будет работать, хоть иногда.

Большие веб-сайты, тем временем, не более безопасно, просто быть больше. В животном мире, вы должны быть большой, чтобы быть в безопасности от хищников. Если вы не просто большой, это просто означает, что вы охотятся на Львов вместо лисиц. Же в интернете, будучи большой сайт просто означает, что ваши актеры опасная предназначены активистов, организованная преступность, может быть национальных государств (в зависимости от вашего бизнеса) и т. д. Профиль опасный изменения в зависимости от вашего размера, но это крайне наивным, чтобы сразу сказать, что это перемены к лучшему.

Вы можете, вероятно, нечисто сайты, но совсем немного вредоносных программ была передана через приложения например, через рекламу сети, а не на сайты напрямую. Это может быть через взломанный сети CDN, что ваш совершенно не вонючий сайт.

Так, в резюме: браузер безопасность важна потому, что она является одним из крупнейших, если не большие дыры в периметре, и вы можете ** не защититься должным образом через просмотре привычки или анти-вредоносных программ инструменты, хотя и не помочь.