Názory k článku Postřehy z bezpečnosti: maskované reklamní odkazy
-
Filip JirsákStříbrný podporovatelJe trochu smutné, když na serveru žijícím z reklamy je v článku doporučováno blokování reklamy. A ještě je to označováno jako bezpečnostní řešení – přitom bezpečnost nikdy nezávisí na tom, kam směřuje výchozí odkaz, ale kde nakonec uživatel po přesměrování skončí.
-
Bezpečnost není prakticky nikdy stoprocentní a každý krok a vrstva se počítá. To, zda uživatel používá, či nepoužívá blokátor reklamy, skutečně může být právě ten důležitý rozdíl u tohoto konkrétního typu útoku, vedeného přes reklamní servery – ty jsou známé a nedojde tedy ani k přesměrování. Ad první věta – osobně nevidím souvislost s tím, proč by server, který žije z reklamy, nemohl psát o blokování reklamy a jeho důsledcích, dokonce i kladných, a kupodivu mi to ani nepřijde smutné.
-
Filip JirsákStříbrný podporovatel
Je rozdíl mezi „psát o“ a „doporučovat“. Je docela zvláštní na jednu stranu vyzývat lidi, aby nepoužívali blokátory reklam, a pak vydat článek, kde se blokování reklamy doporučuje. Asi jako kdyby vás obezitolog pohostil colou a hamburgerem a pak vám vysvětloval, že máte méně a zdravěji jíst.
-
Omlouvám se, pokud jsem tedy v článku použil pro Vás nejasnou formulaci. „Může pomoci blokátor reklam“ mi připadalo jako prosté konstatování faktu, tedy „psaní o“. Doporučování jsem (záměrně) nikde nezdůrazňoval. Možná mi ale poradíte, jak tento fakt vyjádřit tak, abyste to nepovažoval za doporučování?
-
Filip JirsákStříbrný podporovatel
Otázka je, zda je potřeba tam blokátor reklam vůbec zmiňovat. Osobně považuju blokátory reklam za nejčastější bezpečnostní riziko prohlížeče – protože je to rozšíření, které musí mít právo číst a modifikovat obsah veškerých stránek a jsou tam nejrůznější pravidla, na které může být veden útok a která se často mění. Ale OK, bezpečnost blokátorů reklam může být věcí názoru.
Tak co třeba takhle?
Obrana není jednoduchá. Důležité je používat aktualizovaný prohlížeč. Stažení malware by měla zabránit obezřetnost uživatele, ohlídat ho může aktualizované antivirové/EDR řešení, které zároveň odhalí již známé kampaně. Pokud používáte důvěryhodnou blokaci reklam v prohlížeči, snižujete tím riziko, že se k vám podvodný odkaz dostane skrze reklamu. A stále platí obecné součásti bezpečnosti (princip nejnižších privilegií, vrstvená bezpečnost, nulová důvěra). Když na takový podvodný web narazíte, pomůžete ostatním uživatelům tím, když jej nahlásíte do služby Safe Browsing, kterou využívají prohlížeče, a/nebo provozovateli reklamního systému.
-
Díky. Nicméně necítím výrazný rozdíl, ale část o blokátorech už mi přijde dost dlouhá – a tedy i zbytečně zdůrazňující proti ostatním, což jsem právě nechtěl, neb si to dle mého názoru nezaslouží (a mám takový dojem, že i podle Vašeho).
Každopádně se tedy zdá, že tuto rovinu sdělení vnímám zřejmě dosti opačně, než Vy, a stále nevidím, co je smutného na mojí verzi, a veselého na Vaší. :)
Safe Browsing je fajn doplnění, doporučil bych i Phishtank, z našich zkušeností bývá o něco rychlejší v potvrzení.
ČLÁNKY DO MAILU