Jak funguje zabudovaná ochrana proti podvodným a útočným stránkám?

Firefox Firefox Poslední aktualizace: 59% uživatelů považuje toto za užitečné

V zájmu zachování vaší bezpečnosti na Internetu má Firefox zabudovanou ochranu proti podvodným a útočným stránkám. To znamená, že když navštívíte stránku, která byla nahlášena jako podvodná stránka (někdy se jim říká phishingové stránky), jako zdroj nežádoucího softwaru, nebo jako útočná stránka vytvořená s cílem poškodit váš počítač (také známo jako stránky s malwarem), obdržíte varování. Stejně tak budete varováni při stahování souboru, který byl identifikován jako malware.

Co je to podvodná stránka, útočná stránka, malware a nežádoucí software?

Podvodná (klamavá) stránka

Vytváření podvodných stránek (též známo jako phishing) je forma strategie zcizování identity, kdy se záškodnická stránka vydává za jinou, legitimní stránku, s cílem vylákat z uživatelů citlivé informace jako hesla, údaje o účtu či čísla kreditních karet. Phishingové útoky jsou zpravidla realizovány prostřednictvím elektronické pošty, kdy uživatel obdrží zprávu, která se jej pokouší navést k tomu, aby aktualizoval své osobní údaje na falešné, avšak velmi autenticky vypadající webové stránce. Další informace o phishingu i s příklady phishingových útoků naleznete na webech Hoax.cz, NÚKIB a CSIRT.CZ, a dále na Wikipedii a webu Anti-Phishing Working Group.

Jak nahlásit podvodnou stránku

Pro nahlášení podvodné stránky, kterou si právě prohlížíte, klikněte ve Firefoxu na tlačítko nabídkyFx57Menu, zvolte Fx57HelpNápověda a poté Nahlásit klamavou stránku….

Útočná stránka

Útočné stránky jsou webové stránky, které se během toho, co si je prohlížíte, snaží infikovat váš počítač malwarem. Odhalit tyto útoky může být velice obtížné; i stránka, která vypadá jako bezpečná, se může skrytě pokoušet o útok. Někdy dokonce ani samotný vlastník webové stránky neví o tom, že se ze stránky stala útočná stránka.

Malware

Malware je program vytvořený za účelem infikace vašeho počítače bez vašeho vědomí. Malware se nejčastěji používá ke krádežím osobních údajů, zasílání nevyžádaných e-mailových zpráv (spamu) nebo k šíření dalšího malwaru.

Nežádoucí software

Stránky s nežádoucím (unwanted) softwarem jsou webové stránky, které se vás snaží svést k tomu, abyste si nainstalovali program(y), jenž naruší vaši práci s Internetem (např. změní vaší domovskou stránku nebo bude na navštívených stránkách zobrazovat dodatečnou reklamu). Více se o takovémto softwaru dozvíte v dokumentu Zásady ohledně nechtěného softwaru společnosti Google.

Jak ve Firefoxu funguje ochrana proti podvodným a útočným stránkám?

Ochrana proti podvodným a útočným stránkám funguje tak, že u každé stránky, kterou navštívíte, se ověřuje, zda se nenachází na seznamu nahlášených podvodných a útočných stránek a stránek s nežádoucím softwarem. Když je tato ochrana zapnuta, seznamy nahlášených stránek se přibližně každých 30 minut automaticky stahují a aktualizují.

Při stahování spustitelného souboru Firefox zkontroluje, zda se server, ze kterého se soubor stahuje, nenalézá na seznamu serverů, o nichž je známo, že obsahují "malware". Pokud ano, Firefox soubor okamžitě zablokuje. Pokud ne, odešle Firefox informace o souboru službě Bezpečné prohlížení Google (Safe Browsing) s žádostí, zda je příslušný software bezpečný.

Uživatelé Windows: Tato online kontrola bude provedena pouze ve Firefoxu v systému Windows pro soubory, které nemají známého platného vydavatele. Vzhledem k tomu, že většina běžného a bezpečného softwaru pro Windows je podepsána, nebude tato finální kontrola vždy potřeba.

Jak mám použít funkce ochrany proti podvodným a útočným stránkám?

Tyto funkce jsou ve výchozím nastavení zapnuty, takže pakliže jste neprovedli změny v nastavení zabezpečení, pravděpodobně je již používáte. Nastavení ochrany proti podvodným a útočným stránkám se nachází v nastavení Firefoxu v Soukromí a zabezpečení:

  1. Na liště nabídek v horní části aplikace klikněte na Firefox a v závislosti na vaší verzi systému macOS zvolte Předvolby nebo Nastavení.Klikněte na tlačítko nabídky Fx89menuButton a zvolte Nastavení.
  2. Přejděte do sekce Soukromí a zabezpečení.
  3. Pro povolení těchto funkcí zaškrtněte v podsekci Zabezpečení příslušnou volbu:
    • Blokovat nebezpečný a klamavý obsah: Zaškrtněte tuto volbu, pokud chcete, aby Firefox blokoval potenciální malware nebo obsah, který se vás může snažit lstí navést k tomu, abyste si stáhli malware nebo nechtěně zadali své osobní údaje. V rámci této volby máte ještě tyto možnosti nastavení:
      • Blokovat nebezpečná stahování: Zablokuje potenciální viry a jiný malware.
      • Upozorňovat na nežádoucí nebo neobvyklý software: Upozorní vás, jestliže se chystáte stáhnout potenciálně nežádoucí nebo nepříliš často stahovaný software, který může obsahovat virus nebo provést neočekávané změny ve vašem počítači.
    moznosti-zabezpeceni-blokovani-fx57
  4. Šablona "closeoptionspreferences" neexistuje nebo nemá schválenou verzi.

Chcete-li některou z těchto funkcí vypnout, zrušte zaškrtnutí příslušné volby.

Zda máte ochranu proti podvodným stránkám aktivní, si můžete ověřit na naší testovací stránce. Stejně tak si můžete ověřit funkčnost ochrany proti útočným stránkám na jiné testovací stránce a ochranu před stránkami s nežádoucím softwarem na této testovací stránce. Se zapnutou ochranou by mělo být u všech těchto stránek zablokováno jejich načítání.

Co se stane, když je stránka nebo soubor zablokován?

Firefox zablokuje načítání stránky a pro phishingové stránky zobrazí varování Klamavá stránka, pro stránky s nežádoucím softwarem zobrazí varování Nahlášená stránka s nežádoucím softwarem a pro stránky roznášející malware zobrazí varování Nahlášená útočná stránka.

V případě, že stahujete malware nebo jiný software, který je potenciálně nežádoucí nebo neobvyklý, zobrazí Firefox v infoboxu Stahování zprávu:

blokovani-malware-fx55

Rozhodnete-li se varování ignorovat a takový soubor stáhnout, klikněte na něj v infoboxu Stahování pravým tlačítkem myši a zvolte Povolit stažení.

Další informace o upozorněních na pochybná stahování naleznete v článku Kde ve Firefoxu najít a spravovat stažené soubory.

Jaké informace se při zapnuté ochraně odesílají Mozille nebo jejím partnerům?

Během používání ochrany proti podvodným a útočným stránkám nastávají dva okamžiky, kdy Firefox komunikuje s partnery Mozilly. Prvním případem je provádění pravidelné aktualizace seznamů nahlášených podvodných a útočných stránek. Během těchto aktualizací se neodesílají žádné informace o vás ani o vámi navštěvovaných stránkách. Druhým případem je situace, kdy přejdete na stránku, která byla nahlášena jako podvodná nebo jako útočná. Předtím, než Firefox přístup na tuto stránku zablokuje, si pro jistotu ověří, že stránka nebyla od provedení poslední aktualizace odstraněna ze seznamu nahlášených stránek. K provedení tohoto ověření Firefox neodesílá celou adresu navštívené stránky, ale pouze částečnou informaci pocházející z adresy.

Kromě výše zmíněných pravidelných aktualizací seznamu může Firefox při zapnuté ochraně proti útočným stránkám komunikovat s partnery Mozilly za účelem ověření bezpečnosti jistých spustitelných souborů. Tehdy Firefox odešle pár informací o souboru (název, původ, velikost a kontrolní součet) službě Bezpečné prohlížení Google, která pomůže Firefoxu rozhodnout, zda by měl být soubor zablokován.

Zásady ochrany soukromí společnosti Mozilla popisují, jaká data Firefox i Mozilla obdrží a jak jsou zpracována. Zásady ochrany osobních údajů společnosti Google vysvětlují, jak společnost Google nakládá se shromážděnými daty.

Mám ověřeno, že moje stránka je bezpečná – jak ji odstraním ze seznamu?

Pokud vlastníte stránku, která byla napadena, avšak již jste ji dali do pořádku, nebo pokud se domníváte, že byla nahlášena omylem, můžete požádat o její odstranění ze seznamu. I když nabádáme majitele stránek, aby každé takové nahlášení důkladně prošetřili, neboť stránka se často promění v útočnou stránku, aniž by na ní byla patrná nějaká změna.

  • Pro podání žádosti o odstranění stránky ze seznamu nahlášených podvodných stránek použijte tento formulář poskytovaný společností Google.

Byl tento článek srozumitelný?

Počkejte prosím...

S napsáním tohoto článku pomohli tihle úžasní lidé:

Illustration of hands

Zapojte se

Rozvíjejte a sdílejte své znalosti s ostatními. Odpovídejte na dotazy a vylepšujte naše články nápovědy.

Zjistit více