인터넷에 대한 개인 게이트웨이인 웹 브라우저는 악성 웹사이트에 대한 첫 번째 방어선입니다. 인터넷 브라우저가 안전하지 않으면 바이러스와 스파이웨어(viruses and spyware) 가 컴퓨터를 감염시키고 중요한 데이터를 손상시킬 수 있습니다.
좋은 바이러스 백신(a good antivirus) 이 도움이 되기는 하지만 손상을 수정하려고 하는 것보다 처음부터 맬웨어의 침입을 방지하는 것이 항상 더 좋습니다. 하지만 정확히 무엇을 할 수 있습니까? 브라우저에 보안 취약점이 있는지 확인할 수 있는 방법이 있습니까?
이 질문에 답해 봅시다.
브라우저 보안이 중요합니까?
언뜻 보기에 Google Chrome(secure your Google Chrome) 또는 Mozilla Firefox 브라우저를 보호해야 한다는 생각이 이상하게 들립니다. 결국, 우리 모두는 컴퓨터에 바이러스 백신 소프트웨어를 가지고 있는데, 브라우저에 대해서도 걱정할 필요가 있습니까?
그러나 바이러스 백신은 여기까지만 가능합니다. 이러한 프로그램은 맬웨어 및 바이러스 제거에 특화되어 있지만 동적 온라인 위협에 대해 많은 작업을 수행할 수 없습니다. 웹 페이지의 피싱이나 악성 스크립트와 같은 것은 브라우저가 해결해야 하는 문제입니다.
HTML5 및 SSL 로의 전환 으로 이러한 보안 문제의 확산이 크게 줄어들 었지만 이러한 위협은 일반적으로 악성 애드온 또는 ActiveX 플러그인 에서 비롯됩니다. 요즘에는(Nowadays) 잘못된 웹 페이지에 권한을 부여하거나 보안 기능이 약한 구식 브라우저를 사용하여 대부분 문제에 직면합니다.
브라우저의 보안(Security) 을 테스트할 수 있는 최고의 사이트
브라우저에 취약점이 있는지 확인하는 가장 빠르고 간단한 방법은 전용 브라우저 보안 테스트를 사용하는 것입니다. 이러한 웹 응용 프로그램은 온라인 위협을 처리하는 인터넷 브라우저의 기능을 확인하여 작업에 필요한 모든 것이 발견되면 OK를 제공합니다.
아마도 가장 인기 있는 브라우저 보안 테스트는 Qualys 의 BrowserCheck 도구일 것입니다. Qualys 는 정보 보안과 관련된 잘 알려진 회사이며 브라우저 테스트 도구는 브라우저의 보안 프로필을 확인할 수 있는 좋은 방법입니다.
이 도구에는 브라우저에 설치해야 하는 플러그인과 자체적으로 실행할 수 있는 Javascript 버전의 두 가지 버전이 있습니다. (Javascript)플러그인은 브라우저의 보안 기능에 대한 보다 포괄적인 개요를 제공하므로 특히 Chrome 및 Firefox 에 권장되는 경로 입니다.
Opera, Safari 또는 Microsoft의 Internet Explorer 사용자는 플러그인을 작동시키는 것이 약간 까다롭다고 생각할 수 있으며 (Internet Explorer)Javascript 테스트 를 사용하면 운이 좋을 것 입니다. 그러나 눈부신 보안 문제를 발견하기에 충분합니다.
브라우저(Browser) 보안은 단순히 바이러스와 싸우는 것 이상입니다. 보안 브라우저는 또한 개인 정보 침해로부터 사용자를 보호합니다. 악성 웹사이트가 온라인 활동을 추적하는 것을 방지하여 해커로부터 IP 주소를 마스킹합니다.
( EFF ) Electronic Frontier Foundation의 도구는 바로 이 보안 측면에 중점을 두고 있습니다. 이전 에 (Earlier)Panopticlick 이라고 불렀던 보안 테스트는 그 목적을 더 잘 반영하기 위해 CoverYourTracks 로 이름이 변경되었습니다.(CoverYourTracks)
기본적으로 브라우저를 테스트하여 추적 회사에서 사용 패턴을 추적하는 것이 얼마나 쉬운지 분석합니다. 브라우저(Browser) 핑거프린팅은 오늘날 주요 관심사이며, 이와 같은 추적 시도에 브라우저가 얼마나 취약한지 확인할 수 있습니다.
SSL ( Secure Sockets Layer )은 오늘날 인터넷 보안의 필수 구성 요소가 되었습니다. 서버와 브라우저 간의 통신을 암호화하여 MITM ( Man-in-The-Middle ) 공격을 방지합니다.
다른 표준과 마찬가지로 SSL 도 주기적으로 업데이트됩니다. 모든 브라우저는 기본적으로 SSL 을 지원 (SSL)하지만 최신 버전(running the latest version) 을 실행하지 못할 수도 있습니다 . SSL 이 없으면 통신이 추적되거나 가로채기 쉬우며, 이는 금융 거래를 수행할 때 특히 나쁩니다.
이것이 바로 이 테스트가 필요한 곳입니다. 이 웹사이트를 방문하여 SSL(SSL) 지원 측면에서 브라우저가 어떤 상태인지 테스트할 수 있습니다 . 보고서에는 추가 TLS 기능 과의 브라우저 호환성과 함께 SSL 버전이 나열됩니다.(SSL)
중단된 테스트
오랫동안 브라우저 보안 테스트를 사용해 왔다면 가이드에서 언급하지 않은 다른 인기 있는 테스트에 익숙할 것입니다. PCFlank , BrowserScope 및 ScanIT 와 같은 (ScanIT)브라우저(Browser) 테스트 는 한때 잘 알려져 있었습니다. 이러한 검색 도구는 무료로 사용할 수 있었고 브라우저 보안을 확인하기 위한 포괄적인 테스트 제품군을 제공했습니다.
불행히도 이러한 테스트는 중단되었거나 오프라인 상태가 되었습니다. 이러한 테스트 중 일부는 여전히 작동한다고 주장하지만 작동하는 링크를 찾을 수 없기 때문에 죽은 것으로 간주하는 것이 안전합니다.
브라우저의 보안 정책(Security Policy) 을 테스트해야 합니까 ?
대부분의 주요 브라우저의 경우 최신 상태를 유지하는 것만으로도 대부분의 보안 문제를 해결할 수 있습니다. 브라우저(Browser) 보안은 일반적으로 오래된 시스템과 악성 플러그인으로 인해 손상됩니다.
잘못 구성된 방화벽이나 감염된 RSS 피드는 때때로 컴퓨터를 공격에 노출시킬 수도 있습니다. 이것이 브라우저에서 취약점을 테스트하는 것이 필요한 이유입니다.
이러한 테스트 결과는 인터넷 브라우저의 보안 문제를 노출시켜 실제 문제로 이어지기 전에 해결할 수 있습니다. 그리고 이 테스트는 완전히 무료이므로 시도하지 않을 이유가 없습니다.
How to Test Your Browser’s Security
As your personal gateway to the internet, your web browser іs the first line of defense against malicious websites. If your internet browser is nоt secure, viruses and spyware can infect your computer and damage your important data.
And while a good antivirus does help, it’s always better to prevent the entry of malware in the first place rather than try to fix the damage. But what exactly can you do about it? Is there any way to check your browser for any security vulnerabilities?
Let’s try to answer these questions.
Does Browser Security Even Matter?
At first glance, the idea of having to secure your Google Chrome or Mozilla Firefox browser sounds strange. After all, we all have antivirus software on our computer, so what’s the point of worrying about the browser too?
However, an antivirus can only go so far. These programs are specialized for the removal of malware and viruses, but cannot do much against dynamic online threats. Things like Phishing or malicious scripts on a web page are issues for the browser to solve.
Such threats usually stem from malicious add-ons or ActiveX plugins, though the switch to HTML5 and SSL has reduced the prevalence of these security issues greatly. Nowadays, you mostly face problems by granting permissions to the wrong web pages or having an out-of-date browser with weak security features.
Best Sites to Test Your Browser’s Security
The quickest and simplest way to check your browser for vulnerabilities is to use a dedicated browser security test. These web applications verify your internet browser’s capability to deal with online threats, giving the a-ok if everything is found up to the task.
Probably the most popular browser security test of the bunch is Qualys’ BrowserCheck tool. Qualys is a well-known company involved with information security, and its browser testing tool is a great way to check your browser’s security profile.
There are two versions of the tool – a plugin that has to be installed on your browser, and a Javascript version that can run on its own. The plugin provides a more comprehensive overview of the security features of your browser, so it’s the recommended route, especially for Chrome and Firefox.
Opera, Safari, or Microsoft’s Internet Explorer users might find it a bit tricky to get the plugin working, and would have better luck using the Javascript test. It is good enough for spotting glaring security issues though.
Browser security is more than just about fighting viruses. A secure browser also protects the user from intrusions on their privacy. It prevents malicious websites from tracking your online activity, masking your IP address from hackers.
(EFF) Electronic Frontier Foundation’s tool is focused on this very aspect of security. Earlier called Panopticlick, the security test has been renamed to CoverYourTracks to better reflect its purpose.
Basically, it tests your browser to analyze how easy it is to track your usage pattern by a tracking company. Browser fingerprinting is a major concern these days, and you can check how vulnerable your browser is to tracking attempts like this.
SSL (Secure Sockets Layer) has become an essential component of internet security these days. It encrypts the communication between a server and your browser, preventing MITM (Man-in-The-Middle) attacks.
Like any other standard, SSL undergoes periodic updates. And while every browser supports SSL by default, yours might not be capable of running the latest version. Without SSL your communications are vulnerable to being tracked or intercepted, which is especially bad when performing financial transactions.
That’s where this test comes in. You can simply visit this website to test how your browser stands in terms of SSL support. The report lists your SSL version, along with the browser’s compatibility with additional TLS features.
Discontinued Tests
If you have been using browser security tests for a long time, you may be familiar with other popular tests we haven’t mentioned in our guide. Browser tests like PCFlank, BrowserScope, and ScanIT were once well known. These scanning tools were free to use and provided a comprehensive suite of tests for checking browser security.
Unfortunately, these tests have either been discontinued or taken offline. Some of these tests still claim to work, but since we couldn’t find any working links, it’s safe to consider them dead.
Should You Test Your Browser’s Security Policy?
For most leading browsers, keeping them updated is enough to quell most security concerns. Browser security is usually compromised due to outdated systems and malicious plugins.
An incorrectly configured firewall or infected RSS feeds can sometimes open up your computer to attacks as well. This is why testing your browser for vulnerabilities is so necessary.
These test results can expose any issues with your internet browser’s security, letting you fix them before they lead to actual problems. And as these tests are completely free, there’s no reason not to give them a try.