Vurder alternative nettlesere

Apples nettleser Safari har vært i hardt vær flere ganger, og denne gangen gjelder det nettleserens sikkerhet. Nettsiden "Consumer Reports" har rangert de syv største online-tabbene, og en av oppføringene i listen er Macbrukeres falske sikkerhet. Dette utsagnet kommer fordi Mac-plattformens mest brukte nettleser er Safari, som mangler et phishing-filter, eller svindelfilter på norsk, som vil si at Safari ikke gir beskyttelse for svindelforsøk slik alle andre nettlesere gjør.

Phishing dreier seg om snoking eller fisking etter sensitiv informasjon, som passord eller kredittkortnummer. Uttrykket kommer fra engelsk «fishing», der f-en er erstattet med «ph».

En vanlig framgangsmåte er at en person sender en epost og utgir seg for å være fra for eksempel en stor bank. Eposten sendes ut til en rekke personer og opplyser brukeren om en nødvendig oppdatering av personinformasjon. Problemet kan derimot, ifølge eposten, løses lett ved å følge en vedlagt link til en nettside, svare på spørsmål der og fylle inn personalia og kredittkortinformasjon. Denne informasjonen brukes så til å tappe kredittkortet for penger. Det hele gjøres mer troverdig ved at eposten ser ut som den er fra en anerkjent bank og at nettsiden man kommer til ser helt ut som de offisielle nettsidene til denne banken.

I tillegg kan eposten bruke sikkerhetshull i bankens nettside for å først åpne bankens faktiske nettsider og deretter et mindre vindu, som angriperen laster fra sin server, hvor adressefeltet ikke er synlig. Dette gjør at det for mange ser ut som man er kommet inn på bankens nettsider og det føles tryggere å fylle inn den aktuelle informasjonen. Til og med Apples iTunes har blitt utsatt for phishing.

Macbrukere like utsatt

Undersøkelsen "State of the Net" sier nemlig at Macbrukere faller like lett for svindelforsøk som Windowsbrukere, mens langt ferre Macbrukere beskytter seg av den falske tro at Safari gjør det sikkert å surfe på nettet.

Vurder andre nettlesere

Videre anbefaler Consumer Reports at du forlater Safari og går over til en langt sikrere nettleser som for eksempel Camino, Firefox eller Opera, som begge har innebygget svindelfilter, og vil varsle hvis en nettside er uærlig.

Alternativt kan du også bruke tjenester som OpenDNS. OpenDNS har også innebygget svindelfilter som gjør det mulig å filtrere ut dårlige sider direkte på DNS-nivå. I tillegg kan man via OpenDNS også velge å filtrere bort pornografiske, rasistiske og andre uønskede nettsteder.

Kilder:
The Register
ConsumerReports.org

Otsego

Dersom man virkelig trenger et phishing-filter for å unngå å gå på slike tabber, burde man gjerne revurdere sine alminnelige nettkunnskaper. Klarer man virkelig ikke å forstå man ikke skal skrive inn person- og visanummeret sitt på yourbankisfun.com fortjener man gjerne å få tømt kontoen sin? Nå går jeg litt hardt ut her, og sikkert mange som vil være i mot mine meninger, men tenk over, folk er ALT for lettlurte disse dager. Hvor mye sikkerhet trenger vi egentlig?

Hilsen Christian

Alfred.Woodden

Foretrekker Safari, men tenker jeg kommer til å bruke Camino frem til Apple fikser denne alvorlige feilen!!!!

åttitre

Tips for de av dere som bruker 1Password. Den har antiphising filter som kan brukes med Safari. Gå inn på innstillinger og klikk på at du vil bruke filteret :)

Ferss bilde

Fers

Jeg vet at dette emne vet jeg alt for lite om, men jeg gir ikke ut mine personalia eller VISA informasjon til yourbankisfun.com som det sies her, men jeg lurer:

Er denne anbefalingen om å ikke bruke Safari midlertidig eller er dette noe Apple vil lukke øyne og ører for, og ikke fikse feilen?

For Safari er den beste nettleseren jeg har vært borti med min Mac.

Bruker nå Firefox etter og ha lest dette, men vil gjerne tilbake til Safari igjen.

fredarn

"Dersom man virkelig trenger et phishing-filter for å unngå å gå på slike tabber, burde man gjerne revurdere sine alminnelige nettkunnskaper. Klarer man virkelig ikke å forstå man ikke skal skrive inn person- og visanummeret sitt på yourbankisfun.com fortjener man gjerne å få tømt kontoen sin? Nå går jeg litt hardt ut her, og sikkert mange som vil være i mot mine meninger, men tenk over, folk er ALT for lettlurte disse dager. Hvor mye sikkerhet trenger vi egentlig?"

Helt enig med deg, Otsego. Men mange brukere har ikke særlig med kunnskap om data, så en nettleser burde i grunn ha et slikt filter.

Adfecto

Eneste måten å bli lurt på gjennom phishing er at en følger en link fra en nettside eller fra en e-post som tar deg til banken, butikken eller annet nettsted som trenger finansielle data fra deg.

Løsning: IKKE klikk deg inn på banken din eller andre slike sider gjennom en link. Ta heller å bare skriv inn adressen til det nettstedet selv, eller bruk et bokmerke du har laget tidligere.

Dette fordi en link som heter www.paypal.com i teksten likevel kan linke til www.paypal.int.com. Legg merke til "int". Adressen med "int" i går ikke til paypal men til et nettsted med domene int.com. Hva som står foran int.com er likegyldig.

Skriver du www.fokus.no i adressefeltet ditt så VET du at du kommer til Fokus Bank. Klikker du på www.fokus.no så kan den linken like godt sende deg til www.fokus.bank.no. Du kan fortsatt oppdage at noen prøver å lure deg, men som du ser på den siste adressen jeg nevnte er det lett å ikke legge merke til at noe er galt.

Bare skriv inn adresser til viktige ting selv, og ikke oppgi kortnummer osv uten å dobbeltsjekke (tar 1 sekund med noen øyekast her og der) at du er på rett nettsted. Verre er det ikke.

Safari duger derfor helt fint for folk som har lært seg å opptre litt gjennomtenkt på nettet. Tipper den får phishing-filter den óg etterhvert, men tror du vi da er ferdig med sikkerhetsproblematikken på web? Eller sånn i livet generelt? :-)

svars bilde

svar

Otsego: kommer bare ann på hvor paranoid man er.
Noen føler seg ikke trygge før maskinen er slått fysisk av og alle kabler er ute.

Adfecto

Hva gjør man når man får et brev i posten (papirpost) fra banken eller noen andre som ber deg om å fylle ut personlig info og kortnummer osv, og sende det tilbake i ferdig adressert og frankert konvolutt?

Blinker det rødt med phishing advarsel rett framfor deg i løse lufta?

Panikk panikk panikk.. Frykt har sjelden bidratt til fornuft.

emre5s bilde

emre5

"Men mange brukere har ikke særlig med kunnskap om data, så en nettleser burde i grunn ha et slikt filter."

Ja, men ikke så mange av de som vanker på Mac1 kommer inn under denne paraplyen.

Alfred.Woodden

Takk for anbefaling Skrammy!

Da var 1Password på Macen og iPhonen installert. Så nå har Safari endelig fått Phishing filter. Nydelig.

Alfred.Woodden

Takk for anbefaling Skrammy!

Da var 1Password på Macen og iPhonen installert. Så nå har Safari endelig fått Phishing filter. Nydelig.

steffenz

Vel, slik er det bare. De fleste med litt mellom ørene bruker jo en skikkelig nettleser. Opera er jo suveren. Men Safari duger greit, og jeg ville ikke bekymret meg så mye som på Windows.

Hvor ofte har noen av dere fått infisert maskinen med keyloggers og trojaner som skifter bakgrunner, startside, sender ut e-posten din til alle, virus til alle på kontaktlisten til messenger, tvunget avslutning på maskinen, og vis deg hopetall av reklame? Mac er iallefall litt sikrere.

Slik som Internet Explorer er nå har den gått fra å være super care til über-paranoid. Nå spør den jo om ALT.

Men som nevnt, så lenge du ikke skriver inn personnummer og pinkode på www.stealmycreditcardnow.com/doNOTtypePINCODEhere.php?id=stealID002 så går det som oftest greit. Bruk Opera.

Quagmire

saft utvidelsen til safari har google safe browsing

[i]Homer: There are only 3 ways to do things: The right way, the wrong way and the Max Power way!
Bart: Isn`t the Max Power way the wrong way?
Homer: Yes. But faster![/i]

golo

Som jeg har forstått det så kan hvem som helst bli lurt. For svindleren lager en tro kopi av f.eks nettsiden til banken din eller til et firma som du har stor tilltro til.

ondepers bilde

ondeper

At Safari mangler phising-filter er ikkje ein feil, men kun ein mangel på denne opsjonen.

bambinis bilde

bambini

Kunne jo godt byttet, har forsøkt flere ganger, men Safari er Safari og de andre er både trenge og lite brukervennlige.

Går for gode gamle Safari jeg og passer meg for kroken slik jeg alltid har gjort ;)

Obi

Takk for anbefaling!

1Password er installert , kjempebra program.
Finnes for iPhone/iPod også, ligger på App store.

http://agilewebsolutions.com/downloads

Adfecto

Golo:

Som jeg har forstått det så kan hvem som helst bli lurt. For svindleren lager en tro kopi av f.eks nettsiden til banken din eller til et firma som du har stor tilltro til.

Det er sant nok. Men om du får et brev i posten som ber om at du sender kortnummer tilbake til de, med ferdigutfylt konvolutt med adresse "S. Vindel & Co. AS" så gjør du vel ikke det?

På litt samme måte så kan du ikke bli lurt av phishing så lenge du selv forteller nettleseren hvilken adresse du vil gå til. Skriver du www.dnbnor.no så kommer du til DnB NOR. Følger du bare en link (som i min "metafor" ovenfor blir som å bare bruke ferdig frankert konvolutt) er det ikke så sikkert du kommer til rett sted.

Altså, med den samme vanlige fornuften en bruker ellers i livet så er man ganske trygg på nettet. Å være helt avhengig av at noen andre (phishing-filter) skal advare deg mot ufornuftighet kan i lengden bli ganske skummelt.

tjodolv

Jeg må si meg enig i det mange poengterer her, og som Adfecto sier så treffende:

Å være helt avhengig av at noen andre (phishing-filter) skal advare deg mot ufornuftighet kan i lengden bli ganske skummelt.

Som hovedregel vil du aldri bli spurt om hverken personnummer eller pin-kode eller kortnummer bortsett fra på den sikre innloggingssiden til banken.

Dersom du får en mail fra banken hvor de ber deg "Klikke her og oppgi det" eller maile det til dem, er det bare en ting å gjøre: Ringe banken og spørre om dette stemmer.

Dersom det mot formodning skulle stemme, er det igjen bare en ting å gjøre: Bytte bank.

Det sikreste filteret mot snusk er ens egen fornuft og kunnskap. Har du ikke kunnskapen, så må du lære.

kimikos bilde

kimiko

Jeg bruker OpenDNS selv, men håper Apple vurderer å legge inn støtte for den nye EV SSL på samme måte som Firefox og IE. Vet PayPal truer med å låse ute alle nettlesere som ikke støtter dette.

Og 1Password er et utrolig godt verktøy og burde installeres av alle Mac brukere...

jakobls

Vurder andre nettlesere
Videre anbefaler Consumer Reports at du forlater Safari og går over til en langt sikrere nettleser som for eksempel Camino, Firefox eller Opera, som begge har innebygget svindelfilter, og vil varsle hvis en nettside er uærlig.

Begge? ikke alle 3 vel? ;)

JAB

Til alle dere som slenger drit om de som går i denne fellen. Husk att det er mange her inne (meg også) som har anbefalt mac til gamle mor og far (tante & onkler) fordi det rett og slett ikke finnes lettere maskiner å jobbe med. På grunn av det kan det hende att kunskapnivået er deretter, og att noen tar for god fisk at det som kommer inn på mail ikke er noen fare i det hele tatt.

ps. jeg bruker opera og er glad for det.

fuzzy76s bilde

fuzzy76

Ser at det er mange her som har ganske urealistiske oppfatninger av hvordan slike svindelforsøk foregår.

Hvis noen forsøker å svindle f.eks PayPal-kunder bruker de selvfølgelig ikke www.creditfraud.com som domene. Men f.eks www.paypallogin.com eller paypal.freesite.com eller www.paypal.com@other.site.com og alle disse er adressetyper jeg har FULL forståelse for at vanlige folk ikke mistenker uten videre.

Dessuten er det totalt bak mål å påstå at "folk bør skjønne at de blir lurt", fordi folk gjør ikke det. Og da bør man bruke en nettleser som tar høyde for det. Da er det forferdelig uinteressant om folk er dumme, smart, høye, lave, rosa eller vertikale. Phishing skjer, og et phishingfilter er faktisk utrolig lett å implementere samtidig som det kan redde mange brukere.

Off-topic: Selv har jeg bytta bort fra Safari for lenge siden, men det var fordi sider med Flash fikk den til å kræsje i hytt og pine.

sortebill

Jeg vil gjerne applaudere kajacs første seriøse innlegg med noe som helst form for tyngde. Endelig, dette har vi ventet lenge på.

oyoys bilde

oyoy

Nå er man vel ikke helt trygg på OS X selv om man skriver inn adressen selv. Apple har fått mye kritikk i det siste for at de er blant de siste som kommer med fiks for "DNS poison"-svakheten som ble oppdaget tidlig i sommer. Skal ikke prøve å forklare det tekniske bak dette, men såvidt jeg forstår kan man preloade DNS-cache med feilaktige oppslag, så selv om du anngir f.eks. www.fokus.no, så blir du likevel koblet opp mot feil IPadresse. Så vidt jeg vet har Apple fremdeles ikke kommet med noen fullstendig fiks til dette, ihvertfall ikke til klient-platformene.
Er det noen som kan gi en bedre forklaring og risikovurdering av dette problemet?

cannons bilde

cannon

oyoy: Det ble fiksa for ei uke siden i Security Update 2008-005, så innlegget ditt er VERDILØST! Hehe ;-P

Randy

"Uttrykket kommer fra engelsk «fishing», der f-en er erstattet med «ph»."

Aha! Så f-en er erstattet med "ph" sier du.. Hmmm, snedig!;)

www.gracelandgospel.com

Gisle Svarva

Opera er den nettleseren jeg bruker daglig da den er best uten tillegg.
Den skårer også høyt når det gjelder sikkerhet.
Det er litt stas at den er norsk.

Iblandt bruker jeg Safari, Firefox og Camino hvis stunden krever det.
Jeg har i det siste vært forsiktig med å bruke Safari på grunn av den manglende sikkerheten.

oyoys bilde

oyoy

Cannon: Er det "verdiløst" å påpeke at Apple har fått massiv kritikk for å være trege til å komme ut med en patch til en svakhet som er kjennt og ble aktivt utnyttet av crackere? Er det også "verdiløst" å gjøre oppmerksom på at dette *fortsatt* ikke er løst på alle klienter (patchen til 10.4.11 fikset ikke problemet så vidt jeg har sett)
-nå er det *mye* vanskeligere å utnytte svakheten i resolveren på en klient enn på en DNS server, så slik sett er det en bagatell i forhold, men et tips til Canon: Kommer du med sånne skråsikre uttalelser bør du sørge for at du har rett...

Men nå sklir jeg bort fra emnet i tråden, beklager :)

Marasmuss bilde

Marasmus

Det eneste Apple skal ha kritikk for er at Safari er like integrert i OS X som Internet Explorer er i Windows. Jeg hater Safari som pesten på lik linje med Internet Explorer, men det er fanden meg ikke mulig å slette Safari fra systemet uten å støte borti en haug med problemer.

jurgemaister

Å si at Safari er like implementert som IE faller på sin egen urimelighet. Jeg kan ikke skryte på meg å ha brukt Windows mange ganger, men jeg har problemer med å se forskjell på Internet Explorer og Windows Explorer. Nå regner jeg med at Microsoft har gjort noen grep i Vista etter div. Anti Trust søksmål, og jeg kan love deg at Apple ikke er dumme nok til å gå i den samme fella.

getor

Har oppfattet dere som Apple-puddler i så lang tid at advarslen mot Safari kommer som er sjokk! Firefox gjoør foresten tingen...

Benjamin

Jeg bruker Safari, og etter denne revolusjonære nyheten som nærmest kommanderer folk i og aldri legge sine øyne på Safari igjen, fortsetter jeg og bruke Safari. Men det merkelige med dette er at jeg ikke får den følelsen jeg får når jeg lander på Sola med formye røyk i bagasjen.

Tror ikke dette er en god nok grunn til å bytte vekk den desidert beste nettleseren. Blir altfordrøyt...

PS. har ikke hatt noen annen nettleser på denne maskinen siden jeg fikk den, og jeg bruker Safari mangen timer daglig, uten og noen ganger ha opplevd noen form for ubehageligheter... Så ikke bytt ut Safari, men heller bytt til den og slett alle andre nettlesere om du skulle være så uheldig og benytte noe annet...

kajac2

Safari er kjent for å være en usikker browser, og det har vært i media mange ganger, og de som bruker safari bruker den på eget ansvar. Nå tror ikke jeg dere her inne driver å klikker på alt mulig dere får i eposten deres, men den generelle macbruker er like dum, eller kanskje enda dummere enn den generelle windowsbruker.

Hvorfor? Fordi vanlige mennesker ikke kan noe om datasikkerhet, og tror at internet er et trygt og godt sted.
Og det som værre er er at selv den dummeste av alle macbrukere vet at Mac ikke kan få virus, og når du ikke kan få virus, er alt på nettet trygt i demmes øyne. Dette gjør at dumme macbrukere er mer utsatt. for den generelle persom er alle datatrusler et virus, men på Windows kan man få virus, så der er man mer observang.

Kort sagt: Mac har kanskje ikke virus, men den har pokker så mange andre sikkerhetstrusler.

og btw, Internet Explorer har hatt phishing-filter i flere år nå... ;)

kolbys bilde

kolby

Safari er vel like kjent for å være en usikker nettleser som Kristian Valen er kjent for å være morsom: Like overdrevet i media. Hvis man skal rangere ting etter hvor ofte det er i media ville Paris Hilton vært tidenes beste person, og Johann Müehlegg tiårets beste langrennsløper.

At det dukker opp sikkerhetstrusler til OS X er ikke det samme som at de utnyttes. Du sammenligner nå mulige sikkerhetshull med allerede utnyttete hull. Det som skrives om OS X i media angående sikkerhet er at det har dukket opp en feil som KAN utnyttes, men jeg har enda ikke sett en artikkel der det står at folk har fått store problemer knyttet til dette hullet i OS X.

wsimilas bilde

wsimila

Camino er den mest stabile nettleseren jeg har prøvd, men den mangler en del funksjoner i forhold til Opera og Firefox.

åttitre

Men som beskrevet tidligere kan man bruk OpenDNS.org sine DNS servere. Er fine de :)
Selv sliter jeg med å konfe Thomson ST780 (Telenor ADSL) til å bruke opendns permanent.

Opendns:
208.67.222.222
208.67.220.220

Ove

Svenske MacWorld foreslår følgende løsning:

http://macworld.idg.se/2.1038/1.173515

Trots att Safari inte har något inbyggt skydd mot phishingattacker så finns det ett dunderenkelt knep för att skydda dig. Inte nog med att det fungerar med alla webbläsare, det är helt gratis.

Jeg har prøvd dette, men oppfatter at det griper inn i en del automatiske innlogginger, VPN, mye rart som ellers får som smurt. Så jeg vet ikke om det er verdt anstrengelsen?

Marasmuss bilde

Marasmus

Jurgemeister:

Du kan jo prøve å slette Safari fra systemet og se hva som skjer :)

I mitt tilfelle kunne jeg ikke lenger bruke Linkinus, selv om den baserer seg på webkit-framework-en og ikke Safari. Så Apple bør skjerpe seg og la oss få lov til å slette Safari fullstendig uten at det skaper noen problemer. Jeg klarer ikke bruke en browser som ikke lar meg bruke mouse gestures til å flytte meg fram eller bak 10 sider på under 2 sekunder. Opera er altså det eneste alternativet for meg.

joerstad

Opera for min del på alle plattformer. Bruker i hovedsak Mac til å surfe på nett, men også Linux og mobil. Bokmerkene mine er synket via Operas synketjeneste til alle disse plattformene :-)

Har alltid følt meg relativt sikker med Opera siden de er veldig kjappe med å rette kritiske hull. I tillegg har Opera masse funksjonalitet (som standard) som de andre nettleserprodusentene ikke kommer i nærheten av.

Når det gjelder «phishing» så er det jammen ikke lett for «gamle mor og gamle far» å skjønne at noe ala linken: www.nordea-banksecurity.com/securityupdate er en svindellink, eller at linken faktisk viser www.nordea.no i adressefeltet i nettleseren (noen slike tilfeller har det også vært (mest i IE)). Det er da et filter som forhindrer phishing komme til sin rett.

Link om sikkerhet i nettlesere:
http://www.webdevout.net/browser-security

2341

Det finnes mange flere nettlesere enn dette. Jeg har begynt å bruke Shiira - er det noen som vet noe om sikkerhet etc?

  • Skriv ut artikkel
  • Abonner med RSS

Alt om iPad, iPhone og iOS

Nettradio i iTunes

Nettradio i iTunes
130 norske radiokanaler.
Få de mest populære norske, svenske og danske radiokanalene inn i en egen spilleliste i iTunes.
Oppdatert 13. mai