Existe segurança diminuída ao ter páginas da Web não criptografadas e criptografadas abertas simultaneamente?

Navegue suas respostas
3

Contexto: normalmente tenho várias guias / instâncias do Firefox em execução ao mesmo tempo; a maioria delas é sobre páginas da Web simples não criptografadas. Muitas vezes, no entanto, lembro que preciso comprar um item ou fazer alguma outra transação financeira, o que envolve ir a uma página da Web criptografada. No entanto, por uma questão de eficiência, eu também não fecho todas as outras guias / janelas do navegador.

Pergunta: Isso diminui a segurança da minha única guia criptografada que eu abri? Existe uma estrutura de segurança de navegador / Internet conceitual maior? entendeu aqui?

(Estou executando a versão mais recente do Firefox, no Windows XP.)

    
por drapkin11 18.03.2011 / 17:24

3 respostas

3

A melhor maneira de se proteger nesses cenários é usar um navegador que suporte o modo de Sandbox.

O sandboxing está executando cada guia individual em um processo separado e não permitindo que eles se comuniquem.

Existem dois navegadores que implementam essa técnica nativamente, o IE9 e o Chrome.

Para o FF existe um plugin para conseguir isso, uma vez que você tenha o sandbox ativado ou você está executando um navegador que implementa isso, então você pode realmente se sentir "seguro".

O plug-in para FF é Sandboxie e atinge o que o IE9 e o Chrome fazem nativamente.

Caso contrário, existe a possibilidade de fazer coisas de cross-tab e comprometer a informação.

Meu campo não é de segurança de TI, mas tenho certeza de que isso é apenas bom senso.

    
por 18.03.2011 / 20:55
2

<not a security expert>

É seguro. Um site não pode ver o que você está fazendo em outras guias ou janelas. (Exceto, talvez, se ambos tiverem o mesmo site aberto.)

Claro, existe a possibilidade de uma falha de segurança no navegador, mas todas as configurações de cross-tab já foram corrigidas.

</not a security expert>

    
por 18.03.2011 / 20:20
2

Ia deixar isso como um comentário na postagem do @ Grawity, mas achei que deveria ser uma resposta. A menos que você use sandbox, há várias maneiras de um site impactá-lo se você tiver outro site aberto também. Eu recomendaria sempre fechar os navegadores antes de realizar transações on-line (ebay, bancos on-line, etc.)

O IE9 e o Chrome parecem seguros atualmente - todas as coisas mudam, por isso não confie que isso ainda é verdade: -)

ressalva - Eu sou um profissional de segurança e bastante pessimista sobre essas coisas, então eu sempre recomendo fazer as coisas simples que ajudam!

    
por 19.03.2011 / 14:24

Tags

Tornar a barra de localização do Safari 5 mais como Omnibox ou AwesomeBar O logon do Windows 7 leva 2 minutos - como solucionar problemas?