Browser erlauben dies zwar nicht, aber es besteht immer die Möglichkeit, dass ein Fehler ausgenutzt wird, um einen höheren Zugriff auf Ihr System zu erhalten. Diese Fehler sind ziemlich selten und werden immer sehr schnell behoben. Dies ist vor allem ein Problem, wenn das Betriebssystem oder der Browser veraltet ist. Bei beiden automatischen Aktualisierungen werden die automatischen Aktualisierungen jetzt nicht deaktiviert, und Sie können sich auf einen recht guten Schutz vor schädlichen Websites verlassen.
Kann eine schädliche Website auf den Inhalt von Dateien auf einem Computer zugreifen?
Dies könnte paranoid sein, aber wenn ich zu einer schädlichen Website gehe, können sie dann herausfinden, was sich in einem PDF auf meinem Desktop befindet oder was in meinen Bildern auf meiner Festplatte gespeichert ist.
Ich habe ein Chromebook und eine Windows-Maschine.
5 Antworten auf die Frage
- Beliebte
- Neu
- Mit Kommentaren
- Aktiv
Ein Remotecomputer kann ohne die Zusammenarbeitssoftware auf Ihrem Computer auf nichts auf Ihren Computer zugreifen.
Wenn Sie Ihren Computer für den Besuch einer nicht vertrauenswürdigen Website verwenden, verwenden Sie eine Browsersoftware auf Ihrem Computer, um Webanfragen (das HTTP- oder HTTPS-Protokoll) auszulösen, um Daten vom Remote-Computer zu empfangen. In diesem einfachen Modell hat der Remote-Computer absolut keinen Zugriff auf Ihren Computer, aber ... Browser verfügen über einige Funktionen, die dieses Bild komplizieren.
Moderne Browser verfügen über eine Funktion, mit der Sie Dateien von Ihrem Computer hochladen können. Eine Website kann ein Formular enthalten, das diese Funktion verwendet. Diese Funktion gibt der Website keinen Einblick in Ihren Computer. Wenn Ihr Browser ein solches Formular verarbeitet, erhalten Sie eine Dateiauswahlkontrolle. Ihr Browser kann die Dateien auf Ihrem Computer sehen. Wenn Sie eine Auswahl treffen, sendet Ihr Browser den Inhalt dieser Datei und nur diese Datei an das Remote-System. Die Funktionsweise dieser Funktion lässt vermuten, dass die Website Dateien auf Ihrem Computer sehen kann, wenn dies tatsächlich nicht möglich ist.
Alle modernen Browser verfügen über integrierte JavaScript-Engines. Die Website kann JavaScript-Code enthalten, der von Ihrem Browser ausgeführt werden soll. Wenn der Browser JavaScript auf einer Seite empfängt, wird es normalerweise automatisch ausgeführt. Normalerweise wird JavaScript verwendet, um die Benutzererfahrung zu verbessern. es hat bestimmte Fähigkeiten und einige Einschränkungen. Die JavaScript-Engine kann Ihren Computer nicht "sehen" - Ihre Dateien können nicht angezeigt werden oder was in anderen Programmen passiert, der Browser kann jedoch andere Dateien von derselben Website laden (Bilder, Seiten usw.). JavaScript kann den Browser zumindest dazu veranlassen, ein Programm herunterzuladen und auszuführen, das möglicherweise mehr Zugriff auf Ihr System hat oder die Kontrolle über Ihr System hat. Während JavaScript selbst nur eingeschränkte Möglichkeiten für den Computer bietet,
TL; DR: Eine nicht vertrauenswürdige Website kann nicht von alleine in Ihren Computer eingesehen werden. Eine Website kann Sie jedoch dazu verleiten, schädliche Software herunterzuladen und auszuführen. Solche Software kann möglicherweise irgendetwas auf Ihrem Computer tun. Ihr Browser sollte solche Software nicht automatisch herunterladen. Zumindest sollte dies Ihre ausdrückliche Zustimmung erfordern. Eine bösartige Website könnte jedoch versuchen, Sie dazu zu bringen, eine solche Akzeptanz zu geben.
Wenn Sie nicht ausdrücklich eine Website gewähren, die sicher (HTTPS) oder unsicher ist (HTTP), können Sie auf ein Element in Ihrem System zugreifen, wenn diese Website keinen Zugriff auf dieses Element in Ihrem System hat.
Dies könnte paranoid sein, aber wenn ich zu einer Website gehe, die möglicherweise nicht 100% sicher ist, können sie dann herausfinden, was sich in meinem PDF-Desktop des Festplattenlaufwerks befindet oder was sich in meinen Bildern auf meiner Festplatte befindet?
Im Allgemeinen gilt: Wenn Sie ihnen nicht ausdrücklich Zugriff auf Ihre Festplatte oder auf Dokumente auf Ihrer Festplatte gewähren, besteht keine Möglichkeit, auf eine unsichere Website zuzugreifen.
Das heißt (und unterstreicht dies, um es klar zu machen), es gibt tatsächlich einige unglaublich seltene - und esoterische - Zero-Day-Exploits, die in einigen Randfällen besorgniserregend sein könnten . Im Allgemeinen müssen Sie als Endbenutzer jedoch alles tun, um einer Website den Zugriff auf Dokumente auf Ihrem System zu ermöglichen. Solange Ihr Betriebssystem gepatcht ist und die Browser auf dem neuesten Stand sind, sind Sie auf der sicheren Seite. Und selbst in Fällen, in denen Sie nicht gepatcht und aufgerüstet werden (und dies noch einmal deutlich machen), ist das Risiko immer noch unglaublich gering .
Die einzige Sorge bei einer Website, die "möglicherweise nicht zu 100% sicher ist" (wie in der ursprünglichen Frage angegeben und ich gehe von HTTPS gegenüber einfachem HTTP aus), besteht darin, dass HTTPS verschlüsselt wird und HTTP nicht verschlüsselt wird, wenn Sie Daten hin und her übertragen.
Die Gefahr ist dann, wenn man etwas in die Website über ein Formular und eine solche geben, wenn die Site Plain - HTTP ist dann die Daten, die Sie übertragen werden, ist nur Klartext, dass jeder mit einem Paket - Sniffer das hat Potential zu lesen. Aber das ist bestenfalls eine geringe Chance.
Wenn Sie sich in einem bekannten öffentlichen Wi-Fi-Netzwerk befinden, befindet sich möglicherweise jemand in diesem Netzwerk, das möglicherweise Pakete erfasst, und könnte so erkennen, was Sie eingeben.
Wenn Sie sich zu Hause oder an einem anderen Ort in einem sicheren Netzwerk befinden und Ihr Browser und Betriebssystem gepatcht sind, sind Sie im Allgemeinen "sicher".
Eine „unsichere“ Website ist nur ein Problem, wenn Sie Daten an sie senden oder ein Element von dieser Website herunterladen, das Code auf Ihrem System ausführt.
Nein, in der Praxis: Ja, das ist durchaus möglich.
Aus diesem Grund verfügen Savy-Benutzer über Browsererweiterungen, die das Scripting jederzeit deaktivieren, mit Ausnahme von Websites, die explizit auf der Whitelist aufgeführt sind und die viele andere Angriffe abwehren, z. B. Cross-Site-Request-Fälschungen und so weiter.
Fast jeden Monat werden Exploits veröffentlicht, die Remotecodeausführung oder Zugriff auf lokale Dateien ermöglichen. Zwei aktuelle Beispiele für einen bekannten Browser sind 1 und 2 . Beispiele für einen anderen bekannten Browser sind 3 und 4 .
(Die oben genannten sind zufällige Schwachstellen, die ich ohne ersichtlichen Grund ausgewählt habe. Außerdem sind sie inzwischen alle mit den neuesten Versionen behoben, soweit ich weiß.)
Durch Browser-Angriffe kann eine Website nicht nur auf Dateien zugreifen, sondern sie kann grundsätzlich auch die vollständige Übernahme Ihres Computers ermöglichen, im schlimmsten Fall. Das Problem ist nicht auf Browser beschränkt. Ein aktuelles Beispiel finden Sie in der Sicherheitsanfälligkeit von WhatsApp für Videoanrufe. Bei einer bestimmten, weit verbreiteten Reihe von DSL-Routern gab es vor etwa einem Jahr einen Exploit, der es einer böswilligen Website ermöglichte , Ihren Router auch bei Vorhandensein eines Kennworts zu übernehmen, wenn Sie die Website nur von Ihrem Computer aus besuchen.
Die für einen erfolgreichen Angriff notwendige Dummheit ist unterschiedlich. Für manche Angriffe muss der Endbenutzer wirklich sehr dumm sein. Für einige Angriffe muss der Benutzer für einen Sekundenbruchteil nur wenig bewusst sein. Und einige Angriffe funktionieren auch, wenn der Benutzer überhaupt nichts Dummes tut, solange bestimmte Bedingungen erfüllt sind.
Im Allgemeinen kann eine Website nicht auf Dateien auf Ihrer Festplatte oder deren Metainformationen zugreifen. Trotzdem sollten Sie einige Dinge beachten:
- In Ihrem Browser können Sicherheitslücken vorhanden sein, die es Angreifern ermöglichen, Ihren Browser oder sogar Ihr System zu entführen
- In Abhängigkeit von Ihrem Browser können bösartige Websites sehr viel über Sie und den von Ihnen verwendeten Computer erfahren. Eine kleine Übersicht finden Sie hier: http://webkay.robinlinus.com/
- Der beste Weg, um Ihre Dateien zu schützen, ist, sie vom Internet fernzuhalten. Speichern Sie Ihre Dateien auf einem externen Laufwerk und greifen Sie nur über Offline-Computer darauf zu. Dies kann unbequem, aber sicher sein
Verwandte Probleme
-
12
Warum wird der Ordner / winsxs so groß und kann er verkleinert werden?
-
2
Erhöhte Berechtigungen für Startanwendungen in Windows?
-
14
PDF Viewer unter Windows
-
7
Welche Windows-Dienste kann ich sicher deaktivieren?
-
8
Firefox PDF-Plugin zum Anzeigen von PDF-Dateien im Browser unter Windows
-
4
Welche Software sollte ich verwenden, um meine Festplatte zu verschlüsseln?
-
1
Windows verliert das Bildschirmlayout
-
1
Gibt es eine Möglichkeit, Installationen / Updates zu verhindern, die meine Festplatte mit kryptisch...
-
1
Wie kann ich von Ubuntu aus über das Netzwerk auf Windows Vista-Drucker zugreifen?
-
6
Log Viewer unter Windows