Számítógépének és adatainak biztonsága érdekében a Firefox beépített védelmet nyújt az adathalászat és a rosszindulatú szoftverek ellen. A böngésző figyelmeztet, ha a meglátogatni kívánt weboldalról olyan bejelentés érkezett, hogy az egy jogszerűen létező másik oldal hamisított változata (amit egyesek "adathalász" oldalaknak is neveznek), vagy egy támadó weboldal, amivel a számítógépében próbálnak kárt tenni (ezeket hívjuk rosszindulatú szoftvereknek - angolul: malware). {for fx31}Ez az eszköz figyelmeztetést ad akkor is, ha egy letöltött fájl rosszindulatú szoftvernek látszik.{/for} __TOC__ =Mi az a hamisított webhely? Mi az adathalászat?= A weblapok hamisítása, amit adathalászatnak is neveznek, a személyazonossággal való visszaélés egyik formája: egy rosszindulatú weboldal egy másik, jogszerű weboldalnak adja ki magát azzal a céllal, hogy Öntől érzékeny adatokat, csaljon ki, például jelszavát, fiókjának részleteit, vagy bankkártyájának számát. Az adathalász próbálkozások legtöbbször e-mail üzenetek formájában érkeznek, amik arra próbálják rávenni a címzettet, hogy frissítse korábban megadott személyes adatait egy meggyőzőnek látszó, de hamis weboldalon. További információt talál az [http://www.antiphishing.org/ Anti-Phishing munkacsoport oldalán] és a [http://hu.wikipedia.org/wiki/Adathal%C3%A1szat a Wikipédia Adathalászat szócikke] pedig további példákat és eszközöket sorol fel. =Mi az a támadó weboldal? Mi a rosszindulatú szoftver?= A rosszindulatú szoftver, más néven malware, olyan számítógépes program, amit azért fejlesztettek ki, hogy a felhasználó tudta nélkül fertőzze meg a számítógépét. Az ilyen szoftvereket általában személyes adatok ellopására, levélszemét küldésére, a számítógép és a cserélhető meghajtóinak megfertőzésére, illetve további hasonló szoftverek terjesztésére használják. Támadó weboldalaknak nevezzük az olyan weboldalakat, amik megpróbálják rosszindulatú szoftverrel megfertőzni a látogatók számítógépét. Az ilyen támadásokat igen nehéz felderíteni; nem tudhatjuk, melyik látszólag biztonságos oldal próbálja titokban feltörni számítógépünket. Előfordul, hogy a weboldal tulajdonosa nem is tudja, hogy az oldalát valaki támadó weboldallá változtatta. A rosszindulatú szoftverekről és a támadó weboldalakról további információt talál a [http://www.stopbadware.org/firefox StopBadware] non-profit szervezet oldalán, akik a Mozillával is együttműködve próbálják megvédeni a felhasználókat a károkozó programoktól. =Hogyan működik a Firefox adathalászat és rosszindulatú szoftverek elleni védelme?= A Firefox úgy véd az adathalászat és a rosszindulatú szoftverek ellen, hogy ellenőrzi, a meglátogatott oldal rajta van-e a bejelentett adathalász és rosszindulatú weboldalak listáin, valamint ellenőrzi a letöltött fájlt, hogy nem tartalmaz-e rosszindulatú programot. Ha a védelem be van kapcsolva a böngészőben, ezek a listák félóránként automatikusan letöltődnek és frissülnek. A biztonságos böngészés technikai részleteit [http://code.google.com/p/google-safe-browsing/wiki/Protocolv2Spec itt találja meg]. {for fx31} Ha futtatható fájlt tölt le, a Firefox a fájl aláírását ellenőrzi összehasonlítással olyan listákkal, amiket biztonságos szoftverkiadók tesznek közzé. Azokról a fájlokról, amik a listákon nem szerepelnek "biztonságos" (''safe''), vagy "kártékony" (''blocked'') jelöléssel, a Firefox a Google Safe Browsing szolgáltatásával lekérdezi a fájl metaadatai elküldésével, hogy a fájl biztonságos-e. {for win}*{/for} {for win}{note} *'''Windows felhasználók:''' Ez utóbbi ellenőrzés csak azoknál a letöltött fájloknál történik meg, amiknek nincsen ismert, biztonságos kiadója. A legtöbb gyakran használt, biztonságos szoftver Windows platformon rendelkezik aláírással, így erre az utolsó ellenőrzésre nem kerül sor. {/note}{/for} {/for} =Milyen adatokat küld a böngésző a Mozillának, illetve partnereinek, amennyiben be van kapcsolva az adathalászat és rosszindulatú szoftverek elleni védelem?= Ha az adathalászat és rosszindulatú szoftverek elleni védelem be van kapcsolva, a Firefox két esetben lép kapcsolatba Mozilla-partnerekkel. Először, amikor rendszeresen letölti és frissíti a bejelentett adathalász és rosszindulatú weboldalak listáit. A böngésző a listák frissítésekor sem a felhasználóról, sem a meglátogatott oldalakról nem küld információt. A másik eset, ha bejelentett adathalász vagy rosszindulatú weboldalra navigál. Ilyenkor a Firefox a biztonság kedvéért ellenőrzi, a legutóbbi frissítés óta nem került-e le a listáról a meglátogatni kívánt oldal. {for not fx27}Mindkét esetben a google.com-ról a számítógépére letöltött sütik kiküldésre kerülhetnek.{/for} A [https://www.mozilla.org/en-US/privacy-policy.html Mozilla Adatvédelmi Irányelvei] leírják, hogy milyen adatokat küld a Firefox a Mozilla vagy annak partnerei felé és hogy ezeket az adatokat hogyan kezelik. A [http://www.google.com/intl/en/privacypolicy.html Google Adatvédelmi Irányelvei] leírják, hogy a Google hogyan kezeli az összegyűjtött adatokat. =Hogyan lehet igénybe venni az adathalászat és rosszindulatú szoftverek elleni funkciókat?= Ezek a funkciók az alapbeállítás szerint be vannak kapcsolva, tehát hacsak nem változtak meg a biztonsági beállításai, valószínűleg jelenleg is aktívak. Az adathalászat és rosszindulatú szoftverek elleni védelem {for win}beállításait{/for}{for mac,linux}beállításait{/for} a [[Security and passwords settings|Biztonság panelen]] találja: #[[T:optionspreferences]] #Kattintson a {menu Biztonság} panelre. A védelem bekapcsolásához mindegyik beállítás legyen kipipálva: #*'''Bejelentett támadó webhelyek blokkolása''' #*'''Bejelentett hamisított webhelyek blokkolása''' #;{for win}[[Image:win protection]]{/for}{for mac}[[Image:mac protection]]{/for} #{for win}Kattintson az {button OK} gombra a beállítások mentéséhez.{/for}{for mac, linux}Zárja be az ablakot a változások mentéséhez.{/for} A védelmek kikapcsolásához ki kell venni a pipát a fenti két beállítás elől. Az adathalászat elleni védelem működése könnyen kipróbálható az [http://www.mozilla.org/firefox/its-a-trap.html adathalász tesztoldal] meglátogatásával. Ha megpróbálja betölteni a [https://www.mozilla.org/firefox/its-an-attack.html malware tesztoldalt], ellenőrizheti, hogy a Firefox tényleg blokkolja-e a támadó weboldalakat. Ha be van kapcsolva a védelem, a Firefox egyik weboldalt sem fogja betölteni. ==Mi történik, ha egy oldalt blokkol a Firefox védelme?== Az oldal nem jelenik meg, helyette egy figyelmeztető üzenet olvasható a támadásnak megfelelően. {for fx31}Ha rosszindulatú programot tölt le, a Firefox megjelenít egy figyelmeztető üzenetet a Letöltéspanelen. ;[[Image:malware warning]] {/for} =Bizonyítani tudom, hogy a weboldalam biztonságos - hogyan távolíttathatom el a bejelentett oldalak listájáról?= Amennyiben weboldalát támadás érte, de azóta eltávolította a fertőzést, vagy úgy érzi, hogy tévedésből került az oldal a listára, kérvényezheti, hogy az oldal lekerüljön a listákról. Azt javasoljuk, hogy minden bejelentésnek alaposan nézzen utána; egy weboldalt sokszor látható jel nélkül változtathatnak át támadó weboldallá. *Kérheti, hogy weboldalát távolítsák el a bejelentett adathalász oldalak listájáról: [http://www.google.com/safebrowsing/report_error/?tpl=mozilla ezt] a Google bejelentőoldalán keresztül. *Kérheti, hogy weboldalát távolítsák el a bejelentett rosszindulatú szoftvereket terjesztő oldalak listájáról [http://www.stopbadware.org/home/reviewinfo a stopbadware.org] bejelentőoldalán keresztül.

Számítógépének és adatainak biztonsága érdekében a Firefox beépített védelmet nyújt az adathalászat és a rosszindulatú szoftverek ellen. A böngésző figyelmeztet, ha a meglátogatni kívánt weboldalról olyan bejelentés érkezett, hogy az egy jogszerűen létező másik oldal hamisított változata (amit egyesek "adathalász" oldalaknak is neveznek), vagy egy támadó weboldal, amivel a számítógépében próbálnak kárt tenni (ezeket hívjuk rosszindulatú szoftvereknek - angolul: malware). Ez az eszköz figyelmeztetést ad akkor is, ha egy letöltött fájl rosszindulatú szoftvernek látszik.

Mi az a hamisított webhely? Mi az adathalászat?

A weblapok hamisítása, amit adathalászatnak is neveznek, a személyazonossággal való visszaélés egyik formája: egy rosszindulatú weboldal egy másik, jogszerű weboldalnak adja ki magát azzal a céllal, hogy Öntől érzékeny adatokat, csaljon ki, például jelszavát, fiókjának részleteit, vagy bankkártyájának számát. Az adathalász próbálkozások legtöbbször e-mail üzenetek formájában érkeznek, amik arra próbálják rávenni a címzettet, hogy frissítse korábban megadott személyes adatait egy meggyőzőnek látszó, de hamis weboldalon. További információt talál az Anti-Phishing munkacsoport oldalán és a a Wikipédia Adathalászat szócikke pedig további példákat és eszközöket sorol fel.

Mi az a támadó weboldal? Mi a rosszindulatú szoftver?

A rosszindulatú szoftver, más néven malware, olyan számítógépes program, amit azért fejlesztettek ki, hogy a felhasználó tudta nélkül fertőzze meg a számítógépét. Az ilyen szoftvereket általában személyes adatok ellopására, levélszemét küldésére, a számítógép és a cserélhető meghajtóinak megfertőzésére, illetve további hasonló szoftverek terjesztésére használják.

Támadó weboldalaknak nevezzük az olyan weboldalakat, amik megpróbálják rosszindulatú szoftverrel megfertőzni a látogatók számítógépét. Az ilyen támadásokat igen nehéz felderíteni; nem tudhatjuk, melyik látszólag biztonságos oldal próbálja titokban feltörni számítógépünket. Előfordul, hogy a weboldal tulajdonosa nem is tudja, hogy az oldalát valaki támadó weboldallá változtatta.

A rosszindulatú szoftverekről és a támadó weboldalakról további információt talál a StopBadware non-profit szervezet oldalán, akik a Mozillával is együttműködve próbálják megvédeni a felhasználókat a károkozó programoktól.

Hogyan működik a Firefox adathalászat és rosszindulatú szoftverek elleni védelme?

A Firefox úgy véd az adathalászat és a rosszindulatú szoftverek ellen, hogy ellenőrzi, a meglátogatott oldal rajta van-e a bejelentett adathalász és rosszindulatú weboldalak listáin, valamint ellenőrzi a letöltött fájlt, hogy nem tartalmaz-e rosszindulatú programot. Ha a védelem be van kapcsolva a böngészőben, ezek a listák félóránként automatikusan letöltődnek és frissülnek. A biztonságos böngészés technikai részleteit itt találja meg.

Milyen adatokat küld a böngésző a Mozillának, illetve partnereinek, amennyiben be van kapcsolva az adathalászat és rosszindulatú szoftverek elleni védelem?

Ha az adathalászat és rosszindulatú szoftverek elleni védelem be van kapcsolva, a Firefox két esetben lép kapcsolatba Mozilla-partnerekkel. Először, amikor rendszeresen letölti és frissíti a bejelentett adathalász és rosszindulatú weboldalak listáit. A böngésző a listák frissítésekor sem a felhasználóról, sem a meglátogatott oldalakról nem küld információt. A másik eset, ha bejelentett adathalász vagy rosszindulatú weboldalra navigál. Ilyenkor a Firefox a biztonság kedvéért ellenőrzi, a legutóbbi frissítés óta nem került-e le a listáról a meglátogatni kívánt oldal. Mindkét esetben a google.com-ról a számítógépére letöltött sütik kiküldésre kerülhetnek.

A Mozilla Adatvédelmi Irányelvei leírják, hogy milyen adatokat küld a Firefox a Mozilla vagy annak partnerei felé és hogy ezeket az adatokat hogyan kezelik. A Google Adatvédelmi Irányelvei leírják, hogy a Google hogyan kezeli az összegyűjtött adatokat.

Hogyan lehet igénybe venni az adathalászat és rosszindulatú szoftverek elleni funkciókat?

Ezek a funkciók az alapbeállítás szerint be vannak kapcsolva, tehát hacsak nem változtak meg a biztonsági beállításai, valószínűleg jelenleg is aktívak. Az adathalászat és rosszindulatú szoftverek elleni védelem beállításaitbeállításait a Biztonság panelen találja:

1. A képernyő tetején található menüsoron kattintson a Firefox menüpontra, és válassza ki a Beállítások menüpontot (régebbi macOS verziókon válassza a Beállítások menüpontot).Kattintson a menügombra , és válassza ki a Beállítások menüpontot.
2. Kattintson a Biztonság panelre.

A védelem bekapcsolásához mindegyik beállítás legyen kipipálva:

1. • Bejelentett támadó webhelyek blokkolása
   • Bejelentett hamisított webhelyek blokkolása

   

2. Kattintson az OK gombra a beállítások mentéséhez.Zárja be az ablakot a változások mentéséhez.

A védelmek kikapcsolásához ki kell venni a pipát a fenti két beállítás elől.

Az adathalászat elleni védelem működése könnyen kipróbálható az adathalász tesztoldal meglátogatásával. Ha megpróbálja betölteni a malware tesztoldalt, ellenőrizheti, hogy a Firefox tényleg blokkolja-e a támadó weboldalakat. Ha be van kapcsolva a védelem, a Firefox egyik weboldalt sem fogja betölteni.

Mi történik, ha egy oldalt blokkol a Firefox védelme?

Az oldal nem jelenik meg, helyette egy figyelmeztető üzenet olvasható a támadásnak megfelelően.

Ha rosszindulatú programot tölt le, a Firefox megjelenít egy figyelmeztető üzenetet a Letöltéspanelen.

Bizonyítani tudom, hogy a weboldalam biztonságos - hogyan távolíttathatom el a bejelentett oldalak listájáról?

Amennyiben weboldalát támadás érte, de azóta eltávolította a fertőzést, vagy úgy érzi, hogy tévedésből került az oldal a listára, kérvényezheti, hogy az oldal lekerüljön a listákról. Azt javasoljuk, hogy minden bejelentésnek alaposan nézzen utána; egy weboldalt sokszor látható jel nélkül változtathatnak át támadó weboldallá.

• Kérheti, hogy weboldalát távolítsák el a bejelentett adathalász oldalak listájáról: ezt a Google bejelentőoldalán keresztül.
• Kérheti, hogy weboldalát távolítsák el a bejelentett rosszindulatú szoftvereket terjesztő oldalak listájáról a stopbadware.org bejelentőoldalán keresztül.