Firefox zawiera wbudowaną ochronę przed phishingiem i złośliwym oprogramowniem, której celem jest zapewnienie ci większego bezpieczeństwa w sieci. Dzięki tej funkcji przeglądarka wyświetla ostrzeżenia podczas odwiedzin na stronie zgłoszonej jako oszustwo internetowe podszywające się pod prawdziwą witrynę (tak zwanej "stronie phishingowej") lub stronie stanowiącej zagrożenie dla komputera (poprzez złośliwe oprogramowanie). __TOC__ =Czym jest oszustwo internetowe? Czym jest phishing?= Oszustwo internetowe (znane również jako „phishing”) jest formą kradzieży prywatnych danych polegającą na prezentowaniu szkodliwej witryny jako godnej zaufania w celu zdobycia poufnych informacji takich jak hasła, dane konta lub numer karty kredytowej. Ataki phishingowe zazwyczaj przeprowadzane są za pomocą sfałszowanych wiadomości e-mail nakłaniających adresatów do aktualizacji prywatnych danych na fałszywych, ale wyglądających bardzo realistycznie witrynach. Więcej na temat phishingu można znaleźć na stronie [http://www.antiphishing.org/ Anti-Phishing Working Group]. Ponadto, [http://pl.wikipedia.org/wiki/Phishing strona Wikipedii dotycząca phishingu] zawiera przykłady i dodatkowe źródła informacji. =Czym jest witryna dokonująca ataków? Czym jest złośliwe oprogramowanie?= Złośliwe oprogramowanie ma na celu zainfekowanie komputera bez wiedzy użytkownika. Jest często używane do kradzieży prywatnych danych, rozsyłania niechcianej poczty (spamu) lub dalszego rozprzestrzeniania złośliwego oprogramowania. Witryny dokonujące ataków próbują zainfekować komputer podczas ich odwiedzania. Tego typu ataki mogą być bardzo trudne do wykrycia - nawet witryna wyglądająca na pozornie nieszkodliwą może próbować przeprowadzać atak. Zdarza się, że nawet jej właściciele nie są świadomi tego, że dokonuje ona ataków. Więcej informacji na temat złośliwego oprogramowania i witryn dokonujących ataków można znaleźć na stronie [http://www.stopbadware.org/firefox StopBadware], organizacji non-profit współpracującej między innymi z Mozillą nad ochroną użytkowników sieci przed złośliwym oprogramowaniem. =Jak ochrona przed phishingiem i złośliwym oprogramowaniem działa w Firefoksie?= Ochrona przed przed phishingiem i złośliwym oprogramowaniem sprawdza każdą odwiedzaną stronę i porównuje ją z listami znanych niebezpiecznych stron. Listy te są pobierane i aktualizowane automatycznie mniej więcej co pół godziny, jeśli opcja ochrony jest włączona. Szczegóły techniczne protokołu bezpiecznego przeglądania sieci są [http://code.google.com/p/google-safe-browsing/wiki/Protocolv2Spec publicznie dostępne]. =Jakie dane są wysyłane do Mozilli lub jej partnerów, kiedy opcja ochony jest włączona?= Firefox z włączoną opcją ochrony wysyła informacje do partnerów Mozilli przy dwóch okazjach. Pierwsza z nich to regularne aktualizacje list niebezpiecznych witryn. Podczas tych aktualizacji nie są przesyłane żadne prywatne dane użytkownika lub szczegóły dotyczące odwiedzanych stron. Druga ma miejsce podczas odwiedzin znanej strony phishingowej lub zawierającej złośliwe oprogramowanie. Przed zablokowaniem takiej witryny, Firefox poprosi o ponowne sprawdzenie danych, by upewnić się że dana strona nie została usunięta z listy niebezpiecznych witryn od czas ostatniej aktualizacji. W obydwu przypadkach, mogą również zostać przesłane istniejące ciasteczka google.com, skąd pobierane są listy. [https://www.mozilla.org/pl/privacy-policy.html Polityka prywatności Mozilli] wyraźnie zakazuje zbieranie tego rodzaju danych przez Mozillę lub jej partnerów w celach innych niż ulepszanie ochrony przed phishingiem i złośliwym oprogramowaniem [http://www.google.com/intl/pl/privacypolicy.html Polityka prywatności Google] wyjaśnia jak Google wykorzystuje ciasteczka. =Jak mogę skorzystać z ochrony przed phishingiem i złośliwym oprogramowaniem?= Opcja ta jest domyślnie włączona, tak więc najprawdopodobniej już z niej korzystasz, o ile ustawienia bezpieczeństwa twojej przeglądarki nie uległy zmianie. {for win}Opcje{/for} {for mac,linux}Preferencje{/for} ochrony przez phishingiem i złośliwym oprogramowaniem znajdują się w [[Security and passwords settings|panelu Bezpieczeństwo]]: [[T:optionspreferences]] Następnie wybierz {menu Bezpieczeństwo}. Możesz sprawdzić czy ochrona przed phishingiem jest aktywna odwiedzając naszą [http://www.mozilla.org/firefox/its-a-trap.html stronę testową]. Ochronę przed złośliwym oprogramowaniem i witrynami przeprowadzającymi atak przetestować możesz na naszej [https://www.mozilla.org/firefox/its-an-attack.html stronie testowej złośliwego oprogramowania]. Jeśli ochrona jest włączona, obydwie strony powinny zostać zablokowane przed ich wyświetleniem. =Moja witryna została sprawdzona i jest bezpieczna, jak mogę poprosić o usunięcie jej z tych list?= Jeśli twoja witryna była niegdyś obiektem ataku i została już naprawiona, lub też jeśli została błędnie zgłoszona jako szkodliwa, możesz poprosić o jej usunięcie z list. Zachęcami właścicieli witryn do dokładnego sprawdzenia doniesień o niebezpiecznej zawartości. Strony internetowe nierzadko mogą zmienione w szkodliwe witryny bez widocznych gołym okiem zmian. *Aby poprosić o usunięcie z list znanych stron phishingowych, [http://www.google.com/safebrowsing/report_error/?tpl=mozilla skorzystaj z tego formularza] firmy Google. *Aby poprosić o usunięcie z listy znanych stron ze złośliwym oprogramowaniem, [http://www.stopbadware.org/home/reviewinfo skorzystaj z tego formularza] z witryny stopbadware.org.

Firefox zawiera wbudowaną ochronę przed phishingiem i złośliwym oprogramowniem, której celem jest zapewnienie ci większego bezpieczeństwa w sieci. Dzięki tej funkcji przeglądarka wyświetla ostrzeżenia podczas odwiedzin na stronie zgłoszonej jako oszustwo internetowe podszywające się pod prawdziwą witrynę (tak zwanej "stronie phishingowej") lub stronie stanowiącej zagrożenie dla komputera (poprzez złośliwe oprogramowanie).

Czym jest oszustwo internetowe? Czym jest phishing?

Oszustwo internetowe (znane również jako „phishing”) jest formą kradzieży prywatnych danych polegającą na prezentowaniu szkodliwej witryny jako godnej zaufania w celu zdobycia poufnych informacji takich jak hasła, dane konta lub numer karty kredytowej. Ataki phishingowe zazwyczaj przeprowadzane są za pomocą sfałszowanych wiadomości e-mail nakłaniających adresatów do aktualizacji prywatnych danych na fałszywych, ale wyglądających bardzo realistycznie witrynach. Więcej na temat phishingu można znaleźć na stronie Anti-Phishing Working Group. Ponadto, strona Wikipedii dotycząca phishingu zawiera przykłady i dodatkowe źródła informacji.

Czym jest witryna dokonująca ataków? Czym jest złośliwe oprogramowanie?

Złośliwe oprogramowanie ma na celu zainfekowanie komputera bez wiedzy użytkownika. Jest często używane do kradzieży prywatnych danych, rozsyłania niechcianej poczty (spamu) lub dalszego rozprzestrzeniania złośliwego oprogramowania.

Witryny dokonujące ataków próbują zainfekować komputer podczas ich odwiedzania. Tego typu ataki mogą być bardzo trudne do wykrycia - nawet witryna wyglądająca na pozornie nieszkodliwą może próbować przeprowadzać atak. Zdarza się, że nawet jej właściciele nie są świadomi tego, że dokonuje ona ataków.

Więcej informacji na temat złośliwego oprogramowania i witryn dokonujących ataków można znaleźć na stronie StopBadware, organizacji non-profit współpracującej między innymi z Mozillą nad ochroną użytkowników sieci przed złośliwym oprogramowaniem.

Jak ochrona przed phishingiem i złośliwym oprogramowaniem działa w Firefoksie?

Ochrona przed przed phishingiem i złośliwym oprogramowaniem sprawdza każdą odwiedzaną stronę i porównuje ją z listami znanych niebezpiecznych stron. Listy te są pobierane i aktualizowane automatycznie mniej więcej co pół godziny, jeśli opcja ochrony jest włączona. Szczegóły techniczne protokołu bezpiecznego przeglądania sieci są publicznie dostępne.

Jakie dane są wysyłane do Mozilli lub jej partnerów, kiedy opcja ochony jest włączona?

Firefox z włączoną opcją ochrony wysyła informacje do partnerów Mozilli przy dwóch okazjach. Pierwsza z nich to regularne aktualizacje list niebezpiecznych witryn. Podczas tych aktualizacji nie są przesyłane żadne prywatne dane użytkownika lub szczegóły dotyczące odwiedzanych stron. Druga ma miejsce podczas odwiedzin znanej strony phishingowej lub zawierającej złośliwe oprogramowanie. Przed zablokowaniem takiej witryny, Firefox poprosi o ponowne sprawdzenie danych, by upewnić się że dana strona nie została usunięta z listy niebezpiecznych witryn od czas ostatniej aktualizacji. W obydwu przypadkach, mogą również zostać przesłane istniejące ciasteczka google.com, skąd pobierane są listy.

Polityka prywatności Mozilli wyraźnie zakazuje zbieranie tego rodzaju danych przez Mozillę lub jej partnerów w celach innych niż ulepszanie ochrony przed phishingiem i złośliwym oprogramowaniem Polityka prywatności Google wyjaśnia jak Google wykorzystuje ciasteczka.

Jak mogę skorzystać z ochrony przed phishingiem i złośliwym oprogramowaniem?

Opcja ta jest domyślnie włączona, tak więc najprawdopodobniej już z niej korzystasz, o ile ustawienia bezpieczeństwa twojej przeglądarki nie uległy zmianie. Opcje Preferencje ochrony przez phishingiem i złośliwym oprogramowaniem znajdują się w panelu Bezpieczeństwo: Z paska menu u góry ekranu wybierz Firefox, a następnie Ustawienia (lub w niektórych przypadkach Preferencje).Kliknij znajdujący się w prawym górnym narożniku okna Firefoksa przycisk menu i wybierz Ustawienia. Następnie wybierz Bezpieczeństwo.

Możesz sprawdzić czy ochrona przed phishingiem jest aktywna odwiedzając naszą stronę testową. Ochronę przed złośliwym oprogramowaniem i witrynami przeprowadzającymi atak przetestować możesz na naszej stronie testowej złośliwego oprogramowania. Jeśli ochrona jest włączona, obydwie strony powinny zostać zablokowane przed ich wyświetleniem.

Moja witryna została sprawdzona i jest bezpieczna, jak mogę poprosić o usunięcie jej z tych list?

Jeśli twoja witryna była niegdyś obiektem ataku i została już naprawiona, lub też jeśli została błędnie zgłoszona jako szkodliwa, możesz poprosić o jej usunięcie z list. Zachęcami właścicieli witryn do dokładnego sprawdzenia doniesień o niebezpiecznej zawartości. Strony internetowe nierzadko mogą zmienione w szkodliwe witryny bez widocznych gołym okiem zmian.

• Aby poprosić o usunięcie z list znanych stron phishingowych, skorzystaj z tego formularza firmy Google.
• Aby poprosić o usunięcie z listy znanych stron ze złośliwym oprogramowaniem, skorzystaj z tego formularza z witryny stopbadware.org.