画像1
7の
適切なSafariダウンロードを選ぶ
適切なSafariダウンロードを選ぶ
Appleは「Safariは最初から安全になるよう設計した」と主張しているが、研究者らはすでに新しいWindows版Safariブラウザにいくつかの危険な欠陥を発見している。
これらの欠陥は、ユーザーが悪意のあるWebサイトに誘導された場合に、ドライブバイマルウェアのダウンロードを開始するために利用される可能性があります。rnrn
ハッカー攻撃のリスクを軽減するために、Safari のさまざまな機能を無効にできる手順をいくつか紹介します。rn
AppleのSafariダウンロードサイトでは、Windowsユーザーには2つの選択肢があります。QuickTimeにバンドルされたSafariか、スタンドアロンのSafariのダウンロードです。rn
新しいブラウザをベータテストする場合は、追加のセキュリティリスクをもたらす可能性のある QuickTime バンドルを避けてください。rn
Apple に電子メール アドレスを提供しなくてもブラウザをダウンロードできます。
インストールの選択肢
インストールの選択肢
Windows 版 Safari のインストールプロセス中に、Apple は Bonjour ネットワークサービスと、パッチ適用/更新プロセスを支援するソフトウェア更新ユーティリティをインストールするオプションを提供します。rn
セキュリティ上の理由から、Bonjourサービスのインストールのチェックを外してください。このサービスには深刻なコード実行の脆弱性が見つかりました。rn
修正プログラムとセキュリティ パッチを自動的に受け取るには、Apple ソフトウェア アップデート ツールをインストールしてください。
ポップアップブロック
ポップアップブロック
この画面はMacのSafariから取得されていますが、Windowsバージョンにも適用されます。rn
Windows 版 Safari では、「編集」を選択し、 「ポップアップウィンドウをブロック」がチェックされていることを確認します。rn
このショートカットはCtl+Shift+Kです。
rn
このオプションは、サイトがスクリプトやアクティブコンテンツを使用して別のウィンドウを開くことを防ぎます。rn
ポップアップ ウィンドウは広告と関連付けられることが多いですが、一部のサイトでは、サイトの使用状況に関連するコンテンツを新しいウィンドウで表示しようとする場合があることに注意してください。rn
したがって、このオプションを設定すると、一部のサイトの機能が無効になる可能性があります。rn
出典: CERT/CC (コンピュータ緊急対応チーム調整センター)。
ファイルのダウンロードと開く
ファイルのダウンロードと開く
Mac OS(スクリーンショット)では、Safari > 環境設定を選択します。Windows版Safariでは、編集 > 環境設定を選択します。
一般タブでは、ダウンロードしたファイルの保存先やダウンロード後に「安全な」ファイルを開くなどの多くのオプションを設定できます。rn
CERT/CC は、ダウンロードしたファイルを、ファイルのダウンロード用に作成した一時フォルダに保存することを推奨しています。rn
セキュリティ上の理由から、「ダウンロード後に「安全な」ファイルを開く」オプションのチェックを必ず外してください。
自動入力機能に注意
自動入力機能に注意
自動入力タブの横に移動して、ブラウザが自動的に入力するフォームの種類を選択します。rn
一般的に、CERT/CC はオートフィル機能を使用しないことを推奨しています。誰かがコンピュータやデータ ファイルにアクセスできる場合、オートフィル機能によって、通常はアクセスできない他のサイトに簡単にアクセスできるようになる可能性があるためです。rn
ただし、適切な保護対策を講じて使用する場合は、オートフィルを有効にしても問題ない場合があります。rn
Mac では、OS X FileVault などのファイルシステム暗号化ソフトウェアを使用して、ホームディレクトリにあるファイルのセキュリティを強化します。
プラグイン、JavaScript、Cookie
プラグイン、JavaScript、Cookie
セキュリティタブには、ドライブバイダウンロードのリスクを軽減するのに役立つ最も重要な設定が含まれています。rn
「Webコンテンツ」セクションでは、様々な形式のスクリプトとアクティブコンテンツを有効または無効にすることができます。CERT/CCは、このセクションの最初の3つのオプションを無効にし、これらの機能が必要な場合にのみ有効にすることを推奨しています。rn
スクリプトやアクティブコンテンツを利用してサイトが別のウィンドウを開くのを防ぐには、「ポップアップウィンドウをブロック」を選択してください。ただし、ポップアップウィンドウは広告と関連付けられることが多いですが、一部のサイトでは、サイトの利用状況に関連するコンテンツを新しいウィンドウで表示しようとする場合があることにご注意ください。そのため、このオプションを設定すると、一部のサイトの機能が無効になる可能性があります。rn
プラグインとJavaを無効にしてSafariを使用するには、「プラグインを有効にする」と「Javaを有効にする」オプションを無効にします。rn
JavaScriptを無効にする方が安全です。ただし、多くのウェブサイトでは正常に動作するためにJavaScriptが必要です。rn
また、Cookieを無効にしたり、設定されているCookieを表示または削除したりすることもできます。rn
CERT/CCは、Cookieを無効にし、Cookieの使用が必要なサイトにアクセスする場合にのみ有効にすることを推奨しています。この時点で、サイトが信頼できるかどうか(つまり、悪意のあるコンテンツが含まれておらず、安全に設計されているかどうか)を確認し、Cookieがサイトのコンテンツにアクセスするのを許可するかどうかを判断してください。サイトの閲覧を終えた後は、Cookieを必要とするサイトにアクセスするまでCookieを無効にすることをお勧めします。rn
「アクセスしたサイトからのみ」オプションを選択すると、Cookieをアクセスしたサイトのみに制限できます。これにより、アクセスしたサイトはCookieを設定できますが、サードパーティのサイトは設定できません。最後に、「安全でないフォームを安全なウェブサイトに送信する前に確認する」オプションを選択することをお勧めします。これにより、安全でないチャネル経由で安全なウェブサイトにデータが送信された場合に警告が表示されます。rnrn
出典: CERT/CC。
プライベートブラウジング
プライベートブラウジング
Safari(MacとWindows)にはプライベートブラウジングと呼ばれる機能があります。rnrn
Windowsの編集ドロップダウンまたはMacのSafariからこれをオンにすることができます。rn
プライベートブラウジングがオンになっている場合、Safari は Google 検索、Cookie、アクセスしたサイトの履歴、ダウンロード履歴、入力したオンラインフォームの情報を保存しません。rn
プライベート ブラウジングをオンにせずにブラウジングしていた場合は、プライバシー リセットを使用してキャッシュを空にし、Safari のブラウジング履歴、フォーム履歴、検索履歴を消去します。
- 安全
