¿Cómo estar a salvo de los registradores de clave basados en navegador?

Navega tus respuestas
2

Un keylogger basado en el navegador por lo general viene en forma de una extensión del navegador. Registra cualquier o datos específicos ingresados en cualquier lugar en el navegador. El problema es que no son atrapados por el antivirus del sistema. ¿Hay alguna manera de mantenerse a salvo de ellos?

    
pregunta Muhammad Sarosh Ali 11.12.2016 - 21:48
fuente

5 respuestas

0

No conozco una forma segura de proteger el registro de teclas dentro del navegador, por ejemplo, tomando una contraseña del foro.

No instalo ninguna extensión, además uso Tor Browser Bundle con javascript desactivado, excepto en algunos sitios de confianza. De esta manera debería estar bastante protegido contra el registro de teclas.

Suponiendo que su navegador es keylogging, puede ejecutarlo, por ejemplo, en VirtualBox, como @ jammy47 ya se mencionó. Esto debería protegerlo del registro de teclas en Linux con el servidor X.

Una solución más liviana en Linux para evitar el registro de teclas debido a fugas de seguridad de X es utilizar x11docker . Le permite ejecutar aplicaciones GUI en imágenes de docker a la vez que conserva el aislamiento del contenedor.

    
respondido por el mviereck 12.12.2016 - 10:50
fuente
2

Aquí tienes algunos pasos simples:

  • instale AV y manténgalo actualizado
  • tenga cuidado con lo que está instalando en su sistema
  • mantente alejado de los trucos de ingeniería social, como "ver fotos desnudas de tu amigo" : antes de instalar este reproductor, códec, etc.
  • separe / aísle su navegador, use otro navegador para cosas importantes, como banca, etc.
  • habilite la protección 2FA para sus cuentas siempre que sea posible
  • a veces los teclados virtuales también pueden ser útiles
respondido por el Mirsad 19.01.2017 - 07:53
fuente
1

Una regla en seguridad simplemente dice: si el código no deseado se ejecuta en su máquina, ya no es su . Entonces, para proteger su navegador de los keyloggers, la ruta es simple y directa: nunca instale ni permita que instale nada en lo que no confíe, nunca ejecute tareas no administrativas como root en sistemas similares a Unix y nunca acepte la escalada de privilegios en Windows, a menos que esté Absolutamente seguro del qué y del por qué. Ok, eso puede significar que no debes instalar el protector de pantalla hiper-sexy que viste en la máquina de tu amigo, no la extensión de Firefox que tu amiga encontró tan agradable. Ese es el precio real de la seguridad (y el único camino confiable para ello).

    
respondido por el Serge Ballesta 11.01.2017 - 13:51
fuente
0

Por keyloggers basados en navegador probablemente te refieres a formgrabbers (una forma de malware que intercepta datos entre el navegador y el servidor). Incluso si no ha descargado ningún tipo de extensiones no deseadas, puede ser infectado por malware como carberp. Puede intentar usar un software de máquina virtual / sandbox y actualizar su navegador para que esté en un lado más seguro.

    
respondido por el jammy47 11.12.2016 - 23:21
fuente
0

No hay otra manera que no sea verificar regularmente qué extensión ha instalado, de qué fuente y verificar sus permisos.

    
respondido por el NA AE 12.12.2016 - 03:13
fuente

Lea otras preguntas en las etiquetas

¿Se puede bloquear el servidor al probar con la herramienta sqlmap? ¿Sigue siendo necesario Chromebleed?