パソコンの友達

ブラウザが安全かどうかを確認するブラウザセキュリティテスト

ブラウザを構成するものは数多くあります。単にインターネットを閲覧するだけでなく、安全に閲覧することが重要です。セキュリティはあらゆるブラウザで最も重要な側面の1つであり、ブラウザが十分な保護を提供しているかどうかを知る必要があります。閲覧する上で存在する必要があり、ブラウザがセキュリティを損なうことなくインターネットを閲覧できるようにする必要があるという側面は数多くあります。

私のブラウザは安全ですか?

ブラウザの安全性について疑問がある場合は、ブラウザをテストするように設計された次のウェブサイトを参照してください。これらのウェブサイトにアクセスするだけで、セキュリティの観点からブラウザがどのような状態にあるかを確認できます。これらのウェブサイトの中には、2つ以上のブラウザでテストを実行して収集したデータを共有して比較できるものもあります。

  1. BrowserScope
  2. BrowserSpy
  3. PCFlank
  4. Qualys BrowserCheck
  5. Panopticlick
  6. Browsing Experience Security Check.

これらのブラウザセキュリティテストを見てみましょう。

1] BrowserScope

Browserscope.orgは、ブラウザのセキュリティを判断するための多くのテストを提供するウェブサイトです。セキュリティに加えて、スクリプトなどの処理方法を知るためのテストも数多く用意されています。テストの名前は上部のタブに一覧表示されています。

各テストの下にある「About」をクリックすると、テストの数とテストの内容を確認できます。「Results」をクリックすると、他のユーザーが実行した以前のテストの結果を表示できます。「Tests」をクリックすると、独自のブラウザでテストを実行できます。テストの結果を「Tests」ページの「Share」を選択して他のユーザーと共有することもできます。

2] BrowserSpy

インターネットを閲覧すると、ブラウザはデジタルフットプリントを残します。これにより、他のウェブサイトはユーザーに関する情報を収集できます。これには、コンピュータにインストールされているアプリケーションや閲覧履歴が含まれます。

ブラウザが他のウェブサイトと共有するすべての情報を知るには、ブラウザを使用してbrowserspy.dkにログインします。ブラウザが訪問するウェブサイトと共有するすべての情報を知らせる64以上のテストが用意されています。

3] PCFlank

PCFlank.comは、コンピュータのファイアウォール、ブラウザなどをテストできる多くのテストを提供しています。この記事ではブラウザについて説明していますが、PCFlankは、訪問しているウェブサイトとブラウザが共有するすべての情報を把握するのに役立ちます。脆弱性が発見された場合、PCFlankは問題を解決するための手順を推奨します。

4] Qualys BrowserCheck

BrowserCheckは、使用しているブラウザを表示し、2つのオプションを提供します。1つはクイックスキャンを実行すること、もう1つはプラグインをインストールすることです。これにより、ブラウザにセキュリティ上の問題があるかどうかを確認できます。私の場合、Google Chrome 18.0.1025.162でテストを実行したところ、3つの問題が見つかりました。画像を確認して、BrowserCheckから得られた問題と推奨事項を確認してください。

続きを読む: ブラウザのリーク、プライバシー、IP、セキュリティテストでウェブブラウザをテストする。

5] Panopticlick

Panopticlickは、ブラウザの構成が一意かどうかを確認し、一意性のスコアを提供する別のウェブサイトです。ブラウザの構成が珍しいほど、たとえCookieを制限したり無効にしたりしても、他のウェブサイトがユーザーを追跡することは難しくなります。ブラウザフィンガープリンティングについてはこちらをご覧ください。

6] Browsing Experience Security Check

Cloudflareは、ESNIチェッカーまたはEncrypted Server Name Indicationツールを開発しました。このサービスは、閲覧体験が安全でDNSクエリが暗号化されているかどうかを確認できます。つまり、1つのことを明確に理解しましょう。公共WiFiやオープンネットワークに接続した場合に良い結果が得られると期待しないでください。このツールは、使用しているツールの正当性や安全であると主張するサービスを知るのに役立ちます。

Cloudflare ESNIチェッカーは自動的に次のことをテストします。

  1. DNSクエリと回答が暗号化されているかどうか
  2. DNSリゾルバーがDNSSECを使用しているかどうか
  3. ページに接続するために使用されるTLSのバージョン
  4. ブラウザが暗号化されたサーバー名指示(SNI)をサポートしているかどうか

いずれかが失敗すると、閲覧データが侵害される可能性があることを示します。つまり、ネットワークをスプーフィングしている人は誰でも、訪問しているサーバーや使用している証明書を含むデータにアクセスする可能性があります。DNS応答が不正な場合、意図しない相手にアクセスしてデータを提供することになる可能性もあります。

このテストを実行すると、失敗した場合の各情報と、その意味に関する情報が得られます。また、解決に役立つ解決策も提案されます。つまり、これらの用語のそれぞれが何を意味するのかを理解しましょう。

  • Secure DNS:Cloudflare DNSまたはGoogle DNSは、セキュアDNSの例です。DNSからデータが送信されるときにデータが暗号化されるようにします。ほとんどのISPはセキュアDNSを管理していません。そのため、可能であれば、コンピューターまたはルーターでこれを変更してください。
  • DNSSEC:これが合格した場合、データを送信しているウェブサイトは実際にそれらによって送信されており、他の誰でもないことを意味します。
  • TLS 1.3: これはTLSプロトコルの最新バージョンであり、パフォーマンスとプライバシーを向上させる多くの改善が含まれています。
  • Encrypted SNI:この機能は、暗号化されたSNI対応サイトにアクセスするときにホスト名を非公開にすることを保証します。

ブラウザがサポートしている場合、安全になりますか?

残念ながら、そうではありません。これは双方向のパスです。ESNIのサポートは、訪問しているドメインで利用できる必要があります。訪問するドメインがDNSSEC、TLS 1.3、Encrypted SNIをサポートしていない場合、依然として脆弱になる可能性があります。

これは、私のブラウザは安全ですかという質問に答えるいくつかのウェブサイトです。他のウェブサイトを知っている場合や、お気に入りのウェブサイトがある場合は、私たちと共有してください。そして、ブラウザのパフォーマンスを教えてください!

ブラウザを安全に保護するためのヒントをいくつかご紹介します。

2024-01-25 22:13 ブラウザセキュリティウェブサイト

コメントする