Hlavní navigace

Bezpečnost webového prohlížeče v Linuxu

Jan Fikar

Na serveru Linux.com vyšel nedávno článek o zlepšení bezpečnosti webových prohlížečů v Linuxu. Jako první autoři varují před nebezpečností X11, kdy jedna napadená aplikace má přístup k celému obsahu obrazovky a může zachycovat všechny klávesy. Proto je dobré uvažovat například o bezpečnějším Waylandu.

Dále radí používat dva různé prohlížeče, třeba Firefox s rozšířeními NoScript, Privacy Badger a HTTPS Everywhere pro velmi citlivé stránky a Chrome nebo Chromium pro normální stránky.  Pro ně je rozšíření Privacy Badger a HTTPS Everywhere také doporučeno.

Dále je tu možnost pouštět aplikace v sandboxu třeba Firejail, který používá seccomp-bpf. Můžete postupovat podle oficiálního návodu na Firefox v Firejailu.

Poslední možností je izolovat prohlížeč od zbytku systému virtualizací třeba v QubesOS nebo v kontejneru například SubgraphOS, který je zatím v alfa verzi.

Našli jste v článku chybu?