Skocz do zawartości

Czy otwierane załączników w przeglądarce jest bezpieczniejsze niż pobieranie na dysk?


Idź do rozwiązania Problem ogarnięty przez Deomortis,

Recommended Posts

Chciałem zapytać o kwestie bezpieczeństwa otwierania załączników.Dużo się czyta o ostrzeżeniach dotyczących załączników umieszczanych w skrzynkach pocztowych e-mail.
Co z załącznikami na normalnych stornach www,jak działają takie stony posiadające opcje umieszczania plików przez użytkowników? Czy załączniki przed wrzuceniem na dana stronę np.: dla olx jest to-https://www.olx.pl/attachment/attachments_olxpl/, dla reddit jest to-https://i.redd.it, które używaja swoich "subdomen/serwerów" do ich uploadu są weryfikowane jakimś programem antywirusowym, czy bezpiecznym jest otwieranie tych zdjęć w przeglądarce czy też bezpośrednie pobranie takiego pliku na dysk? Czy istnieje różnica pomiędzy otwarciem takiego załącznika w przeglądarce a bezpośrednim pobraniem na dysk? Dla przykładu użyje serwisu olx. Sa tam wstawiane zdjęcia czy to w ofertach czy w wiadomościach z użyciem adresu olx dla danego załącznika, próbowałem uzyskać odpowiedź jak to wygląda na olx od strony zabezpieczeń, na ile jest to bezpieczne, czy każdy może sobie wrzucić plik jaki chce, czy jest to weryfikowane, ale niestety nie dostałem konkretnej odpowiedzi.

Czy jest to kwestia indywidualna każdego serwisu czy używa on jakiś zabezpieczeń, metod weryfikacji załączników, czy po prostu każdy użytkownik musi liczyć się z tym, że nawet korzystając z "normalnej", niepodejrzanej, która uploaduje pliki na swój serwer może się zarazić jakimś wirusem/malwarem?

Na ile bezpieczniejsze i czy w ogóle jest wyświetlanie załączników zdjęć, pdf'ow w przeglądarkach niż bezpośrednie pobranie na dysk? Jak rozumiem nawet wyświetlając załącznik w przeglądarce, sama przeglądarka w sobie ma i używa plików lokalnych/coockie, więc i tak jest jakaś ingerencja w dysk/system na komputerze? Czy jednak otwierając załącznik w samej przeglądarce nie ma żadnej możliwości aby ten plik mógł zostawić ślad na dysku i jakoś na niego oddziaływać? 

Link to post
Share on other sites
  • Rozwiązanie

Otwieranie w przeglądarce to w zasadzie ściąganie pliku do folderu tymczasowego. Ten plik ostatecznie ląduje na Twoim dysku, ale w niezbyt oczywistej lokalizacji. Po użyciu jest kasowany.

 

Wszystko zależy od typu pliku jaki ściągasz. Obrazkiem się nie zarazisz. Pliki graficzne nie są interpretowane w żaden sposób, który by pozwalał na infekcję.

PDF teoretycznie może zawierać złośliwe dodatki, ale aktualny PDF reader / przęglądarka znacznie zmniejsza to ryzyko.

 

Najgorsze są pliki exe i dokumenty Word (ze względu na makra).

 

Serwisy przejmują się plikami na tyle, na ile muszą. Czyli jeżeli pozwalają na hosting obrazków, to ich skaner ogranicza się do sprawdzenia czy dany plik to na pewno obrazek i na tym koniec.

Link to post
Share on other sites
Gość
This topic is now closed to further replies.
  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...