Internetový prohlížeč je největší slabina vaší digitální bezpečnosti
Co se týče činností v online prostředí, jsou nejčastějšími programy, které k tomu využíváme, právě internetové prohlížeče. Tvoří naše vstupní rozhraní do internetu a z mnoha stran jsou napadány.
Bezpečnostní experti z firmy LayerX pravidelně připravují výroční zprávu, v níž shrnují uplynulý rok a upozorňují na největší rizika nadcházejícího období. Novou hrozbou, která se výrazně projevila v roce 2025, byly úniky dat, způsobené službami umělé inteligence.
K dalším identifikovaným problémům patřily především útoky přes škodlivá rozšíření, malwarové útoky prostřednictvím sdílení souborů, zastaralé verze browserů a slabá hesla. Dobrou zprávou je, že nemusíme utrácet za žádné robustní technologie, které by nás před riziky chránily. Zvládneme to pomocí několika opatření a vcelku snadno.
Zdroj: Perplexity Comet
1. Umělá inteligence a případy napadení přes kopírovaní a vložení
Riziko: Téměř každý dnes využívá nástroje umělé inteligence, jako je například Chat GPT, ale uživatelé jsou příliš sdílní. Mnozí kopírují do okna chatu firemní či soukromá data, a to včetně citlivých informací, jako jsou adresy či bankovní údaje. Jakmile jsou odeslány v rámci konverzace s AI, její poskytovatelé taková data používají ke trénování modelů.
Možná si to ani neuvědomujeme, ale obzvlášť velké nebezpečí představují moderní prohlížeče s podporou umělé inteligence. Typickými zástupci jsou například ChatGPT Atlas, Perplexity Comet nebo režim Copilot v Microsoft Edge. Pomocí útoku, který bezpečnostní komunita pojmenovala jako prompt injection, mohou být zmanipulovány. AI agent poté na příkaz kyberzločinců provádí nebezpečné akce v prohlížeči. Takový scénář ještě donedávna neexistoval.
Jak se chránit: Pracujte s nástroji umělé inteligence, jako by to byly veřejné nástěnky. Nikdy do promptu nevkládejte citlivá data, hesla nebo důvěrné dokumenty. Uvědomte si, že vše, co zkopírujete a vložíte do jakéhokoliv online nástroje, zanechává digitální stopu. A nejinak je tomu i v případě aplikací umělé inteligence.
Zdroj: WeTab
2. Nebezpečná rozšíření
Riziko: Mnoho uživatelů si různá rozšíření do browserů oblíbilo. Umožňují doplnit funkce, které prohlížeč nabízí ve výchozím nastavení. Pro útočníky ale zůstávají oblíbeným vektorem útoku: Často jsou prostředníkem, který jim otevírá cestu k prohlížeči.
Jak se chránit: Odstraňte rozšíření prohlížeče, která již nepoužíváte, a při volbě nových doplňků buďte velmi vybíraví. Řiďte se doporučeními v oficiálních obchodech a zkontrolujte, kdo za rozšířeními stojí. Zvláštní pozornost také věnujte požadovaným oprávněním.
Mohlo by vás zajímat
3. Infiltrace malwaru prostřednictvím sdílení souborů
Riziko: Útok prostřednictvím klasického malwaru je stále velmi častý. Obvykle si jej uživatelé stáhnou do svého koncového zařízení. Konkrétní hrozby jsou rozmanité. Většinou ale jde o krádež citlivých a osobních údajů, která se provádí prostřednictvím infostealerů, instalaci adwaru nebo převzetí kontroly nad zařízením.
Jak se chránit: Ve Windows je nutností antivirový program, minimálně alespoň nastavený Windows Defender, který je součástí systému. Ten by vás měl automaticky chránit před nejhorším. Nenechte se však oklamat a buďte stále opatrní: I e-mail s přílohou od šéfa může být padělek.
Zdroj: Firefox / Nastavení soukromí
4. Ohrožení prostřednictvím phishingu
Riziko: Klasické metody podvodů, mezi které patří i phishing, stále fungují. Při phishingových útocích se většinou používají e-maily nebo textové zprávy, které ve svém sdělení obsahují odkazy na falešné webové stránky. Tam se pak útočníci pokoušejí získat citlivá data.
Jak se chránit: Nejrozšířenější prohlížeče jsou vybaveny ochranou proti phishingu, kterou rozhodně nevypínejte. Pokud nepoužíváte jako antivirový program Windows Defender, nástroje třetích stran obvykle vlastní ochranu proti phishingu obsahují.
Ať tak či onak: Buďte opatrní zvlášť v případech, kdy jste vyzýváni k zadání citlivých údajů. V případě varovných hlášení v prohlížeči byste měli webovou stránku ihned opustit.
Zdroj: Chrome
5. Zastaralé verze prohlížečů
Riziko: Dost vysoké procento prohlížečů, které lidé běžně používají pro svou činnost, není aktualizováno. A to i přesto, že poskytovatelé browserů poskytují updaty pro svůj software poměrně často. Nezáplatované prohlížeče s sebou nesou velká bezpečnostní rizika. Pamatujte především na už výše zmíněné infostealery, krádeže cookies a únosy internetových relací.
Jak se chránit: Automatika prohlížečů obvykle stahují aktualizace záhy po jejich uvolnění poskytovatelem. K dokončení instalace je však zpravidla nutné browser restartovat. I z toho důvodu se nevyplatí upozornění v Chrome a dalších prohlížečích, které používáte, ignorovat. Jen tak budete co nejlépe chráněni před zranitelnostmi.
Podívejte se na vítěze testů Chip.cz pro rok 2025
6. Slabá hesla
Riziko: Slabá hesla představují problém i mimo prohlížeče. Přihlašování ke službám však často probíhá právě prostřednictvím browseru. Jednoduše zvolená hesla (nebo jejich používání pro více služeb) představují největší riziko a mohou vést ke krádežím identity.
Jak se chránit: Pokud nechcete používat žádný doplňkový program, využijte alespoň vestavěné správce hesel v prohlížečích. Více funkcí nabízí specializovaný software, jako například Bitwarden nebo KeePassXC.
Zdroj: LayerX
5 foto
