Để đảm bảo an toàn cho trình duyệt web, cần kết hợp giữa việc đào tạo, nâng cao ý thức ngƣời dùng và việc áp dụng các biện pháp, hoặc hƣớng dẫn kỹ thuật. Dƣới góc độ kỹ thuật, các biện pháp tăng cƣờng an toàn cho trình duyệt web bao gồm: cấu hình các thiết lập an ninh và riêng tƣ, luôn cập nhật trình duyệt, đăng ký tiện ích cảnh báo, cẩn trọng khi cài trình cắm, hệ thống cần có bộ chƣơng trình quét virus và cài đặt plug-in an ninh.
Cấu hình các thiết lập an ninh và riêng tƣ nhằm hạn chế việc truy nhập trái phép vào cơ sở dữ liệu của trình duyệt để đánh cắp thông tin ngƣời dùng. Các biện pháp cụ thể gồm: cần cấm cookie của bên thứ 3 (third party), tùy theo nhu cầu thực tế, xem xét cho phép hoặc cấm ActiveX, Java, các trình cắm cụ thể, cookie và JavaScript. Luôn cập nhật trình duyệt cũng là biện pháp hiệu quả để giảm thiểu nguy cơ bị tấn công khai thác các lỗ hổng đã biết. Việc cập nhật nên đƣợc cài đặt thực hiện tự động định kỳ.
Đăng ký tiện ích cảnh báo từ các nhà cung cấp dịch vụ, nhƣ Google Alerts giúp ngƣời dùng nhận đƣợc các cảnh báo an ninh cần thiết khi có những thay đổi, cập nhật quan trọng trên tài khoản của họ, nhƣ việc đổi mật khẩu, thay đổi thông tin cá nhân, hoặc truy nhập tài khoản từ một thiết bị hay vị trí lạ. Cẩn trọng khi cài trình cắm cũng là vấn đề đáng lƣu tâm do có nhiều trình cắm giả mạo, đội lốt các trình cắm hữu ích nhằm đánh lừa ngƣời dùng. Khi cài đặt trình cắm, cần biết rõ tính năng và nguồn gốc, đồng thời, tránh cài đặt các trình cắm lạ, không rõ nguồn gốc.
Để đảm bảo an toàn cho trình duyệt và cả hệ thống, cần có bộ chƣơng trình rà quét virus và các dạng mã độc. Bộ chƣơng trình rà quét virus cần đƣợc cấu hình làm việc ở chế độ bảo vệ theo thời gian thực và đƣợc cập nhật cơ sở dữ liệu mã độc thƣờng xuyên để đảm bảo hiệu quả rà quét.
Cài đặt các trình cắm an ninh cũng là một biện pháp hỗ trợ hữu ích nhằm tăng cƣờng an ninh cho trình duyệt. HTTPS Everywhere, Web of Trust và LongURL.org là ba trong số các trình cắm an ninh có thể xem xét sử dụng. HTTPS Everywhere cho phép luôn mở trang web ở chế độ HTTPS (an toàn) nếu website có hỗ trợ. Trong khi đó, Web of Trust là công cụ đánh giá độ an toàn của 1 trang web, với biểu tƣợng mầu xanh là an toàn, biểu tƣợng mầu vàng là cần cẩn thận và biểu tƣợng mầu đỏ là không nên mở, nhƣ minh họa trên Hình 3.14 về 1 trang web thuộc loại không nên mở. LongURL.org là trình cắm cho phép hiển thị URL đầy đủ ẩn sau các liên kết, giúp ngƣời dùng dễ dàng hơn trong việc
89 quyết định có mở hay không. Trình cắm này rất hữu ích khi ngƣời dùng thăm các trang web lạ, hoặc các trang có các lời mời nhấm chuột vào liên kết.
Hình 3.14.Màn hình đánh giá trang web của Web of Trust