Мы часто делимся полезными инструментами для расследований и проверки контрагентов, но не менее важно защищать себя во время работы.
Ниже — подборка расширений для браузера, которые помогут защитить ваши данные и повысить безопасность при работе в интернете. Ссылки ведут на Chrome Web Store, однако перечисленные инструменты присутствуют в большинстве популярных браузеров.
1️⃣ User-Agent Switcher and Manager
Подменяет строку User-Agent, скрывая реальный браузер и ОС.
Можно притвориться мобильным устройством и открыть облегченную версию сайта или «раствориться в толпе», используя типичный User-Agent вместо уникального.
2️⃣ NoScript
NoScript работает по жёсткой модели allowlist: по умолчанию блокирует JS и другой активный контент на всех доменах, кроме явно разрешённых.
Идеален для открытия подозрительных ссылок: страница отображается, но потенциально опасный скрипт не исполняется, пока вы сами не разрешите.
В качестве альтернативы можно использовать uBlock Origin, который блокирует рекламу, трекеры и нежелательные скрипты, и при этом не требует такой тщательной настройки, как NoScript. Оно легко справляется с большинством угроз и прост в использовании.
3️⃣ Vulners Web Scanner
Пассивный сканер уязвимостей, который работает в фоне, проверяя страницы на наличие известных CVE и других угроз.
Полезно для анализа сайтов на наличие известных уязвимостей во время расследований или при проверке безопасности новых веб-ресурсов. Не требует активного вмешательства, поскольку работает в фоновом режиме.
4️⃣ Vytal
Подменяет часовой пояс, геолокацию, местоположение и User-Agent в соответствии с вашим регионом VPN.
Убирает подозрительный рассинхрон между реальным устройством и виртуальным местоположением, а также помогает тестировать геозависимый контент и поведение сайтов в разных регионах.
5️⃣ ANY.RUN Sandbox
Позволяет отправлять файлы и URL на анализ в интерактивную песочницу прямо из браузера.
Можно открыть подозрительный сайт или документ в изолированной виртуальной машине, посмотреть поведение, сетевую активность и сразу получить IOC — без риска для рабочей машины.
