Рекомендации по защите от них дал Национальный координационный центр по компьютерным инцидентам. Поясняется, что атаки на веб-приложения происходят в том числе и через внешние компоненты кода веб-страниц. К ним относятся подключаемые jаvascript-библиотеки, плагины защиты от вредоносной активности, CSS-фреймворки, подгружаемые со сторонних серверов веб-шрифты, а также аналитические и информационные плагины, включая новостные ленты.
Хакеры способны легитимный код подменить на вредоносный. Это нарушает штатное функционирование приложений. Центр советует авторизованному пользователю веб-приложения организовать возможность завершения сеанса работы в нем самостоятельно. Необходимо сделать доступ к защищенным ресурсам программы лишь через прохождение процедуры аутентификации. Завершение сеанса работы приложения должно оканчиваться гарантированным удалением идентификатора соответствующей сессии. Нужно исключить хранение аутентификационных данных в HTML-страницах и файлах, доступных по URL.
Ранее Solovei.info назвал лучшие браузеры для ОС Windows 10.