Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - STYCZEŃ 2016



PYTANIE NR 40.
Aby zwiększyć bezpieczeństwo prywatnych danych sesji na stronie WWW jest wskazane wyłączenie w opcjach przeglądarki
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Wyłączenie zapamiętywania haseł ogranicza ryzyko, że kolejna osoba korzystająca z tego samego profilu przeglądarki uzyska dostęp do kont poprzez autouzupełnianie lub zapisane dane logowania.
Pozostałe opcje dotyczą głównie komfortu lub innych klas zagrożeń, a nie ochrony lokalnie przechowywanych haseł.

Pełne wyjaśnienie:

W kontekście ochrony prywatnych danych podczas korzystania ze strony WWW kluczowe jest, aby dane uwierzytelniające (login/hasło) nie zostały zapisane lokalnie w profilu przeglądarki. Dlatego poprawnym działaniem jest wyłączenie funkcji zapamiętywania haseł. Gdy ta funkcja jest aktywna, przeglądarka może:

  • zapisać hasło w menedżerze haseł,
  • autouzupełniać formularze logowania,
  • ułatwić dostęp do kont, jeśli ktoś ma dostęp do tego samego profilu użytkownika (np. komputer współdzielony) lub jeśli urządzenie zostanie przejęte.

Opcja "blokady wyskakujących okienek" przede wszystkim ogranicza niechciane okna i część natrętnych reklam. Może poprawić komfort i niekiedy zmniejsza ekspozycję na oszustwa, ale nie rozwiązuje problemu zapisanych poświadczeń.

"Blokada uruchamiania skryptów" dotyczy wykonywania JavaScript i może wpływać na bezpieczeństwo w pewnych scenariuszach, ale jest to środek bardzo szeroki, często psujący działanie stron. Nie jest to typowa, podstawowa metoda ochrony prywatnych danych logowania zapisanych w przeglądarce.

"Powiadamianie o wygasłych certyfikatach" jest istotne dla bezpiecznego połączenia TLS i wiarygodności serwera, jednak dotyczy innej warstwy ochrony (transportu i zaufania do certyfikatu). Nie chroni bezpośrednio przed sytuacją, w której hasła zostały zapisane lokalnie i mogą zostać użyte przez inną osobę.

W praktyce egzaminacyjnej warto zapamiętać: jeśli pytanie dotyczy ochrony prywatnych danych na urządzeniu użytkownika, najczęściej chodzi o ustawienia typu hasła, autouzupełnianie, historia, cookies, tryb prywatny oraz właściwe wylogowanie.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co daje wyłączenie zapamiętywania haseł w przeglądarce?
Wyłączenie tej funkcji powoduje, że przeglądarka nie zapisuje poświadczeń i nie autouzupełnia logowania. Zmniejsza to ryzyko, że ktoś z dostępem do tego samego profilu (np. na komputerze współdzielonym) zaloguje się do Twoich kont bez znajomości hasła.
Dlaczego blokada wyskakujących okienek nie chroni haseł?
Pop-upy dotyczą sposobu wyświetlania treści (reklam, okien zewnętrznych), a nie przechowywania danych logowania. Nawet przy włączonej blokadzie pop-upów przeglądarka może nadal pamiętać hasła i je wstawiać w formularze, jeśli opcja zapisywania haseł jest aktywna.
Czy wyłączenie JavaScript zwiększa bezpieczeństwo sesji WWW?
Może ograniczyć część ataków zależnych od skryptów, ale jest to środek "ciężki" i często psuje działanie stron (logowanie, bankowość, koszyki). W praktyce ochrona danych prywatnych w przeglądarce częściej opiera się na kontroli haseł, cookies, aktualizacjach i wylogowaniu, a nie na globalnym blokowaniu skryptów.
Co oznacza komunikat o wygasłym certyfikacie na stronie?
Oznacza, że certyfikat TLS/SSL serwera ma nieprawidłowy okres ważności (np. wygasł). To wpływa na zaufanie do połączenia i może oznaczać ryzyko podszycia się pod serwer. Jest to ważne dla bezpieczeństwa transmisji, ale nie zastępuje zabezpieczeń lokalnych, takich jak niezapisywanie haseł.
Jak chronić dane na komputerze współdzielonym podczas logowania?
Najważniejsze działania to: nie zapisywać haseł w przeglądarce, używać trybu prywatnego, wylogować się po zakończeniu pracy oraz zamknąć wszystkie karty/okna. Dodatkowo warto stosować MFA, bo nawet przejęcie hasła nie zawsze pozwoli się zalogować bez drugiego składnika.
Jakie ustawienia przeglądarki są kluczowe dla prywatności użytkownika?
Zwykle są to ustawienia dotyczące: haseł i autouzupełniania, cookies (szczególnie stron trzecich), historii i cache, uprawnień witryn (kamera, mikrofon, lokalizacja) oraz ochrony przed śledzeniem. Dla ochrony kont szczególnie istotne jest zarządzanie zapisanymi hasłami i wylogowanie.
Kiedy warto używać menedżera haseł zamiast zapisu w przeglądarce?
Gdy potrzebujesz silnych, unikalnych haseł i synchronizacji między urządzeniami, lepszym rozwiązaniem bywa dedykowany menedżer haseł z dodatkowymi mechanizmami (np. główne hasło, blokada, audyt haseł). Zapis haseł w przeglądarce na komputerze współdzielonym jest szczególnie ryzykowny.
Dlaczego wylogowanie jest ważne, jeśli hasło nie jest zapisane?
Nawet bez zapisanego hasła sesja może pozostać aktywna dzięki cookies lub tokenom. Wylogowanie unieważnia (lub ogranicza) dostęp w ramach bieżącej sesji, co zmniejsza ryzyko, że kolejna osoba przejmie konto przez otwartą kartę albo zachowaną sesję.
Jak sprawdzić, czy przeglądarka przechowuje moje hasła?
W ustawieniach przeglądarki znajdziesz sekcję dotyczącą haseł/menedżera haseł, gdzie można zobaczyć listę zapisanych kont oraz wyłączyć zapisywanie. W środowisku szkolnym i firmowym administratorzy często zalecają wyłączenie tej funkcji na profilach współdzielonych.
Jakie błędy najczęściej robią zdający w pytaniach o bezpieczeństwo przeglądarki?
Częsty błąd to wybór opcji "brzmiącej bardziej technicznie" (np. blokada skryptów) zamiast tej, która faktycznie chroni dane logowania na urządzeniu. Inny błąd to mylenie bezpieczeństwa połączenia (certyfikaty) z bezpieczeństwem danych zapisanych lokalnie (hasła, autouzupełnianie).
info

Statystycznie 65% uczniów zna prawidłową odpowiedź. średnie

Źródła:

  • Mozilla Support: "Password Manager - Remember, delete and edit logins and passwords in Firefox" (support.mozilla.org) https://support.mozilla.org/en-US/kb/password-manager-remember-delete-edit-logins - accessed 2026-03-01
  • Google Chrome Help: "Save, manage & protect passwords" (support.google.com/chrome) https://support.google.com/chrome/answer/95606 - accessed 2026-03-01
  • OWASP: "Session Management Cheat Sheet" https://cheatsheetseries.owasp.org/cheatsheets/Session_Management_Cheat_Sheet.html - accessed 2026-03-01

Materiały:

  • Dokumentacja pomocy przeglądarek (sekcja dotycząca haseł i autouzupełniania)
  • OWASP – materiały o uwierzytelnianiu i zarządzaniu sesją
  • Materiały szkolne o bezpieczeństwie kont i haseł (MFA, menedżery haseł)
Zobacz też:

Aktualizacja pytania: 31.03.2026

Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego