很多时候,我们打开电脑的第一件事就是打开浏览器,浏览我们喜欢的或是需要关注的内容。

打开浏览器时的你

但是,作为最常用的客户端程序,浏览器的安全问题常常会被忽略掉,比如,突然遇到了下面这种情况,该怎么办?

浏览器被恶意篡改

今天我们就来聊一聊使用浏览器的过程中存在哪些安全隐患,需要掌握哪些安全防护措施。

浏览器的安全隐患有哪些

浏览器漏洞。很多网络攻击都是以安全漏洞为切入点,如果用户没有及时打补丁或修复漏洞,网路攻击就会乘虚而入。浏览器亦是如此,由于其应用的广泛性,更是成为众多黑客的重点盯梢目标。

网页木马。黑客在网页中嵌入一段恶意代码,其目的就是用户在浏览该网页时会自动触发木马下载程序,若恶意代码被激活,后台会自动将木马植入用户端,进而用户计算机被黑客控制,用户账号、口令可能会被接连窃取,如支付宝、微信、电子银行卡账号口令等,被黑客利用成为网络攻击的“桥头堡”。

浏览器劫持。浏览器劫持是指浏览器被恶意篡改,以引导用户访问“山寨网站”,并实施信息窃取和财务诈骗。若浏览器被劫持,用户浏览器的页面往往会自动跳转到一些商业网站或恶意网站,甚至浏览器后台会自动添加恶意网站为“信任站点”。

网络钓鱼。不法分子会先伪造一个山寨网站,并取一个不易被人察觉的域名,然后通过微信、电子邮件或浏览器劫持、DNS欺骗等方式诱导用户访问这个山寨网站,然后在后台截获用户输入的个人信息(如支付账号、口令等),从而盗取用户隐私信息并获取利益。

自动记录功能。浏览器在访问过程中,系统默认开启用户操作留痕功能,这样很多信息会被浏览器自动记录下来,例如访问的地址栏记录、搜寻关键词记录、历史访问记录、缓存文件、Cookies等,而这些信息就可能涉及个人的很多隐私信息。若不法分子根据这些信息进行大数据分析,结合云计算技术,用户个人生活习惯可能也会被获取,这将带来人身和财产安全隐患。

必须要知道的安全防护措施

1. 养成良好习惯

(1)要及时为系统、浏览器和各种应用软件打好补丁,及时将浏览器升级到最新版本,使用安全性能高的浏览器;

(2)习惯使用防病毒软件或防火墙,并及时升级更新,打开其防网页挂马、防网络钓鱼功能;

(3)谨慎使用浏览器插件,不要轻易访问不明网站或者下载不确定来源的文件;

(4)使用网上银行或进行网络购物时,一定要确保进入的是安全的、官方的网站;

(5)注意保护好个人隐私信息,不要轻易在网络上输入身份证号、银行账号等。

2. 清除历史信息

浏览器会在默认状态下,自动将用户填写的表单信息记录下来,例如,用户名、账号口令、证件号等,当下一次再访问同一网站时,用户只要输入用户名的第一个字母,完整的用户名和口令都会自动显示出来,如果不是个人私有计算机,就有可能被不法分子非法获取或利用这些信息。那么,可以通过下面步骤来清除:

◎“工具/Internet选项”;

◎点击“内容→个人信息→自动完成”按钮;

◎点击“自动完成设置→清除表单、清除密码”按钮。

3. 确保Cookie安全

Cookie是网页服务器通过浏览器放在用户本地电脑硬盘上的一个文件,用于自动记录用户的信息,有必要对Cookie的使用进行必要的限制:

◎“工具→Internet选项→安全”,选择“Internet区域”,单击“自定义级别”按钮;

◎在“安全设置”对话框的Cookie区域,“允许使用存储在您计算机的Cookie”和“允许使用每个对话Cookie”选项前都有“提示”或“禁止”项,由于Cookie对于一些网站和论坛是必需的,所以我们可以选择“提示”。这样,当用到Cookie时,系统会弹出警告框,我们就能根据实际情况进行选择了。

如果要彻底删除已有的Cookie,可点选“常规”标签页,在“Internet临时文件”区域,点击“删除Cookie”按钮。

4. 分级审查机制

通过设置分级审查功能,可帮助用户控制计算机可访问的Internet信息内容的类型。例如只想让家里的孩子访问某些网站,可以这样设置:

◎通过“工具/Internet选项”菜单打开选项窗口;

◎切换至“内容标签页”,在分级审查区域中单击“启用”按钮;

◎在弹出的“内容审查程序”窗口中,点“分级”标签页将“分级级别”调到最低;

◎点“许可站点”标签页,添加特定网址并单击“始终”按钮将该网站保存;

◎按“确定”按钮创建监护人密码。计算机重新启动后,分级审查生效。当浏览器在遇到此网站之外的网站时,程序将提示“对不起,分级审查不允许你浏览该站点”的提示,并不显示该页面。

(作者: 郝耀鸿 顾茜 /广州市国资委;图片来源:百度图库)

声明:本文来自保密科学技术,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。