浏览器是我们通向数字世界的窗口。如今,无论是在办公室还是在日常生活中,我们都可以搜索信息、访问内容、收发电子邮件等。通过浏览器。同时,浏览器也是攻击者的目标。攻击者将浏览器视为凭证、cookie、web搜索等的存储库。,甚至可以远程控制用户的电脑,访问其连接的网络。
或者强制自动下载安装软件,主动弹窗,假关闭键,捆绑引流等浏览器乱象丛生。攻击者如何躲在暗处“作怪”。
常见的浏览器安全风险
1.浏览器漏洞
攻击者可以利用浏览器漏洞或安装的插件/扩展中的漏洞。这种攻击可用于窃取敏感数据或下载恶意软件。攻击通常始于网络钓鱼电子邮件/消息,或通过访问已被攻击者破坏或控制的网站。
2.恶意插件
目前市面上有上千种浏览器插件,用户可以下载来增强浏览体验。这也意味着一些伪装成合法插件的恶意插件一旦安装就可以用来窃取数据或下载恶意软件。
3.DNS中毒
DNS是一个互联网地址,可以把输入的域名转换成IP地址,这样浏览器就可以显示我们要访问的站点。但是,对存储在计算机中的DNS条目或DNS服务器本身的攻击可能会导致攻击者将浏览器重定向到恶意域,如钓鱼网站。
4.会话劫持
当用户登录网站和应用服务器时,会话id将被公布,但如果攻击者设法暴力破解这些id的使用或拦截它们,那么他们可以冒充用户登录同一网站/应用,并窃取敏感数据和潜在的财务细节。
5.中间人/浏览器攻击
攻击者可以尝试将自己插入用户的浏览器和正在查看的网站之间,并修改流量。例如,将用户的浏览器重定向到钓鱼页面,发送勒索软件或窃取登录信息。尤其是用户在使用公共Wi-Fi的时候。
6.Web应用程序利用率
跨站脚本之类的攻击仍然可以针对用户计算机上的应用程序,而不是浏览器,但后者被用来传递或执行恶意负载。
隐私风险
上述所有攻击都涉及恶意第三方。但同时也要注意到,互联网提供商、网站、广告商每天在用户浏览网站的时候也在收集大量的数据。
cookie是Web服务器生成的少量代码,由浏览器保存一定时间。一方面,它们保存有助于个性化浏览体验的信息,例如显示相关广告或确保您不必多次登录同一个网站。另一方面,如果黑客利用它们访问用户会话,也会带来隐私问题和潜在的安全风险。
在一些国家,它们的使用受到监督,但当选项弹出时,许多用户只需单击一下就可以接受默认的cookie设置。
安全浏览网页的措施
用户可以采取许多措施来降低浏览网页时的安全风险和隐私风险:
01
更新浏览器和插件降低漏洞风险,卸载过期插件进一步减少攻击面;
02
只访问HTTPS网站,有效防止攻击者窥探浏览器和web服务器之间的流量;
03
保持“网络钓鱼意识”,降低通过电子邮件和在线消息传播浏览器威胁的风险。在未核实发件人详细信息的情况下,切勿回复或点击未经请求的电子邮件以及提交任何敏感信息;
04
只浏览官网,在官网下载应用或文件;
05
MFA,使用多因素身份认证应用程序来减少凭据被盗的影响;
06
多层安全软件,使用信誉良好的供应商提供的多层安全软件;
07
启用操作系统和设备/机器软件的自动更新;
08
更新浏览器设置以防止跟踪和阻止第三方cookie和弹出窗口;
09
关闭浏览器自动保存密码功能;
10
考虑使用以隐私为中心的浏览器/搜索引擎,尽量减少秘密数据共享;
11
使用隐私浏览选项来防止cookie跟踪。
用户可以根据实际情况采取相应的措施。其中,只有访问Https、自动更新和使用多层安全软件,对于降低网络威胁风险至关重要。浏览器的安全威胁不仅限于恶意的第三方。用户还应关注互联网广告商和网站的信息收集行为。保持安全上网的好习惯,提高安全意识,可以帮助我们避免很多问题。
资料来源:安生ANSCEN
免责声明:本平台仅供信息发布交流之途,请谨慎判断信息真伪。如遇虚假诈骗信息,请立即举报
举报