瀏覽器安全隱患有哪些

在我們日常辦公中。有一個最容易被忽視的信息安全隱患，那就是瀏覽器安全。每天打開電腦第一件事就是點開瀏覽器，開啟辦公和瀏覽信息。瀏覽器作為日常辦公使用評率最高的應用，但其安全問題卻很少有人關注。瀏覽器存在的主要安全隱患有：

• 瀏覽器漏洞：很多網絡攻擊以安全漏洞為切入點，如果用戶沒有及時打補丁或修復漏洞，攻擊者就會乘虛而入。瀏覽器亦是如此，由于其應用的廣泛性，更是成為眾多黑客的重點盯梢目標。

• 網頁木馬：黑客在網頁中嵌入一段惡意代碼，其目的就是用戶在瀏覽該網頁時會自動觸發木馬下載程序，若惡意代碼被激活，后臺會自動將木馬植入用戶端，進而用戶計算機被黑客控制，用戶賬號、口令可能會被竊取。

• 瀏覽器劫持：瀏覽器劫持是指瀏覽器被惡意篡改，以引導用戶訪問 “山寨網站”，并實施信息竊取和財務詐騙。

• 網絡釣魚：不法分子常會利用偽造山寨網站，選擇不易被人察覺的域名，通過微信、電子郵件或瀏覽器劫持、DNS 欺騙等方式誘導用戶訪問山寨網站，在后臺截獲用戶輸入的個人信息（如支付賬號、口令等），從而盜取用戶隱私信息并獲取利益。

• 自動記錄功能：瀏覽器在訪問過程中，系統默認開啟用戶操作留痕功能，導致信息被瀏覽器自動記錄，例如訪問的地址欄記錄、搜尋關鍵詞記錄、歷史訪問記錄、緩存文件、Cookies 等，常被攻擊者利用并非法獲利。

瀏覽器防范指南

• 養成良好習慣

  要及時為系統、瀏覽器和各種應用軟件打好補丁，及時將瀏覽器升級到最新版本，使用安全性能高的瀏覽器；

  習慣使用防病毒軟件或防火墻，并及時升級更新，打開其防網頁掛馬、防網絡釣魚功能；

  謹慎使用瀏覽器插件，不要輕易訪問不明網站或者下載不確定來源的文件；

  使用網上銀行或進行網絡購物時，一定要確保進入的是安全的、官方的網站；

  注意保護好個人隱私信息，不要輕易在網絡上輸入身份證號、銀行賬號等。

• 清除歷史信息

  瀏覽器會在默認狀態下，自動將用戶填寫的表單信息記錄下來，例如，用戶名、賬號口令、證件號等，當下一次再訪問同一網站時，用戶只要輸入用戶名的第一個字母，完整的用戶名和口令都會自動顯示出來，如果不是個人私有計算機，就有可能被不法分子非法獲取或利用這些信息。那么，可以通過下面步驟來清除：

  • “工具/Internet選項”；

  • 點擊“內容→個人信息→自動完成”按鈕；

  • 點擊“自動完成設置→清除表單、清除密碼”按鈕。

• 確保Cookie安全

  Cookie是網頁服務器通過瀏覽器放在用戶本地電腦硬盤上的一個文件，用于自動記錄用戶的信息，有必要對Cookie的使用進行必要的限制：

  • “工具→Internet選項→安全”，選擇“Internet區域”，單擊“自定義級別”按鈕；

  • 在“安全設置”對話框的Cookie區域，“允許使用存儲在您計算機的Cookie”和“允許使用每個對話Cookie”選項前都有“提示”或“禁止”項，由于Cookie對于一些網站和論壇是必需的，所以我們可以選擇“提示”。這樣，當用到Cookie時，系統會彈出警告框，我們就能根據實際情況進行選擇了。

    如果要徹底刪除已有的Cookie，可點選“常規”標簽頁，在“Internet臨時文件”區域，點擊“刪除Cookie”按鈕。

• 分級審查機制

  通過設置分級審查功能，可幫助用戶控制計算機可訪問的Internet信息內容的類型。例如只想讓家里的孩子訪問某些網站，可以這樣設置:

  • 通過“工具/Internet選項”菜單打開選項窗口；

  • 切換至“內容標簽頁”，在分級審查區域中單擊“啟用”按鈕；

  • 在彈出的“內容審查程序”窗口中，點“分級”標簽頁將“分級級別”調到最低；

  • 點“許可站點”標簽頁，添加特定網址并單擊“始終”按鈕將該網站保存；

  • 按“確定”按鈕創建監護人密碼。計算機重新啟動后，分級審查生效。當瀏覽器在遇到此網站之外的網站時，程序將提示“對不起，分級審查不允許你瀏覽該站點”的提示，并不顯示該頁面。

回答所涉及的環境：聯想天逸510S、Windows 10。