摘要:
现如今,无论是办公还是在日常生活中,我们都会通过浏览器来搜索资料、访问内容,收发邮件等。特别是当用户在使用公共 Wi-Fi 时。... 浏览器是我们通往数字世界的窗口。现如今,无论是办公还是在日常生活中,我们都会通过浏览器来搜索资料、访问内容,收发邮件等。但同时,浏览器也是攻击者的目标。攻击者把浏览器当成了凭证、cookie、网络搜索等的存储库,甚至可以使用攻击远程操控用户的计算机并访问它所连接的网络。
强制或自动下载安装软件、主动弹窗、虚假关闭键、捆绑引流等浏览器乱象丛生,攻击者是如何躲在暗处“作怪”的。
常见的浏览器安全风险
1、浏览器漏洞
攻击者可以利用浏览器漏洞或已安装插件/扩展中的漏洞进行攻击。这种攻击行为可用于窃取敏感数据或下载恶意软件。攻击通常从钓鱼邮件/消息,或通过访问已被破坏或被攻击者控制的网站(驱动下载)开始。
2、恶意插件
目前市面上有数千个浏览器插件,用户通过下载插件以增强浏览体验。这同时也意味着,有些伪装成合法的恶意插件,一旦被安装,就可以被用来窃取数据或下载恶意软件。
3、DNS中毒
DNS是互联网地址,可以把输入的域名转换为IP地址,以便浏览器显示我们要访问的站点。但是,对计算机存储的DNS条目或DNS服务器本身的攻击可能会使攻击者将浏览器重定向到钓鱼网站等恶意域。
4、会话劫持
用户登录网站和应用服务器会发布会话ID,但如果攻击者设法暴力破解使用这些 ID 或拦截它们(如果ID未加密),那么他们可以冒充用户登录到相同的站点/应用程序,窃取敏感数据和潜在的财务细节。
5、中间人/浏览器攻击
攻击者可以设法将自己插入到用户的浏览器和正在查看的网站之间,修改流量。例如,将用户浏览器重定向到钓鱼页面、发送勒索软件或窃取登录信息。特别是当用户在使用公共 Wi-Fi 时。
6、Web应用程序利用
跨站点脚本等攻击仍然可以针对用户计算机上的应用程序,而不是浏览器,但后者用于传递或执行恶意负载。
隐私风险
以上的攻击行为都涉及到恶意第三方。但同时我们也应注意到,互联网提供商、网站和广告商每天也在用户浏览网站时收集大量数据。
Cookie 是由Web服务器生成并由浏览器存储一定时间的少量代码。一方面,他们的保存有助于使浏览体验更加个性化的信息,例如展示相关广告或确保您不必多次登录同一个站点。但另一方面,如果黑客利用它们访问用户会话,也将带来隐私问题和潜在的安全风险。
在一些国家,它们的使用受到监督,但当弹出选项时,许多用户只需单击就能接受默认cookie设置。
安全浏览网页的措施
用户在浏览网页时可以采取很多措施来降低安全风险和隐私风险:
01
保持更新浏览器和插件,以降低漏洞风险,卸载过时的插件以进一步减少攻击面;
02
