摘要:
Firefox 内置了网络钓鱼和恶意软件防护功能,助您安全地浏览网页。本文介绍了它们如何工作。... Firefox 内置了网络钓鱼和恶意软件防护功能,助您安全地浏览网页。这些特性将在您访问欺诈性网站(也称“钓鱼网站”),提供非您所需的软件或设计用于破坏您的电脑的攻击站点(也称“恶意网站”)时警告您。同时,如果您下载的文件被检测为恶意软件,该功能也会发出警告。
目录
什么是仿冒/钓鱼网站、攻击网站、恶意软件和垃圾软件?欺诈性网站(也叫“网络钓鱼”)
这是一种假冒成合法网站,以此骗取您的账户、密码、银行卡号等敏感信息的行为。钓鱼式攻击常利用电子邮件传播,引诱收信人在与真正网站非常相似的假冒网站上输入个人信息。关于钓鱼攻击的更多信息可参阅反钓鱼工作组(英文)。维基百科“钓鱼式攻击”条目也有些仿冒网站的例子和相关信息。
如何报告欺诈网站
如果要报告你正在访问的网站是欺诈网站,请点击 Firefox 菜单按钮
,再点击
帮助并在帮助菜单里选择 报告欺诈网站…。
攻击站点
在您访问网站时试图用恶意软件感染您计算机的站点叫做攻击站点。这些攻击可能非常难以防御,即使是看起来非常安全的网站也可能正在秘密地攻击您。有时甚至这些网站的所有者也不知道他们的网站已经沦为攻击站点。
恶意软件
恶意软件是一种在您不知情的情况下感染您计算机的软件。恶意软件通常会窃取个人信息,发送垃圾邮件,或者散播更多恶意软件。
假冒软件
假冒软件网站会试图欺骗您安装软件已侵害您浏览体验(例如,更改您的首页设置或者在您访问的其他网站显示额外的广告)。您可以通过Google 假冒软件政策了解更多关于这种软件的信息。
Firefox 中的网络钓鱼和恶意软件防护如何工作?
Firefox 会将您访问的网站与“被举报的钓鱼网站,假冒软件和攻击站点列表”(下称“站点列表”)中的条目相比对。只要网络钓鱼和恶意软件防护已启用,该列表将自动下载,且每 30 分钟自动更新。
当您下载应用程序文件时,Firefox 会检查存放这一文件的网站是否已经在恶意网站黑名单中。如果网站已被列入黑名单,Firefox 将立即停止下载。同时 Firefox 将向 Google 安全浏览服务发送此次下载的一些元数据,查询软件是否安全。*
* Windows 用户:这项在线检查只会在 Windows 平台的 Firefox 中执行,并且只检查那些没有经过已知的许可发布者签名的已下载文件。Windows 上大多数常用软件和安全的软件都经过了签名,所以最后这项检查不会经常执行。
我该如何使用网络钓鱼和恶意软件防护?
该功能默认开启,除非您更改过安全设置,否则很可能您已经在使用此功能。网络钓鱼和恶意软件防护的选项首选项可以在 隐私 & 安全 面板找到:
在屏幕上方的菜单栏里点击 Firefox 并选择 首选项。点击菜单按钮
并选择 选项。首选项。点击菜单按钮
并选择 设置。
点击 隐私 & 安全 面板。在 安全 部分,在设置旁边的勾选标记打勾以激活它们:
关闭 设置 页。您做的所有更改都会自动保存。
若要关闭这些功能,请按照上述步骤返回 隐私 & 安全 面板并取消勾选。
要查看网络钓鱼防护是否已启用,请访问我们的网络钓鱼测试网站。同样地,您也可以访问恶意软件测试网站以及 垃圾软件测试网站来确认 Firefox 正在阻止攻击性站点和垃圾软件网站。在开启了网络钓鱼和恶意软件防护的情况下,这两个站点都应该被阻挡并且不会被加载。
某个页面或文件被阻止以后会发生什么?
Firefox 会阻止页面加载,并在钓鱼站点显示钓鱼网站警告,在垃圾软件网站显示已报告的垃圾软件警告,在恶意站点显示已报告的攻击页面警告。
如果您在下载恶意软件或间谍软件,Firefox 会在下载面板显示以下信息。
要想忽略警告并允许下载此文件,请在下载面板中右键单击这个文件,并选择 允许下载。
注意:更多关于 Firefox 的不安全下载警告,请参阅 。
启用了防钓鱼和恶意软件保护功能会向 Mozilla 及其合作方发送哪些信息?
使用网络钓鱼和恶意软件防护功能时,只有在两种情况下 Firefox 与 Mozilla 的合作伙伴会发送信息:第一种就是站点列表的常规更新,列表更新时不会发送您的个人信息和浏览历史;第二种是您遇到被举报有钓鱼或攻击行为的网站时, Firefox 将报告该事件,在拦截该网站之前, Firefox 将再三确认在上次更新列表后该网站没有从列表中被移除。我们不会发送您所访问的完整网址,我们只会发送由网址所生成的部分信息。
除了上面提到的常规列表更新,使用针对下载文件的恶意软件防护功能时,Firefox 可能会与 Mozilla 的合作伙伴进行联系,核实某些可执行文件的安全性。在这些情况下, Firefox 会提交的一些文件信息给 Google 安全浏览服务,包括名称、来源、大小和文件内容的加密散列。这有助于 Firefox 确定文件是否应该被拦截。
Mozilla 隐私政策描述了Firefox和Mozilla分别获取到什么数据以及如何处理。 Google 隐私政策则解释了 Google 如何处理搜集的用户数据。
我很确定我的网站是安全的,该怎样从列表移除?
如果您的网站曾被攻击但您已经修复问题,或者您认为您的网站被错误报告,可以提出移除请求。但我们仍鼓励网站所有者先彻底调查此类举报,因为网站很可能已经变成攻击站点而没有发生任何明显的变化。
