我们通往数字世界的门户是所谓的 网页浏览器 (网络浏览器)。 每天,我们都在他们身上花费无数时间,这正是他们被认为是他们有价值的目标的原因 网络骗子
Μ多年来,网络浏览器已成为我们存储密码和用户名以输入帐户、cookie 和其他可能成为极好的攻击目标的“多汁”信息的地方。 网络犯罪分子有能力远程控制我们的计算机并访问它所连接的网络。
此外,许多用户可能会因为认为广告商和其他人正在通过浏览器访问和跟踪我们的个人信息而感到不舒服。
«幸运的是,您可以做很多事情来管理这些风险来自全球数字安全公司团队的 Phil Muncaster 说 ESET. 让我们来看看其中的一些。
浏览器的 6 个最重要的威胁
那里有很多威胁: 有些目标浏览器比其他浏览器更直接。 这些是一些最重要的:
- 利用浏览器或插件/扩展中的漏洞 你可能已经安装了。 这种策略可用于窃取敏感数据或下载恶意软件。 攻击通常始于网络钓鱼电子邮件或访问已被黑客入侵或由攻击者控制的网站(驱动下载)。
- 恶意插件: 市场上有数以千计的插件可供用户下载以增强他们的浏览体验。 但是,他们中的许多人对浏览器具有特权访问权限。 这意味着伪装成合法的恶意插件可用于窃取数据、下载其他恶意软件等。
- DNS中毒: DNS 是 Internet 的地址簿,它将我们输入的域名转换为 IP 地址,以便浏览器可以显示我们想要访问的网页。 但是,对您计算机存储的 DNS 条目或 DNS 服务器本身的攻击可能允许攻击者将浏览器重定向到恶意域,例如网络钓鱼网站。
- 会话劫持攻击: 会话 ID 在用户连接时由网页和应用程序服务器发出。 但是,如果攻击者设法破解或拦截这些凭据(如果它们未加密),那么他们就可以伪装成用户登录相同的网站/应用程序。 然后,很容易窃取敏感数据和可能的财务信息。
- 中间人攻击/浏览器攻击: 如果攻击者设法进入您的浏览器和您访问的网站,他们可能能够修改流量——例如,将您重定向到网络钓鱼页面、提供勒索软件或窃取链接。 在使用公共 Wi-Fi 网络时尤其如此。
- 网络应用开发: 跨站点脚本之类的攻击可以针对您机器上的应用程序而不是浏览器。 在这种情况下,浏览器用于传递或执行恶意文件。
隐私:每个人都看到它
所有这些场景都涉及恶意第三方。 但我们不要忘记互联网提供商、网站和广告商每天在用户浏览网络时收集的大量数据。
Cookie 是由网络服务器创建并由您的浏览器存储一段时间的小段代码。 一方面,它们存储的信息有助于使您的浏览体验更加个性化——例如,向您展示相关广告或确保您不必在每次访问同一网站时都登录。 但是,另一方面,如果黑客获取了 cookie,它们会成为隐私问题和潜在的安全风险。
在欧盟和美国的一些州,cookies 的使用受到监管。 但是,当出现选项弹出窗口时,许多用户只需单击并接受默认设置。
如何安全上网
用户在浏览网页时可以做很多事情来降低安全和隐私风险。 有些是特定于浏览器的——有些是可以产生积极影响的最佳实践。 以下是一些关键的最佳实践:
- 仅访问 HTTPS 网站 (在浏览器的地址栏上有一个挂锁),这意味着黑客无法监控您的浏览器和网络服务器之间的流量。
- 了解网络钓鱼 降低通过电子邮件和电子信息传输的浏览器威胁风险。 切勿在未检查发件人详细信息的情况下回复或单击垃圾邮件。 并且不要泄露敏感信息。
- 下载前三思 应用程序或文件。 始终使用官方网站
- 使用多重身份验证 (MFA) 应用程序 以减少凭证盗窃的影响。
- 使用VPN 来自受信任的提供商,而不是免费版本。 这将为您的互联网流量创建一个加密隧道,以确保其安全并隐藏第三方
- 投资安全软件 来自可靠的供应商
- 开启自动更新 在您的设备/机器的操作系统和软件中
- 更新您的浏览器设置 防止跟踪和阻止第三方 cookie 和弹出窗口
- 关闭自动密码保存 在浏览器中,虽然这会影响登录时的用户体验
- 考虑使用注重隐私的浏览器/搜索引擎 最小化隐藏数据共享
- 使用隐私浏览选项 (例如 Chrome 的隐身模式)以防止跟踪 cookie
- 让您的浏览器和插件保持最新状态,以降低漏洞利用的风险。 卸载过时的插件以进一步降低攻击的可能性。
上面的许多提示都是可选的,取决于您对隐私问题的关注程度。 一些用户愿意接受一定比例的跟踪,以换取更流畅的浏览体验。 但是,安全提示(例如 HTTPS、自动更新、安全软件)对于减少您面临网络威胁的风险至关重要。 愉快的浏览.
新闻稿
不要忘记关注它 小米miui.gr 在 谷歌新闻 立即获悉我们所有的新文章! 如果您使用 RSS 阅读器,您也可以通过点击此链接将我们的页面添加到您的列表中 >> https://news.xiaomi-miui.gr/feed/gn
跟着我们 Telegram 让您第一时间了解我们的每一条消息!