反钓鱼科普:浏览器安全功能

对大多数互联网用户来说,网页浏览器是用户计算机上最常使用的程序之一。浏览器在过去通常只用于显示文本文档,但现在随着技术发展和用户需求的提升,已经变成了多用途的重要工具。用户现在可以在浏览器中搜索信息、查看编辑文档、浏览网页、观看视频直播等,浏览器的功能在不断丰富。但与此同时,用户常用的网络浏览器也是黑客和网络罪犯的目标,他们总是极尽所能利用各种方法通过浏览器将恶意软件安装到用户的计算机系统中,采取各种手段避免被用户察觉,盗取用户保存在计算机中的重要文件信息,或者直接对用户的计算机系统进行破坏。

通常不法分子会通过伪装过的钓鱼邮件或者钓鱼网站等手段来骗取普通用户的信任并点击他们构造的恶意链接,而这些恶意链接的背后通常是形形色色的恶意软件,有一些甚至可能直接就盗取了用户的敏感信息。普通用户很难区分真假,就这样被不法分子诱骗填入并被盗取了自己的敏感信息,比如用户的银行账号密码。

Web浏览器安全功能中最重要的是什么?

浏览器都带有不同的安全功能,各个厂商各显本领不断提升各自的安全能力,帮助用户最大限度的防御各类网络攻击。在这些安全功能中,主要且重要的是恶意网站检测、恶意软件防护、沙箱和反钓鱼插件。

• 恶意网站检测

浏览器的这项功能能够从不断更新的恶意网站数据库中获取最新数据,及时警告用户访问的目标网站可能存在威胁,保护用户免受指向恶意软件的URL诱导。谷歌公司的安全浏览服务是最著名的此类数据库之一,Firefox和Chrome浏览器的桌面版本、Safari的桌面和移动版本都使用了谷歌的安全浏览服务。谷歌称安全浏览服务可以在用户点击恶意链接之前就警告用户存在的风险,保护用户的浏览安全。

谷歌的安全浏览服务主要检测两类恶意网站:带有恶意软件的网站和钓鱼网站。用来钓鱼的网站,通常在页面制作得几乎和常用的电子商务网站、银行网站、金融网站一样,从外观上很难看出区别。这些网站诱骗用户在假的网页上输入真实的卡号、用户名和密码等敏感信息,甚至很多时候即使不点击“登录”按钮,用户名密码也会被钓鱼网站即时获取。钓鱼网站背后的不法分子使用这些非法得来的用户名密码去登录真实的网站,盗取用户账户内的重要资产和信息。而安全浏览服务所收集的这些恶意钓鱼网站的网址,可以有效的为用户提供有针对性的保护。

• 恶意软件防护

大家常用的浏览器,比如Firefox和Chrome,目前是将恶意软件防护能力包含在了浏览器的隐私设置功能中。这项功能能够阻止弹出型窗口、阻止下载含有潜在威胁的文件,也可以在网络搜索结果中屏蔽恶意网站。

• 浏览器沙箱

沙箱是一种虚拟化的软件程序,它可以建立一个隔离的虚拟环境,在这个隔离环境中运行进程或者程序。在沙箱中运行的这些程序,对于系统本身的访问权限是受到控制的,也不能对系统作出永久性的实质有效的更改。可以理解为,沙箱是一个隔离运行环境,在其中运行程序的结果都只能留在沙箱里,不会对系统本身造成影响。沙箱的应用范围很广,比如很多杀毒软件都会利用沙箱去检测系统内的恶意软件。沙箱常用的情景如下:

1.在沙箱中自动或者手动的运行含有病毒木马的恶意程序。

2.在沙箱中运行浏览器,这样浏览过程中的威胁就不会影响到系统本身。

3.如果系统本身已经有恶意软件了,在沙箱中运行浏览器也可以保护浏览器中的登录凭证等信息是隔离的,不会被系统中原有的恶意软件获取。

浏览器沙箱与上述沙箱的运作方式一样,把浏览器放在一个虚拟容器里运行,防止来自网站的恶意软件攻击计算机,也防止计算机内的恶意软件获取用户的登录信息。在这样的隔离环境中,浏览器运行的程序对系统文件的访问权限是受到限制的,也促成了这种分层次的安全协议。浏览器沙箱可以分析可疑程序和代码,监控应用程序。指向可疑来源的任何代码在被执行之前都会经过沙箱的校验,保障用户安全。

• 反钓鱼插件/扩展/附加功能

网络钓鱼现在应该是技术含量最低但是最广泛存在的网络欺诈方法之一。很多网站都悄悄的设置了很多隐秘的功能,盗取用户的各类有价值的信息。虽然现在相关的反钓鱼宣传很多,普通用户可以通过简单的学习来安全的浏览网站、防止一定的网络钓鱼攻击,但谁也没法保障用户任何时候都能够准确识别网络钓鱼。这个时候浏览器的反钓鱼功能插件就可以派上用场了,反钓鱼功能插件是专为保护用户免受网络钓鱼攻击而开发制作的专项功能插件。

上述的这些只是浏览器所需要应对的网络钓鱼威胁的一部分,还有一些威胁,可以以恶意软件或者以脚本的形式嵌入在用户访问的网站中,收集用户浏览网页的个人习惯和数据记录,用以推广广告或者其他网络营销活动。而浏览器的安全功能也不只是这些,其他提高浏览器安全能力的附加功能还有很多,比如阻止广告、阻止在线浏览活动跟踪、阻止页面访问记录跟踪、阻止页面脚本等等。

Chrome、Firefox、IE、Edge浏览器安全配置提示

为了确保用户在互联网浏览过程中的隐私性和安全性,优化配置浏览器是非常重要的一件事,但是很多用户并没有进行这项配置。虽然这些浏览器理所应当已经把这些安全功能都默认内置好了,但是很多用户在安装浏览器的时候并没有配置启用,只是默认安装浏览器,没有做过特别的安全设置,那么在上网过程中可能会面临相对较高的恶意网络攻击风险。以下小蝎挑选了全球范围内使用最广的4种浏览器来做一些安全使用提示讲解,虽说不太可能百分百的防护住所有的网络攻击威胁,但还是很有助于提高浏览器的防御能力。

• Google Chrome

1.在“隐私设置和安全性”配置中启用对危险网站侵害的保护。

2.关闭即时搜索(联想查询服务)。这个功能虽然方便用户,但是启用后也意味着用户的浏览行为也会立即发送给谷歌。

3.不要把电子邮件账户和浏览器进行同步。最好不使用谷歌浏览器的账户登录同步功能。使用这个功能会让用户在浏览器中填写的个人信息,比如自动填充的数据和密码、个人习惯等等发送到谷歌的服务器。如果用户必须使用这个功能的话,最好选择对同步数据加密并且创建独立密码。

4.在“内容设置”中配置安全选项,“内容设置”在隐私设置和安全性分类下面,点击打开后,配置如下选项:

5.在密码和表单选项中关闭自动填充功能。

• MozillaFirefox

火狐浏览器的配置项位置主要在“选项”菜单中的“隐私与安全”。和谷歌浏览器一样,最好也不使用登录账户同步相关信息的功能。

1.在历史记录中参考如下设置项:

2.不让Firefox保存用户的账号密码登录信息,开启危险网站报警功能。

3.使用跟踪保护功能。

4.在“权限”选项中,禁止位置、摄像头、麦克风的使用权限(对应设置按钮中),拦截弹出式窗口,启用网站尝试安装附件时的警告等。在Firefox数据收集与使用中,关闭相关选项。

5.在常规中开启浏览器的自动更新功能。

• InternetExplorer

在Windows操作系统控制面板中,找到“Internet选项”,做如下配置:

1.在“安全”标签页中,选择自定义级别,在弹出的对话框中找到并关闭JavaScript。

2.在“常规”标签页中开启退出时自动删除浏览记录功能。

3.在“隐私”选项卡中开启弹出页的屏蔽功能,把安全级别设置为中级或更高。

4.在“高级”标签页中,找到安全设置部分,勾选“不保存加密页面到本地磁盘”、“退出浏览器时清空临时文件”。

• MicrosoftEdge

打开Edge浏览器,右上角有三个点点的菜单按钮,选择设置,转到查看高级设置中。在配置中禁用Flash播放器,下载项配置为“询问我如何处理每个下载”,避免恶意软件自动下载到本地系统。在“隐私和安全”设置部分,取消勾选密码和表单的保存,开启发送不跟踪请求的选项,这和上述几种浏览器的配置都很类似。

网络浏览安全的通用提示

通过上述介绍,相信大家应该有了初步的了解。由于国内外市面上浏览器品牌很多,在此不能做到一一介绍,但是不同品牌的浏览器都有相类似和对应的配置项,参考上述几种主流浏览器的配置方法和原则,应该都可以对其他浏览器做相应的安全配置,保障用户的上网安全。

普遍来说,时刻保持自己的浏览器是最新版本很重要。由于浏览器经常会发现不同的漏洞,更新厂商推出的最新版本就是用户防御新攻击的最好方式。在平时的网络浏览中,尽量不要点击弹出广告、页面广告的链接,远离网络钓鱼和诈骗,重要操作(比如网上转账)时多多注意浏览器地址栏中的URL是否正确真实,是否有不明后缀等。

安全和方便常常是矛盾的对立面,很多用户选择了方便,却忽略了浏览器的安全配置,建议用户检查下自己使用的浏览器,尽可能的完善安全配置项。