@Niki
2年前 提问
1个回答
浏览网页时存在的安全风险有哪些
齐士忠
2年前
浏览网页时存在以下安全风险:
网络钓鱼:网络钓鱼通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。
隐私跟踪:隐私跟踪使用cookie,贩卖用户数据的 Cookie 也可以通过插入第三方 Cookie 实现的,广告跟踪商在受用户欢迎、被广泛访问的网页上放置一个一像素大小的透明图片,这样用户看不到这张图片,但是他还是被加载了,这样广告跟踪商就可以通过这张图片进行 Cookie 插入,不断地追踪用户的浏览记录。
数据劫持:数据劫持,指的是在访问或者修改对象的某个属性时,通过一段代码拦截这个行为,进行额外的操作或者修改返回结果。
浏览器漏洞:浏览器漏洞存在是由于编程人员的能力、经验和当时安全技术所限,在程序中难免会有不足之处。在设计时未考虑周全,当程序遇到一个看似合理,但实际无法处理的问题时,引发的不可预见的错误。
DNS中毒:DNS是一个互联网地址,它把域名转换成IP地址,这样浏览器就可以显示我们想要访问的网站。然而,对计算机存储的DNS条目或DNS服务器本身的攻击可能导致攻击者将浏览器重定向到恶意域,如钓鱼网站。
恶意插件:市场上有无数的浏览器插件,尽管用户可以下载插件来增加浏览器的功能和增强浏览体验。但也存在一些安全隐患,如:有的伪装成合法的恶意插件,用户安装这种恶意插件,存在数据被盗或下载恶意软件的风险。