网络浏览器安全隐患及防范措施
2022-9-11 11:56:39 Author: 网络安全与取证研究(查看原文) 阅读量:16 收藏

浏览器是我们通往数字世界的窗口。现如今,无论是办公还是在日常生活中,我们都会通过浏览器来搜索资料、访问内容,收发邮件等。但同时,浏览器也是攻击者的目标。攻击者把浏览器当成了凭证、cookie、网络搜索等的存储库,甚至可以使用攻击远程操控用户的计算机并访问它所连接的网络。

强制或自动下载安装软件、主动弹窗、虚假关闭键、捆绑引流等浏览器乱象丛生,攻击者是如何躲在暗处“作怪”的。

常见的浏览器安全风险

1
浏览器漏洞 

攻击者可以利用浏览器漏洞或已安装插件/扩展中的漏洞进行攻击。这种攻击行为可用于窃取敏感数据或下载恶意软件。攻击通常从钓鱼邮件/消息,或通过访问已被破坏或被攻击者控制的网站(驱动下载)开始。

2
恶意插件 

目前市面上有数千个浏览器插件,用户通过下载插件以增强浏览体验。这同时也意味着,有些伪装成合法的恶意插件,一旦被安装,就可以被用来窃取数据或下载恶意软件。

3
DNS中毒 

DNS是互联网地址,可以把输入的域名转换为IP地址,以便浏览器显示我们要访问的站点。但是,对计算机存储的DNS条目或DNS服务器本身的攻击可能会使攻击者将浏览器重定向到钓鱼网站等恶意域。

4
会话劫持 

用户登录网站和应用服务器会发布会话ID,但如果攻击者设法暴力破解使用这些 ID 或拦截它们(如果ID未加密),那么他们可以冒充用户登录到相同的站点/应用程序,窃取敏感数据和潜在的财务细节。

5
中间人/浏览器攻击 

攻击者可以设法将自己插入到用户的浏览器和正在查看的网站之间,修改流量。例如,将用户浏览器重定向到钓鱼页面、发送勒索软件或窃取登录信息。特别是当用户在使用公共 Wi-Fi 时。

6
Web应用程序利用

跨站点脚本等攻击仍然可以针对用户计算机上的应用程序,而不是浏览器,但后者用于传递或执行恶意负载。

隐私风险

以上的攻击行为都涉及到恶意第三方。但同时我们也应注意到,互联网提供商、网站和广告商每天也在用户浏览网站时收集大量数据。

Cookie 是由Web服务器生成并由浏览器存储一定时间的少量代码。一方面,他们的保存有助于使浏览体验更加个性化的信息,例如展示相关广告或确保您不必多次登录同一个站点。但另一方面,如果黑客利用它们访问用户会话,也将带来隐私问题和潜在的安全风险。

在一些国家,它们的使用受到监督,但当弹出选项时,许多用户只需单击就能接受默认cookie设置。

安全浏览网页的措施

用户在浏览网页时可以采取很多措施来降低安全风险和隐私风险:

01

保持更新浏览器和插件,以降低漏洞风险,卸载过时的插件以进一步减少攻击面;

02

只访问HTTPS站点(浏览器地址栏中有挂锁的网站),有效防止攻击者窥探浏览器和web服务器之间的流量;

03

保持“网络钓鱼意识”降低通过电子邮件和在线消息传播浏览器威胁的风险。在未核实发件人详细信息的情况下,切勿回复或点击未经请求的电子邮件并提交任何敏感信息;

04

只浏览官方网站,在官网上下载应用程序或文件;

05
MFA使用多因素身份验证(MFA)应用程序减少凭证盗窃的影响;
06
多层安全软件,使用信誉良好的供应商提供的多层安全软件;
07

启用自动更新,在操作系统和设备/机器软件上启用自动更新;

08

更新浏览器设置,以防止跟踪和阻止第三方 cookie 和弹出窗口;

09

关闭浏览器的密码自动保存;

10

考虑使用以隐私为中心的浏览器/搜索引擎,最大限度地减少秘密数据共享;

11

使用隐私浏览选项(即Chrome匿名模式),防止cookie跟踪。

用户可根据实际情况,采取相应的措施。其中,只访问Https、自动更新、使用多层安全软件对于减少网络威胁的风险至关重要。浏览器的安全威胁,并不仅限于恶意的第三方,用户还应注意互联网的广告商、网站等信息收集行为。保持良好的安全上网习惯,提高安全意识,可以帮助我们避免很多问题。


参考资料:https://www.welivesecurity.com/2022/07/29/staying-safe-online-browse-web-securely/

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg3NTU3NTY0Nw==&mid=2247485014&idx=1&sn=b09dbc6342ded707043490afa75ac0ee&chksm=cf3e2666f849af70788ce048fa7bb5ae884d5874ca89dcf006986b8d1e9eaadf54f21117744a#rd
如有侵权请联系:admin#unsafe.sh