瀏覽器存在的安全風險主要包括什么內容
瀏覽器存在的安全風險主要包含網絡釣魚��、隱私跟蹤�����、數據劫持���、瀏覽器的安全漏洞���。
單項選擇題瀏覽器存在的安全風險主要包含(D)
A網絡釣魚�����、隱私跟蹤
B網絡釣魚���、隱私跟蹤��、數據劫持
C隱私跟蹤�����、數據劫持�����、瀏覽器的安全漏洞
D網絡釣魚���、隱私跟蹤���、數據劫持�����、瀏覽器的安全漏洞
網絡釣魚(Phishing��,與釣魚的英語fishing發音相近��,又名釣魚法或釣魚式攻擊)是通過大量發送聲稱來自于銀行或其他知名機構的欺騙性垃圾郵件���,意圖引誘收信人給出敏感信息(如用戶名�����、口令��、帳號 ID ���、 ATM PIN 碼或信用卡詳細信息)的一種攻擊方式���。
最典型的網絡釣魚攻擊將收信人引誘到一個通過精心設計與目標組織的網站非常相似的釣魚網站上���,并獲取收信人在此網站上輸入的個人敏感信息�����,通常這個攻擊過程不會讓受害者警覺���。它是“社會工程攻擊”的一種形式�����。網絡釣魚是一種在線身份盜竊方式�����。
隱私跟蹤使用cookie���,販賣用戶數據的 Cookie 也可以通過插入第三方 Cookie 實現的���,廣告跟蹤商在受用戶歡迎���、被廣泛訪問的網頁上放置一個一像素大小的透明圖片��,這樣用戶看不到這張圖片�����,但是他還是被加載了���,這樣廣告跟蹤商就可以通過這張圖片進行 Cookie 插入�����,不斷地追蹤用戶的瀏覽記錄��。
數據劫持�����,指的是在訪問或者修改對象的某個屬性時���,通過一段代碼攔截這個行為���,進行額外的操作或者修改返回結果��。
比較典型的是 Object.defineProperty() 和 ES2015 中新增的 Proxy 對象�����。數據劫持最著名的應用當屬雙向綁定�����,這也是一個已經被討論爛了的面試必考題���。例如 Vue 2.x 使用的是 Object.defineProperty()(Vue 在 3.x 版本之后改用 Proxy 進行實現)��。
瀏覽器漏洞存在是由于編程人員的能力�����、經驗和當時安全技術所限���,在程序中難免會有不足之處�����。在設計時未考慮周全���,當程序遇到一個看似合理�����,但實際無法處理的問題時��,引發的不可預見的錯誤�����。
黑客們在進行網絡攻擊的時候主要針對的目標不是操作系統���,攻擊者緊盯的對象主要是在操作系統中使用的瀏覽器���,說微軟的IE瀏覽器處于十面埋伏不為過��,電腦黑客經常利用IE瀏覽器漏洞進行病毒攻擊,使不少用戶遭受損失���。
而目前很多瀏覽器都已經有了多種操作系統適用的版本���,Windows系統所用的瀏覽器同樣也可被用在其它操作系統中�����,因此無論你使用的是哪一種操作系統��,攻擊者都能在瀏覽器那里找到突破口��。
因為目前所有Web瀏覽器都存在各種各樣的漏洞��,是黑客最易攻擊的對象之一�����,常見漏洞及風險”組織(CVE)公報的瀏覽器漏洞就超過300個�����,每個瀏覽器廠商的產品都有幾十個�����。
以上就是瀏覽器存在的安全風險主要包含什么的詳細內容�����,更多請關注瀏覽器樂園其它相關文章���!
