Web浏览器是我们通向网络世界的大门。

一般情况下我们每天需要花费数小时去浏览使用，这便使得它成为了网络犯罪分子的重点目标，甚至可能使用攻击来远程控制你的计算机并盗取重要文件。

在日常使用浏览器中，可能会遇到的网络安全威胁有哪些？

主要浏览器威胁

01 恶意插件

市场上有成千上万类插件，用户可以下载以增强浏览体验。与此同时网络犯罪分子可能会利用浏览器中任何插件/扩展中的漏洞，以此窃取重要数据或下载其他恶意软件。

此类攻击通常以网络钓鱼电子邮件/消息开始，或者通过访问已遭到入侵或由攻击者控制的站点（逐个下载驱动）开始。

02 域名系统中毒

DNS是互联网的地址簿，将输入的域名转换为IP地址，以便浏览器显示要访问的网站。但是，对计算机存储的 DNS 条目或 DNS 服务器本身的攻击可能使网络攻击者将浏览器重新定向到网络钓鱼站点等恶意域名。

03 会话劫持

会话 ID 由网站和应用程序服务器在用户登录时颁发。但是，如果网络攻击者设法暴力破解这些ID或拦截它们（如果它们未加密），那么他们可以登录到伪装成用户的相同站点/应用程序。用于窃取重要数据。

04 浏览器攻击

如果网络攻击者设法将自己插入浏览器和你正在查看的网站之间，他们可能能够修改流量。例如，将你查看的网页重新定向到网络钓鱼页面，同时提供勒索软件或窃取登录名。
使用公共 Wi-Fi 网络时更容易遭遇此攻击。

这些情况都属于恶意第三方。但我们不要忘记互联网供应商；网站和广告商每天在收集网页浏览者的大量数据。

Cookie是网络服务器生成的小段代码，并由浏览器存储一定时间。虽然保存的信息有助于使浏览体验更加个性化。例如不必多次登录同一网站。但另一方面，如果网络犯罪分子抓住它们来访问用户会话，它就成为了潜在的安全风险。

时至今日，大部分用户当看到一个弹出的选项时，都会点击【即可接受默认的cookie设置】。

如何更安全地浏览网页

1）保持浏览器和插件的更新，以降低漏洞利用的风险。卸载任何过时的插件都可以进一步减少攻击面。

2）仅访问HTTPS站点（浏览器地址栏中带有挂锁的站点），这代表网络攻击者无法窥探浏览器和Web服务器之间的流量。

3）提高“网络钓鱼意识”，以降低通过电子邮件和在线消息传播的浏览器威胁的风险。切勿在不检查发件人详细信息的情况下回复或点击未经请求的电子邮件。同时不要交出任何敏感信息。

4）通过官网下载任何应用程序或文件。

5）在操作系统和设备软件上启用自动更新。

6）更新浏览器设置以防止跟踪并阻止第三方 Cookie 和弹出窗口。

7）关闭浏览器中的密码自动保存功能，尽管这会影响登录时的体验

8）使用无痕浏览选项（即隐身模式）来防止 Cookie 跟踪

结语

上述的提示方案都是可选的，部分用户可以接受一定数量的跟踪，以换取更流畅的浏览体验。但是，安全提示（如HTTPS，自动更新，安全软件）对于减少遭受网络威胁的风险至关重要。

最后，祝你在网络世界中浏览愉快~

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课