美国计算机安全紧急响应小组(US-CERT)日前表示,禁用Web浏览器的大多数功能是确保计算机安全的最有效措施。
CERT近日在一份报告中称:“为了提升浏览体验,很多Web应用都被添加了各种各样的额外功能。其实,很多是没有必要的,反而还会导致用户遭受恶意攻击。”
在默认情况下,浏览器的这些大部分功能都是启用的。CERT认为:“最安全的策略就是禁用这些大部分功能,除非认为是必要的。”
同时,CERT还建议用户,将浏览器的安全级别调至最高,只有当需要某些功能时再启用。当应用结束后,再次禁用该功能。
为此,CERT还给出了用户应该禁用的浏览器功能:JavaScript、Java和ActiveX控件、 插件和Cookies。
网友评论