上网冲浪离不开浏览器,但浏览网页时是否安全呢?是否看到这样的报道:“当心,浏览网页硬盘会被共享!”“可以格式化硬盘的网页代码”等等,这些绝不是危言耸听,这些问题在技术上是存在可行性的。在这儿提醒大家来关注浏览网页时的安全性问题。
1. 使用IE的安全问题
IE(Internet Explorer)浏览器是微软推出的与Netscape浏览器竞争的产品,几经升级,现在已经到了IE
6.0乃至XP版本。从IE4.0一直到现在安全性更高的IE6.0,伴随着IE的每一次升级,都有对前一个版本的漏洞的弥补和在功能、性能上的提升。
由于IE浏览器总是存在一些漏洞,另外IE浏览器的缺省设置也往往只是针对一般用户的,而缺省的设置往往只是方便上网操作,但这却给你的网络带来了安全问题。在浏览网页时,你的 IE 浏览器的确会从几个方面泄漏你的隐私。这几个方面只要有一个发生作用就够“要命”的了,如果你不加以注意的话,隐私就毫无保障。别人可以轻易地得知你经常去的站点,连每天去几次都了如指掌;你的电子邮件地址会被无故的传播出去,成为你接收垃圾邮件的隐患;甚至哪天有人用你的名字登录了你最常去的聊天室都有可能,你不用怀疑,这就是目前你在浏览网页时所面临的安全方面的威胁。而问题的关键在于,我们必须懂得如何去防范这种威胁!下面,我们就对IE可能给我们带来的安全性问题的几个方面进行分析。
(1)值得警惕的收藏夹
我们在浏览网页时,遇到了自己喜欢的站点或页面,有时会愿意直接把它们添加到收藏夹中。这样,今后再次访问该站点时,可以直接打开收藏夹,单击网站名称就直接进入想去的页面,免去了输入网址的麻烦。客观地讲,这的确是一个极为方便的功能。但是,你有没有想过,为了得到这种方便,你究竟付出了什么代价呢?很简单,别人无需任何技术,只要打开你的收藏夹就能把你喜欢去的站点尽收眼底。
收藏夹在英文版Windows中的名称是“Favorates”,翻译为“我的最爱”。是啊,我喜欢去什么站点凭什么要让别人知道?就像我家里的彩电有几个频道,我的马桶是什么品牌,我有哪些好朋友……诸如此类的问题,别人管得着吗?别人当然管不着这些事。如果你自己把它们记录在本子上,以方便今后管理查阅,但又不把这个本子妥善保存起来的话,别人很容易在有意无意间看到你的个人资料。
(2)上网留痕,管好你的历史记录
经常上网的人一定有这种经验:在你输入一个曾经访问过的 URL 时,浏览器的地址栏会自动为你补充曾经访问过的全部相关网址。比如你曾经去过http://www.sina.com.cn/,下次你再输入到“s”的时候,浏览器就会自动在下面显示刚才的一整条地址,或者还会有其他以“s”开头的网址。你只要用鼠标直接选择候选链接,就可以打开该页面。这就是 IE 的“自动完成”功能,这项功能是建立在“历史记录”基础上的。IE可以自动记录你访问过的三个月之内的所有网址,一方面方便了浏览。但从网络安全和个人隐私的角度讲,它和收藏夹一样会“出卖”你的行踪。
清除历史记录的方法很简单,只要在桌面的IE 图标上单击右键,选【属性】,(或者从【控制面板】中直接调用Internet属性),你就会看到IE对于历史记录的设置项目。只要单击 【清除历史记录】按钮,IE中的历史记录就会全部消失。这样一来,就没有人能知道你“走过什么路”了。但你也许会问:那么,我今后访问道网址是不是还会被记录下来呢?对,是这么回事。因此如果你希望彻底做到“踏雪无痕”的话,就可以利用这里的设置项目,把IE保存历史记录的时间调为0天,从此你的IE就不会去多管闲事去保存网址了。
(3)阳光下的缓存
IE会把你曾经浏览过的内容保存在C:WindowsTemporary Internet Files文件夹中,以便你今后再次访问这些站点时加快读取速度。于是,你曾经到过的站点,看过哪些页面,下载过哪些图片……全部被暴露出来。在IE的属性设置中有关于Internet临时文件的选项。如果你不想让别人看到你访问过的网页内容,就单击【删除文件】,让缓存文件夹中的东西将荡然无存。在【设置】按钮后出现的窗口中具有调节缓存文件夹容量的功能,你可以根据硬盘空间的情况自己定义。
(4)并不美味的小甜饼
Cookie,直译为“小甜饼”,但在浏览网页时保存下来的那些“小甜饼”有时会让人吃苦头的,如果你经常光顾一些商业网站的话,这种事你一定经历过:当你第一次进去时可能会看见一句欢迎你的话,一般是:“你好,这是你第一次光临本店……”,而当你再次进入时,欢迎的文字就变成了“这是你第二次光临本店”。你有没有这样的警觉:我来这个站点几次他们怎么会知道?难道我注定要在网上暴露我的行踪吗?
注意!
当然,这只是 Cookie 最普通道表现而已,其他诸如在 WEB 页上保存密码、针对不同用户的自动完成某种功能等大都是通过Cookie来完成的。简单地讲,某些站点在你的 硬盘上用很小的文本文件储存了一些信息,这些文本文件就称为 Cookie。Cookie 的用途原本就是方便人们浏览自己喜欢的页面,而且真正保存在Cookie中的只有你提供给网站的信息,或者是你在浏览站点时做出的选择;而且只有再次浏览创建相应的Cookie的站点才会打开自己的Cookie。因此一般说来,Cookie 对你的系统是安全且方便的,但它惟一缺点是,它无法保护你的隐私。如果你使用的是 IE 浏览器,C:WindowsCookies,就能看到这些“宝贝”Cookie了。那么只要你打开一些具有恶意目的的网页利用浏览器的漏洞也可以得到这些 Cookie,而这些 Cookie 的格式十分简单,甚至只用记事本打开就能窥个究竟。这样还了得?我们的隐私岂不又被出卖了!如果你对Cookie的功能根本没有兴趣的话,可以从IE中关掉Cookie功能,不从任何网站接受Cookie。但是,实际上很多网站(尤其是商业站点)会要求你打开Cookie功能,否则就无法完成交易。
了解了这些安全问题之所在后,我们就可以采取以下措施来加以避免,虽不能预防所有的攻击,但至少可以使你在使用IE安全,少一点无谓的伤害。
1)使用防病毒软件或防火墙,并且经常将其升级更新,使那些具有破坏性的程序远离你的计算机;
2)密码设定最好不要使用名字的拼音或生日数字组合,这是黑客最容易破译的口令。最好使用无意义的数字和字母组合,并且尽量位数多一些,而且经常更换;
3)在网上购物时,不要把你的信用卡资料因为任何原因而允许商家储存;
4)只向有安全保证的网站发送信用卡号码,留意寻找浏览器底部显示的挂锁图标或钥匙形图标;
5)对的网序,要使用不同的口令,最好不要用同样和密码设置你经常需要登录的一些不同的网站,以防止被黑客破译;
6)经常注意新公布的浏览器漏洞,及时打补丁,使用最新版本的浏览器、邮件软件以及其他程序;
7)使用可以对Cookie进行控制的安全程序,以防Cookie泄漏你的一些个人隐私;
网友评论