什么是活跃内容?
为了增加功能或添加设计装饰,网站通常依赖于在 Web 浏览器中执行程序的脚本。此活动内容可用于创建“启动页面”或下拉菜单等选项。不幸的是,这些脚本通常是攻击者在用户计算机上下载或执行恶意代码的一种方式。
JavaScript - JavaScript 只是众多 Web 脚本中的一种(其他示例是 VBScript、ECMAScript 和 JScript)并且可能是最受认可的。现在几乎在每个网站上都使用 JavaScript 和其他脚本,因为用户期望其提供的功能和“外观”,并且易于集成(许多用于构建网站的常用软件程序都能够添加 JavaScript 功能)。但是,由于这些原因,攻击者可以对其进行操纵以达到自己的目的。一种依赖 JavaScript 的流行攻击类型涉及将用户从合法网站重定向到可能下载病毒或收集个人信息的恶意网站。
Java 和 ActiveX 控件 - 与 JavaScript 不同,Java 和 ActiveX 控件是驻留在我们的计算机上或可以通过网络下载到我们的浏览器中的实际程序。如果被攻击者执行,不可信的 ActiveX 控件可能会在我们的计算机上执行我们可以执行的任何操作(例如运行间谍软件和收集个人信息、连接到其他计算机以及可能造成其他损害)。Java 小程序通常在更受限制的环境中运行,但如果该环境不安全,则恶意 Java 小程序也可能会创造攻击机会。
JavaScript 和其他形式的活动内容并不总是危险的,但它们是攻击者的常用工具。我们可以阻止活动内容在大多数浏览器中运行,但要意识到增加的安全性可能会限制我们访问的某些站点的功能并破坏其功能。在单击我们不熟悉或不信任的网站的链接之前,请采取禁用活动内容的预防措施。
这些相同的风险也可能适用于我们使用的电子邮件程序。许多电子邮件客户端使用与 Web 浏览器相同的程序来显示 HTML,因此影响 JavaScript 和 ActiveX 等活动内容的漏洞通常适用于电子邮件。以纯文本形式查看消息可能会解决此问题。
当我们浏览 Internet 时,可能会收集和存储有关我们计算机的信息。此信息可能是有关我们的计算机的一般信息(例如 IP 地址、我们用于连接的域(例如 .edu、.com、.net)以及我们使用的浏览器类型)。也可能是关于我们的浏览习惯的更具体的信息(例如我们上次访问特定网站的时间或我们查看该网站的个人偏好)。
Cookie 可以保存不同的时间长度:
会话 cookie - 会话 cookie 仅在我们使用浏览器时存储信息;关闭浏览器后,信息将被删除。会话 cookie 的主要目的是帮助导航,例如通过指示我们是否已经访问过特定页面并在我们访问页面后保留有关我们的偏好的信息。
持久性 cookie - 持久性 cookie 存储在我们的计算机上,以便保留我们的个人偏好。在大多数浏览器中,我们可以调整持久性 cookie 的存储时间长度。正是由于这些 cookie,当我们打开 Yahoo! 或 Hotmail 电子邮件账户,或者当我们访问我们最喜欢的在线商家时会出现我们的个性化主页。如果攻击者可以访问我们的计算机,他或她可能会通过这些文件收集有关我们的个人信息。
要提高安全级别,请考虑调整我们的隐私和安全设置以阻止或限制 Web 浏览器中的 cookie。为确保其他网站不会在我们不知情的情况下收集我们的个人信息,请选择仅允许我们访问的网站使用 cookie;阻止或限制来自第三方的 cookie。如果我们使用的是公共计算机,我们应该确保禁用 cookie 以防止其他人访问或使用我们的个人信息。
参考来源:美国CISA官网
联系客服