翻墙软件的克星:360浏览器居然也能科学上网还自带谷歌chrome应用商店,不怕查水表你就上!
目录:
- 安全基础知识
- 什么是HTTPS?
- 攻击类型
- 1. Click-Jacking
- 2. XSS(跨站点脚本):
- 3. CSRF(跨站点请求伪造):
- 让常识占上风
- 使用密码管理器
- 防恶意软件+防病毒
- 那么,为什么要使用Anti-Malware和Antivirus?
- 如何查找网站是否安全?
- 你是自己最糟糕的敌人
每天我们都会听到有关新漏洞和在线黑客的消息。 黑客们正在捕食你的关键数据。 最近的黑客攻击是XDA-Developers论坛。 虽然没有用户细节受到损害。 Android智能手机已经遭受了不同的漏洞。 而且,我们都在为一场永无止境的战争而战,以保护我们的在线隐私。 那么,在所有这些网络麻烦中,您可以做些什么来保护数据? 一般人乔做什么? 好吧,不要惊慌。 我们为您报道。
过去,我们在Chrome上分享了一些安全浏览的扩展程序。 但是,在本指南中,我想更广泛一点。 我想向您解释浏览器中的安全性基础知识(无论您使用何种Web浏览器),还要添加一些很酷的提示,以便为您提供完整的安全浏览体验。 本指南针对Average Joe进行了简化。
安全基础知识
什么是HTTPS?
那么,你可以在维基百科上阅读它,但我想用简单的单词在这里解释一下。 HTTPS实际上做的是,它保护您正在访问的网站(具有HTTPS)的服务器与客户端(您使用PC)之间的通信。 它如何安全? 使用加密。 加密基本上只是创建一种只有服务器和客户端才能理解的秘密新语言。 这样,没有人(甚至是黑客)都会知道通过连接的是什么。
并非每个网站都可以获得HTTPS / SSL证书。 首先分析每个内容。 并且,进行必要的安全检查。 此外,所有浏览器都会进行安全检查。 某些网站尝试创建混合了加密和未加密内容的HTTPS连接。 这就是为什么你会得到如下错误的原因。
攻击类型
黑客所做的大多数基于浏览器的攻击都使用了Javascript。 开发人员使用Javascript使他们的网站变得动态,并做一些HTML无法做到的事情(如下面列出的那些)。 例如,按钮单击时弹出窗口。 没有Javascript,你不能这样做。 以下是黑客可以使用恶意网站(您不信任的网站)在浏览器上执行的一些攻击。 有很多,但这些是现在最突出的。
1. Click-Jacking
这是一种利用网站上的按钮进行的攻击。 按钮单击会插入恶意代码,当用户单击按钮时,代码将被执行。 你点击该按钮获得所需的东西并不重要,但它可能还插入了一些其他不需要的实体。 好吧,大多数浏览器都会阻止此类攻 但是,在单击不受信任的网站上的按钮(特别是下载链接和种子)之前,您需要小心谨慎。
2. XSS(跨站点脚本):
在这里,黑客以这样的方式编码恶意内容(javascript),即用户发现它是值得信任的并使用该内容并执行代码,这将允许攻击者获取所有用户凭据(如用户名,密码,设置等) )。 例如,您使用用户名“Mahesh”登录某个网站,并从“Suresh”(包含恶意javascript编码)收到消息,当您阅读该消息时,脚本会被执行,攻击者现在很容易劫持您的用户会话,因为他有您的登录详细信息。 嗯,大多数浏览器也可以防止这种攻击,但是某些脚本的编码方式甚至可以欺骗Web浏览器。
3. CSRF(跨站点请求伪造):
让我直接告诉你这个例子。 你在购物网站上买了东西。 并且,恶意代码已经在您的系统上(可能已通过上述两种方法输入)。 因此,此恶意代码将在后台运行一个进程,该进程将从购买产品的浏览器中获取特定URL。 它将操纵URL以执行恶意操作并请求网站运行它。 并且,网站将运行它,因为网站知道用户登录请求处理URL。 但是,它实际上是在后台运行的代码请求它。
让常识占上风
所以,在阅读了上述攻击后,你发现谁是罪魁祸首? 攻击者? JavaScript的? 网页浏览器? 实际上,这是你。 你是那个点击下载按钮的人,你是一个被一个可爱的女孩(包含恶意代码)发送的电子邮件引诱的人,即使它在垃圾邮件文件夹中。
那么,每个人都会犯错,谁不能被愚弄? 因此,为了防止自己被这种攻击欺骗,你可以做一件事。 关闭Javascript。 任何攻击者几乎都不可能在没有Javascript的情况下攻击您的计算机系统(使用Web浏览器)。 只为您信任的来源和网站启用Javascript。
有许多扩展和插件可用于关闭网站上的Javascript。 此外,Chrome之类的浏览器会为您提供内置选项,以关闭特定网站的Javascript。
您可以使用适用于Chrome的ScriptSafe扩展程序和适用于Firefox的NoScript。 此外,Adblock plus可以作为这些插件的备份。 因为它可以保护您免受恶意广告点击。
你喜欢微软的Edge浏览器吗? 以下是如何使其无广告。
使用密码管理器
我们在GT上就此话题分享了足够多的内容。 如果您不使用密码管理器,这里有一些快速链接可以帮助您入门。
- 什么是密码管理器? - 维基百科(如果你不信任我们,你肯定相信这一个。)
- 为什么要使用密码管理器? - 我们分享了LastPass(密码管理器)的一些很棒的功能,它们会给你一个清晰的想法。
- 您应该使用哪个密码管理器? - 我们在不同的密码管理器之间进行了很多比较。 比如LastPass Vs 1Password,1Password vs Dashlane和KeePass vs LastPass。
如果您还没有,请开始使用密码管理器。 它将使您的网页浏览更安全。
防恶意软件+防病毒
首先,如果您不知道病毒和恶意软件之间有什么区别,那么请阅读此解释器。 或者,这里是快速概述:
计算机病毒:名称本身就是解释它。 它将感染传播给其他人。 一个受感染的文件(病毒本身带有恶意代码)会感染其他文件,这些文件反过来会影响其他文件。 因此,传播恶意代码
恶意软件:这是一个软件程序,在您不知情的情况下代表您执行操作。 此外,恶意软件可以分为间谍软件和广告软件。 它们都属于恶意软件类别。
那么,为什么要使用Anti-Malware和Antivirus?
这是我学会保持PC安全的最好方法之一。 这肯定会使您的PC远离病毒和恶意软件。 你要做的就是使用你最喜欢的防病毒软件(我依赖Windows Defender。而且,我从不后悔)。 与此同时使用防恶意软件(我使用MalwareBytes)。
这将为您的PC增加双重安全性。 如果Windows Defender(或您的防病毒软件)错过了病毒或恶意软件,那么防恶意软件肯定会抓住它。 因此,如果从您的Web浏览器下载任何恶意内容,那么它们肯定会被这两个终止。 我已经在我的博客上深入解释过了。
如何查找网站是否安全?
有很少的网站可以帮助您找到一个网站是否值得信赖。 您可以使用scnaurl.net或Norton的Safe Web。 您可以添加网站的URL或特定的URL,如下载链接。 此外,Google会扫描搜索结果中显示的每个网址。 您可以使用他们的技术来检查网站是安全还是危险。 访问他们的透明度报告诊断页面。
你是自己最糟糕的敌人
我之前曾提到过,你自己就是罪魁祸首。 您让攻击者攻击您的浏览器/系统。 如果您不回复恶意网站,恶意代码甚至不会进入您的系统。 您所要做的就是确保您所做的事情是由受信任的来源或网站推荐的。 当然,你绝对可以相信我们。
另请参见:如何让您的Android尽可能安全