Zu den Sicherheitsrisiken von Browsern gehören hauptsächlich Phishing, Datenschutzverfolgung, Datendiebstahl und Sicherheitslücken im Browser. (Empfohlenes Lernen: Web-Frontend-Video-Tutorial)
Phishing (Phishing, ähnlich der Aussprache von Fishing im Englischen, auch bekannt als Phishing-Methode oder Phishing-Angriff ) ist eine Angriffsmethode, bei der eine große Anzahl gefälschter Spam-E-Mails versendet wird, die angeblich von einer Bank oder einer anderen seriösen Institution stammen, mit der Absicht, Empfänger dazu zu verleiten, vertrauliche Informationen wie Benutzernamen, Passwörter, Konto-IDs, Geldautomaten-PINs oder Kreditwürdigkeit preiszugeben Kartendetails.
Der typischste Phishing-Angriff lockt den Empfänger auf eine sorgfältig gestaltete Phishing-Website, die der Website der Zielorganisation sehr ähnlich ist, und erbeutet in der Regel die vom Empfänger auf dieser Website eingegebenen sensiblen persönlichen Daten Dieser Angriffsprozess alarmiert das Opfer nicht. Es handelt sich um eine Form des „Social-Engineering-Angriffs“. Phishing ist eine Form des Online-Identitätsdiebstahls.
DatenschutzverfolgungMithilfe von Cookies können Cookies, die Benutzerdaten verkaufen, auch durch das Einfügen von Cookies von Drittanbietern erreicht werden, indem ein Pixel auf Webseiten platziert wird, die bei Benutzern beliebt sind und häufig besucht werden . Ein transparentes Bild einer bestimmten Größe, sodass der Benutzer das Bild nicht sehen kann, es aber dennoch geladen wird, damit Werbetracker Cookies über dieses Bild einfügen und den Browserverlauf des Benutzers kontinuierlich verfolgen können.
Datenhijacking bezieht sich auf das Abfangen dieses Verhaltens durch einen Codeabschnitt beim Zugriff auf oder beim Ändern einer Eigenschaft eines Objekts und beim Durchführen zusätzlicher Vorgänge oder beim Ändern des zurückgegebenen Ergebnisses.
Die typischen sind Object.defineProperty() und das neue Proxy-Objekt in ES2015. Die bekannteste Anwendung des Datenhijackings ist die bidirektionale Bindung, eine wichtige Frage im Vorstellungsgespräch, die bereits schlecht diskutiert wurde. Beispielsweise verwendet Vue 2.x Object.defineProperty() (Vue wurde nach Version 3.x zur Implementierung auf Proxy umgestellt).
Browser-Schwachstellen bestehen aufgrund der begrenzten Fähigkeiten, Erfahrungen und Sicherheitstechnologien der Programmierer zum jeweiligen Zeitpunkt, und es wird zwangsläufig zu Mängeln im Programm kommen. Unvorhergesehene Fehler werden verursacht, wenn das Programm auf ein Problem stößt, das vernünftig erscheint, aber nicht wirklich behoben werden kann.
Wenn Hacker Netzwerkangriffe durchführen, ist das Hauptziel nicht das Betriebssystem. Es wird gesagt, dass der IE-Browser von Microsoft von allen Seiten angegriffen wird Computer-Hacker nutzen häufig Schwachstellen im IE-Browser, um Virenangriffe durchzuführen, wodurch viele Benutzer Verluste erleiden.
Derzeit gibt es für viele Browser Versionen, die für mehrere Betriebssysteme geeignet sind. Die in Windows-Systemen verwendeten Browser können auch in anderen Betriebssystemen verwendet werden, sodass Angreifer unabhängig davon, welchen Betrieb Sie verwenden, einen Durchbruch finden können der Browser.
Da alle aktuellen Webbrowser verschiedene Schwachstellen aufweisen, sind sie eines der anfälligsten Ziele für Hacker. Die Organisation Common Vulnerabilities and Risks (CVE) meldet mehr als 300 Browser-Schwachstellen von Produkten
.Das obige ist der detaillierte Inhalt vonWas sind die größten Sicherheitsrisiken in Browsern?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!