Quels sont les principaux risques de sécurité dans les navigateurs ?

Les risques de sécurité des navigateurs comprennent principalement le phishing, le suivi de la confidentialité, le détournement de données et les vulnérabilités de sécurité du navigateur. (Apprentissage recommandé : Tutoriel vidéo web front-end)

Phishing (Phishing, similaire à la prononciation de Fishing en anglais, également connu sous le nom de méthode de phishing ou attaque de phishing ) est une méthode d'attaque qui consiste à envoyer un grand nombre de courriers indésirables usurpés prétendant provenir d'une banque ou d'une autre institution réputée, dans le but d'inciter les destinataires à révéler des informations sensibles telles que des noms d'utilisateur, des mots de passe, des identifiants de compte, des codes PIN de guichet automatique ou des informations de crédit. détails de la carte.

L'attaque de phishing la plus courante attire le destinataire vers un site Web de phishing soigneusement conçu et très similaire au site Web de l'organisation cible, et obtient généralement les informations personnelles sensibles saisies par le destinataire sur ce site Web. ce processus d'attaque n'alerte pas la victime. Il s’agit d’une forme « d’attaque d’ingénierie sociale ». Le phishing est une forme d'usurpation d'identité en ligne.

Suivi de la confidentialité À l'aide de cookies, les cookies qui vendent des données utilisateur peuvent également être obtenus en insérant des cookies tiers. Les trackers publicitaires placent un pixel sur les pages Web populaires auprès des utilisateurs et largement visitées. . Une image transparente d'une certaine taille pour que l'utilisateur ne puisse pas voir l'image, mais elle est toujours chargée, afin que les trackers publicitaires puissent insérer des cookies à travers cette image et suivre en continu l'historique de navigation de l'utilisateur. Le

Le détournement de données fait référence à l'interception de ce comportement via un morceau de code lors de l'accès ou de la modification d'une propriété d'un objet, et à l'exécution d'opérations supplémentaires ou à la modification des résultats renvoyés.

Les plus typiques sont Object.defineProperty() et le nouvel objet Proxy dans ES2015. L'application la plus connue du détournement de données est la liaison bidirectionnelle, qui est également une question d'entretien incontournable qui a été mal discutée. Par exemple, Vue 2.x utilise Object.defineProperty() (Vue est passé au proxy pour l'implémentation après la version 3.x). Des

Vulnérabilités du navigateur existent en raison des limites des capacités, de l'expérience et de la technologie de sécurité des programmeurs à l'époque, et il y aura inévitablement des lacunes dans le programme. Des erreurs imprévues se produisent lorsque le programme rencontre un problème qui semble raisonnable mais qui ne peut réellement être résolu.

Lorsque les pirates effectuent des attaques réseau, la cible principale n'est pas le système d'exploitation. Les attaquants se concentrent principalement sur les navigateurs utilisés dans le système d'exploitation. On dit que le navigateur IE de Microsoft est trop pris en embuscade. , les pirates informatiques utilisent souvent les vulnérabilités du navigateur IE pour mener des attaques de virus, causant des pertes à de nombreux utilisateurs.

À l'heure actuelle, de nombreux navigateurs ont des versions adaptées à plusieurs systèmes d'exploitation. Les navigateurs utilisés dans les systèmes Windows peuvent également être utilisés dans d'autres systèmes d'exploitation, donc quelle que soit l'opération que vous utilisez dans le système, les attaquants peuvent trouver une percée dans le navigateur.

Étant donné que tous les navigateurs Web actuels présentent diverses vulnérabilités, ils constituent l'une des cibles les plus vulnérables pour les pirates. Il existe plus de 300 vulnérabilités de navigateur signalées par l'organisation Common Vulnerabilities and Risks (CVE). Chaque fabricant de navigateur en compte des dizaines. de produits

.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!