ブラウザのセキュリティ リスクには、主にフィッシング、プライバシー追跡、データ ハイジャック、ブラウザのセキュリティの脆弱性が含まれます。 (推奨される学習: Web フロントエンド ビデオ チュートリアル )
フィッシング (フィッシング。英語のフィッシングの発音に似ており、フィッシング手法またはフィッシング攻撃とも呼ばれます) ) は、受信者を騙してユーザー名、パスワード、アカウント ID、ATM PIN、クレジットカードの詳細。
最も典型的なフィッシング攻撃は、標的組織の Web サイトによく似た慎重に設計されたフィッシング Web サイトに受信者を誘導し、受信者がこの Web サイトに入力した機密の個人情報を取得します。この攻撃プロセスは被害者に警告しません。これは「ソーシャルエンジニアリング攻撃」の一種です。フィッシングはオンライン個人情報盗難の一形態です。
プライバシー トラッキング Cookie を使用すると、サードパーティ Cookie を挿入することでユーザー データを販売する Cookie も実現できます。広告トラッカーは、ユーザーに人気があり、広くアクセスされる Web ページにピクセルを配置します。特定のサイズの透明な画像で、ユーザーには画像が見えませんが、広告トラッカーがこの画像を通じて Cookie を挿入し、ユーザーの閲覧履歴を継続的に追跡できるようにロードされます。
データ ハイジャック とは、オブジェクトのプロパティにアクセスまたは変更するときに、コードの一部を通じてこの動作を傍受し、追加の操作を実行したり、返された結果を変更したりすることを指します。
代表的なものは、Object.defineProperty() と ES2015 の新しい Proxy オブジェクトです。データ ハイジャックの最も有名な用途は双方向バインディングです。これは面接での必須の質問でもあり、ひどく議論されています。たとえば、Vue 2.x は Object.defineProperty() を使用します (Vue はバージョン 3.x 以降の実装で Proxy に切り替えられました)。
ブラウザの脆弱性その存在は、プログラマの能力、経験、セキュリティ技術の限界により、その時点でプログラムに不備が必ず存在します。予期せぬエラーは、妥当であるように見えても実際には処理できない問題にプログラムが遭遇したときに発生します。
ハッカーがネットワーク攻撃を行う場合、主な標的はオペレーティングシステムではなく、そのオペレーティングシステムで使用されているブラウザであり、マイクロソフト社のIEブラウザは四方八方から待ち伏せ攻撃を受けると言われています。コンピュータハッカーは、IE ブラウザの脆弱性を利用してウイルス攻撃を実行することが多く、多くのユーザーが損失を被ることになります。
現在、多くのブラウザには複数のオペレーティング システムに適したバージョンが用意されています。Windows システムで使用されているブラウザは他のオペレーティング システムでも使用できるため、どの操作を使用しているかに関係なく、攻撃者はシステムの突破口を見つけることができます。ブラウザ。
現在のすべての Web ブラウザにはさまざまな脆弱性があり、ハッカーにとって最も脆弱な標的の 1 つであるためです。共通脆弱性およびリスク (CVE) 組織によって報告されているブラウザの脆弱性は 300 以上あります。各ブラウザ メーカーは数十の脆弱性を抱えています。製品。###
以上がブラウザにおける主なセキュリティ リスクは何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。