브라우저의 보안 위험에는 주로 피싱, 개인정보 추적, 데이터 하이재킹, 브라우저 보안 취약점이 포함됩니다. (추천 학습: bWeb 프론트엔드 동영상 튜토리얼 )
인터넷 낚시(피싱, 영어 낚시와 유사한 피싱, 낚시 또는 낚시 공격이라고도 함). 사용자 이름, 비밀번호, 계정 ID, ATM PIN 또는 신용 카드 정보와 같은 민감한 정보를 제공하지 않습니다.
가장 일반적인 피싱 공격은 대상 조직의 웹사이트와 매우 유사한 신중하게 설계된 피싱 웹사이트로 수신자를 유인하고, 이 웹사이트에 수신자가 입력한 민감한 개인 정보를 획득하는 것이 일반적입니다. . 이는 "사회 공학적 공격"의 한 형태입니다. 피싱은 온라인 신원 도용의 한 형태입니다.개인 정보 추적쿠키를 사용하면 타사 쿠키를 삽입하여 사용자 데이터를 판매하는 쿠키를 얻을 수도 있습니다. 광고 추적기는 사용자가 인기 있고 널리 방문하는 웹 페이지에 1픽셀의 투명 이미지를 배치하여 사용자가 다음을 수행할 수 있도록 합니다. 이 이미지는 사용할 수 없지만 여전히 로드되어 있으므로 광고 추적기가 이 이미지를 통해 쿠키를 삽입하고 사용자의 검색 기록을 지속적으로 추적할 수 있습니다.
데이터 하이재킹은 객체의 속성에 액세스하거나 수정하거나, 추가 작업을 수행하거나, 반환된 결과를 수정할 때 코드 조각을 통해 이 동작을 가로채는 것을 의미합니다.
일반적인 것은 Object.defineProperty()와 ES2015의 새로운 Proxy 객체입니다. 데이터 하이재킹의 가장 유명한 응용 프로그램은 양방향 바인딩인데, 이는 그동안 좋지 않은 논의가 있었던 필수 인터뷰 질문이기도 합니다. 예를 들어 Vue 2.x는 Object.defineProperty()를 사용합니다(Vue는 버전 3.x 이후 구현을 위해 Proxy로 전환했습니다).브라우저 취약점은 당시 프로그래머의 능력, 경험, 보안 기술의 한계로 인해 존재하므로 필연적으로 프로그램에 결함이 있을 수 있습니다. 예상치 못한 오류는 프로그램이 합리적으로 보이지만 실제로 처리할 수 없는 문제에 직면했을 때 발생합니다.
해커가 네트워크 공격을 할 때 주요 대상은 운영체제가 아닙니다. 공격자는 주로 운영체제에서 사용되는 브라우저에 집중합니다. 마이크로소프트의 IE 브라우저가 사방에서 습격당한다고 해도 과언이 아닙니다. 종종 IE 브라우저 취약점을 사용하여 바이러스 공격을 수행하여 많은 사용자가 손실을 입습니다. 현재 많은 브라우저에는 여러 운영 체제에 적합한 버전이 있습니다. Windows 시스템에서 사용되는 브라우저는 다른 운영 체제에서도 사용할 수 있습니다. 따라서 어떤 운영 체제를 사용하든 공격자는 다음에서 돌파구를 찾을 수 있습니다. 브라우저. 현재의 모든 웹 브라우저는 다양한 취약점을 갖고 있으며 해커에게 가장 취약한 대상 중 하나이기 때문에 CVE(Common Vulnerability and Risks) 조직에서 보고한 브라우저 취약점은 300개 이상이며, 각 브라우저마다 제조업체에서 수십 개의 제품이 있습니다..
위 내용은 브라우저의 주요 보안 위험은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!