瀏覽器存在的安全風險主要包含網路釣魚、隱私追蹤、資料劫持、瀏覽器的安全漏洞。 ( 推薦學習:web前端視訊教學)
網路釣魚(Phishing,與釣魚的英語fishing發音相近,又名釣魚法或釣魚式攻擊)是透過大量發送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件,意圖引誘收信人給出敏感資訊(如用戶名、口令、帳號 ID 、 ATM PIN 碼或信用卡詳細資訊)的一種攻擊方式。
最典型的網路釣魚攻擊將收信人引誘到一個透過精心設計與目標組織的網站非常相似的釣魚網站上,並獲取收信人在此網站上輸入的個人敏感信息,通常這個攻擊過程不會讓受害者警覺。它是「社會工程攻擊」的一種形式。網路釣魚是一種線上身分盜竊方式。
隱私權追蹤使用cookie,販賣使用者資料的Cookie 也可以透過插入第三方Cookie 來實現的,廣告追蹤者在受使用者歡迎、被廣泛造訪的網頁上放置一個一像素大小的透明圖片,這樣用戶看不到這張圖片,但是他還是被加載了,這樣廣告追蹤商就可以透過這張圖片進行Cookie 插入,不斷追蹤用戶的瀏覽記錄。
資料劫持,指的是在存取或修改物件的某個屬性時,透過一段程式碼攔截這個行為,進行額外的操作或修改回傳結果。
比較典型的是 Object.defineProperty() 和 ES2015 中新增的 Proxy 物件。資料劫持最著名的應用當屬雙向綁定,這也是一個已經被討論爛了的面試必考題。例如 Vue 2.x 使用的是 Object.defineProperty()(Vue 在 3.x 版本之後改用 Proxy 進行實作)。
瀏覽器漏洞存在是因為程式設計人員的能力、經驗和當時安全技術所限,在程式中難免會有不足之處。在設計時未考慮周全,當程序遇到一個看似合理,但實際上無法處理的問題時,引發的不可預見的錯誤。
駭客在進行網路攻擊的時候主要針對的目標不是作業系統,攻擊者緊盯的物件主要是在作業系統中使用的瀏覽器,說微軟的IE瀏覽器處於十面埋伏不為過,電腦駭客經常利用IE瀏覽器漏洞進行病毒攻擊,使不少用戶遭受損失。
而目前許多瀏覽器都已經有了多種作業系統適用的版本,Windows系統所用的瀏覽器同樣也可被用在其它作業系統中,因此無論你使用的是哪一種操作系統,攻擊者都能在瀏覽器找到突破。
因為目前所有網頁瀏覽器都存在各種各樣的漏洞,是駭客最易攻擊的對象之一,常見漏洞及風險」組織(CVE)公報的瀏覽器漏洞就超過300個,每個瀏覽器廠商的產品都有數十個。
以上是瀏覽器存在的安全風險主要包含什麼的詳細內容。更多資訊請關注PHP中文網其他相關文章!