网络安全知识之安全浏览知晓活动内容和 Cookie
发布时间:2022-01-05 10:31:21 所属栏目:安全 来源:互联网
导读:为了增加功能或添加设计装饰,网站通常依赖于在 Web 浏览器中执行程序的脚本。此活动内容可用于创建启动页面或下拉菜单等选项。不幸的是,这些脚本通常是攻击者在用户计算机上下载或执行恶意代码的一种方式。 JavaScript - JavaScript 只是众多 Web 脚本中的
为了增加功能或添加设计装饰,网站通常依赖于在 Web 浏览器中执行程序的脚本。此活动内容可用于创建“启动页面”或下拉菜单等选项。不幸的是,这些脚本通常是攻击者在用户计算机上下载或执行恶意代码的一种方式。 JavaScript - JavaScript 只是众多 Web 脚本中的一种(其他示例是 VBScript、ECMAScript 和 JScript)并且可能是最受认可的。现在几乎在每个网站上都使用 JavaScript 和其他脚本,因为用户期望其提供的功能和“外观”,并且易于集成(许多用于构建网站的常用软件程序都能够添加 JavaScript 功能)。但是,由于这些原因,攻击者可以对其进行操纵以达到自己的目的。一种依赖 JavaScript 的流行攻击类型涉及将用户从合法网站重定向到可能下载病毒或收集个人信息的恶意网站。 JavaScript 和其他形式的活动内容并不总是危险的,但它们是攻击者的常用工具。我们可以阻止活动内容在大多数浏览器中运行,但要意识到增加的安全性可能会限制我们访问的某些站点的功能并破坏其功能。在单击我们不熟悉或不信任的网站的链接之前,请采取禁用活动内容的预防措施。 这些相同的风险也可能适用于我们使用的电子邮件程序。许多电子邮件客户端使用与 Web 浏览器相同的程序来显示 HTML,因此影响 JavaScript 和 ActiveX 等活动内容的漏洞通常适用于电子邮件。以纯文本形式查看消息可能会解决此问题。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |