同时打开未加密和加密的网页是否会降低安全性?

同时打开未加密和加密的网页是否会降低安全性?

语境:我通常会同时运行多个 Firefox 选项卡/实例;其中大多数都是通过未加密的普通网页运行的。不过,我经常会记得我需要购买一件商品,或者进行其他一些金融交易,这需要转到加密网页。不过,为了提高效率,我通常也不会关闭所有其他浏览器选项卡/窗口。

问题: 这会降低我从打开的单个加密标签获得的安全性吗?我是否需要了解更大的概念性浏览器/互联网安全框架?

(我在 Windows XP 上运行最新版本的 Firefox。)

答案1

在这种情况下保护自己的最佳方法是使用支持沙盒的浏览器。

沙盒是在单独的进程中运行每个单独的选项卡并且不允许它们进行通信。

我看到有两种浏览器原生实现了这种技术,IE9 和 Chrome。

对于 FF,有一个插件可以实现这一点,一旦你启用了沙盒或者你正在运行一个实现此功能的浏览器,那么你就可以真正感受到“安全”。

FF 的插件是沙盒并且它实现了 IE9 和 Chrome 原生能实现的功能。

否则,可能会出现跨表操作并泄露信息。

我的专业不是 IT 安全,但我很确定这只是常识。

答案2

<not a security expert>

这是安全的。网站无法看到你在其他标签或窗口中所做的事情。(除非两者都有相同的网站打开。)

当然,浏览器可能存在安全漏洞,但所有跨标签漏洞都已修复。

</not a security expert>

答案3

本来想把这个作为 @Grawity 帖子下的评论留下,但觉得应该是一个答案。除非你使用沙盒,否则如果你还打开了其他网站,网站会以多种方式对你造成影响。我建议在进行在线交易(eBay、网上银行等)之前始终关闭浏览器

IE9 和 Chrome 目前看起来很安全 - 一切都在变化,所以不要指望这一点会一直保持下去 :-)

警告 - 我是一名安全专家,对这些事情非常悲观,所以我总是建议做一些有帮助的简单的事情!

相关内容