我确实知道存在网络钓鱼风险,并且它会下载打开后可能造成危害的文件。但是,当我打开一个网站时,是否存在发生不良事件的风险?在这种情况下,会发生什么?
答案1
网络浏览器和其他软件一样,也可能存在漏洞。
这意味着,只需使用具有远程代码执行漏洞的 Web 浏览器浏览网站,在最坏的情况下就可能导致攻击者能够在 Web 浏览器的权限下执行代码。
现代网络浏览器使用沙盒系统来防止此类代码造成损害,但这些系统并不完善,黑客可能会找到逃离沙盒并感染您系统的方法。
Google、Mozilla、Apple 等网络浏览器的开发人员在发现这些漏洞后会将其修复,但许多漏洞都是以“零日漏洞”的形式出现的,这意味着它们首先被用来攻击用户,然后才收到通知,例如由防病毒公司通知,然后通知网络浏览器开发人员。然后必须开发修复版本并分发给所有用户,这可能需要一些时间。
总之,如果您运气不好并且您的网络浏览器中存在未修复的漏洞,那么浏览网站可能会损害您的计算机。
由于大量漏洞需要 JavaScript,因此最好对可疑网页禁用 JavaScript。例如,您可以使用 NoScript 等插件来做到这一点。
答案2
如果您查看这一代和上一代视频游戏机(PlayStation 4 和 5、Xbox One 和 Series),就会发现 Web 浏览器是用来利用固件中的错误来访问通常不可用的功能的。想要利用其游戏机的用户只需访问专门准备的网站即可。相同的漏洞可用于恶意目的。
是的,这与个人电脑很相似:这些控制台运行着像任何个人电脑一样的操作系统,并且它们的浏览器基于 Webkit - 为绝大多数桌面浏览器提供动力的同一引擎*。
为什么这类漏洞在 PC 上不那么常见?我想主要是因为桌面浏览器供应商更善于更新浏览器。所有主流浏览器都常绿即,它们会在最新版本发布后立即自动更新。对于游戏机,浏览器与固件捆绑在一起,而且它们似乎无法很好地保持其最新状态 - 可能是因为它与系统的其他部分集成得更紧密,而且它们无法承担每次发布小补丁时彻底重新测试所有内容的费用。
* 更确切地说,Chrome 及其一些同类浏览器都采用基于 Webkit 的 Blink 引擎。Firefox 是目前最流行的非 Webkit 浏览器,但原理是一样的。
答案3
如果浏览器存在漏洞,网站就可能很危险。但即使你的浏览器没有任何漏洞,它们也可能很危险,这取决于你的定义。
- 例如,他们可能会利用其他网站的漏洞窃取您的帐户,或绕过互联网和您的本地网络之间的防火墙。或者他们只是尝试使用您的浏览器对另一个网站进行 DDoS 攻击,这可能会对该网站造成损害,或导致您无法访问该其他网站,或两者兼而有之。
- 他们可以运行加密货币的挖掘脚本。
- 在某些情况下,它们仅仅通过使用大量资源就可能使您的系统冻结。
- 如果该链接是专门为您设计的,它会泄露您的 IP 和位置信息、一些系统信息和设置,以及您实际点击了它的事实,这意味着您已经阅读了该消息。
- 如果您使用某些代理向您的 ISP 隐藏您的活动,理论上,通过测量带宽,他们就可以知道您是否访问了某个网站。
- 这可能不是有意的,但他们可能会让一些第三方广告平台在接下来的几天里展示不友好的广告。
- 一些验证码提供商表示,他们可以分析用户的行为,在某些情况下将流程简化为只需单击一次即可。我不知道它是如何工作的。但如果它有效,理论上他们可以通过复制你的行为来破坏它。
答案4
是的。即使是没有任何 HTML 的简单图像,更不用说任何活动内容,也可以用来利用图像查看器(包括浏览器)中的漏洞。
这里是一个较旧的例子。按原样它“仅”导致浏览器崩溃,但我认为一般来说,此类错误可能被用来执行代码。