有时我会收到非常可疑的消息,或者在某个地方看到一个随机链接,我显然不会点击它们,但我仍然很好奇网站上有什么。所以这让我想知道什么是最安全的浏览网站的方式,同时确保即使它包含病毒,我的电脑也不会被感染?如果网站被感染的可能性很高,我个人不太信任防病毒软件。
也许在点击链接之前禁用 javascript?这样有用吗?但这很可能会搞乱网页本身。
基本上我的问题是:我如何才能安全地打开我知道是恶意的链接?
答案1
如果你不想与可疑网页互动,而只是想快速看看它是什么,打开链接最简单、最安全的方法可能是使用网站的在线截屏服务(例如,https://www.screenshotmachine.com或者https://screenshot.guru)。
这不仅不需要您进行任何设置,而且在这种情况下,它也是您可以获得的接近 100% 安全的。但请注意,这仅适用于查看网页的屏幕截图——如果您在查看网站屏幕截图后在自己的设备上点击链接,非常老练的攻击者可能会向屏幕截图服务提供与您不同的内容。
答案2
在虚拟机中运行浏览器是一个很好的附加安全层。但是,虚拟机中存在一些安全漏洞,这些漏洞会让代码逃逸到主机。(尽管这种情况相对罕见,而且可能很难通过恶意链接快速利用。)
如果该链接非常可疑,甚至令人疑神疑鬼,您可以在没有硬盘的系统上从 cdrom 或其他只读媒体启动(linux)活动磁盘并访问该链接。
答案3
并非真正打开页面而只是查看其中的内容或查看它是否转发了您的请求:
- 打开你的终端(例如在Windows中:“WINDOWS + R”,输入cmd)
- 在终端中使用 curl 命令:
curl -v gooogle.com
Host: gooogle.com
User-Agent: curl/7.83.1
Accept: */*
<HTML><HEAD><meta http-equiv="content-type" content="text/html; charset=utf-8">
<TITLE>301 Moved</TITLE></HEAD><BODY>
<H1>301 Moved</H1>
The document has moved
<A HREF="https://www.google.com/">here</A>.
</BODY></HTML>
答案4
只需使用旧货店的旧手机,除非你运行了一个大规模覆盖程序,将手机填满垃圾,否则永远不要使用自己的手机。请记住,即使恢复出厂设置也可以恢复。一层又一层。我在出售/捐赠任何设备之前都会进行这种覆盖