假设我的网络浏览器中有 5 个正在使用的选项卡,它们都连接到不同的网站(我的浏览器是 Chromium)。显然,任何时候只有一个选项卡是使用的焦点。因此,该选项卡(网页)会受到恶意软件攻击(就像您访问任何网站时的情况一样)。
但是,所有其他未聚焦的选项卡是否都不会受到恶意软件攻击,因为它们当前未被使用?或者它们实际上也处于活动状态,因此会像聚焦选项卡一样受到攻击?
如果未聚焦的选项卡存在,是否有一种简单的方法可以将它们关闭(可以这么说),以便它们免受恶意软件的侵害?
我想将所有选项卡保留在适当的位置,并且在不使用时不必关闭它们。
答案1
如前所述,未聚焦的选项卡仍有可能运行。
像 StackExchange 这样的 AJAX 站点也有可能会受到损害,并传递邪恶的恶意软件而不是美味的通知。
我不认为这是目前值得关注的重大威胁。恶意软件通常会在您加载页面时立即传递。这就是我作为恶意软件作者所想要的,控制网站或第三方广告。那么我也不会费心去破解通知代码。
这并不是专家们公开担心的情况(请原谅我这么说,但听起来你并不认为自己是这样的情况)。
我想需要注意的威胁是运行过时博客软件的网站上的 AJAX 评论通知中的一些奇怪的 XSS 错误,但页面足够流行,值得攻击......我认为这仍然是一个非常人为的情况,因为最后一部分的细节。攻击者预测人们仍然打开此选项卡,并且潜在的受害者在攻击之前就已经离开了该选项卡(并且也不会切换回它!)。
如果您仔细观察,很容易找到一些执行此操作的 Firefox 扩展。然而,它们都被描述为既是实验性的又是古老的。
我会专注于确保您的浏览器是最新的并且您没有任何第三方插件(即:java和未启用点击播放的flash)。如果您担心自己没有足够的保护,那么您应该拥有一个无例外的广告拦截器(uBlock Origin)。您可能也喜欢 HTTPS Everywhere。
答案2
问题 1 的答案:未聚焦的选项卡中的 JavaScript 通常仍然可以运行,正如您在 ewbsites 中看到的那样,这些网站在一段时间后会自行启动。因此,它们在默认情况下并不是完全不活动的。