浏览器密码安全漏洞与防护
一、浏览器密码安全漏洞
浏览器保留密码的功能存在一定的安全隐患。如果用户的电脑被盗,或者小偷偷走了Windows账号密码,那么他们也可以知道用户在Chrome已保存的密码。此外,如果有人把那个SQLite数据库文件***走了,并尝试在另外一台电脑上打开,ChromePass也将显示空密码,原因同上。因此,浏览器保留密码的功能并不完全安全,其安全性完全取决于用户本身。
普林斯顿大学的隐私安全保护专家警告说,互联网广告公司或者数据分析公司可以使用隐藏的登录字段从网页浏览器中提取用户保存的用于登录某些网站的登录信息,用户的个人资料或者电子邮箱地址可能在未经许可的情况下被滥用。这项工作由浏览器中的登录管理器完成。而根据专家的说法,网络追踪者可以在加载追踪脚本的网站上嵌入隐藏的登录表单,以此来窃取用户的个人信息。
二、浏览器密码防护措施
为了防止密码被窃取,用户应使用一个极高强度的Windows账号密码。如果有人获取了你的Windows账号密码,那他也就可以知道你在Chrome已保存的密码。
用户可以选择使用安全性能比较高的浏览器,并可以针对自己的需要对浏览器的安全设置进行相应调整,如果要使用浏览器插件,也尽量从浏览器下载。
无论是系统补丁还是浏览器补丁,一些应用软件的安全补丁也要及时打上。一旦你使用的浏览器推出了新的版本或者有新的浏览器补丁放出,就赶紧升级或者打上补丁吧,这能使帮你避免很多的麻烦。
用户可以调高浏览器的安全级别,限制脚本、ActiveX控件、插件等的运行,这可以避免很多的安全威胁。
三、总结
浏览器的安全问题一直是各种争议的焦点。尽管如今不再是以往IE独霸天下的局面,Firefox、Opera、Chrome,还有Safari等后起之秀层出不穷,而这些包括微软新推出的IE8,它们都标榜各自的安全性能,但不管采用哪种浏览器,都难以避免浏览器安全问题的困扰。因此,用户需要注意及时更新和打补丁,限制不必要的浏览器功能,以提高浏览器的安全性。
