评估您的网页浏览器安全设置
检查您网页浏览器中的安全设置,确保它们处于合适的级别。虽然提高安全性可能会影响某些网站的功能,但这能帮助您避免遭受攻击。
发布日期:2009年1月09日 修订日期:2019年9月27日 作者:Mindi McDowell 和 Jason Rafail
相关主题:网络安全最佳实践
为什么网页浏览器的安全设置很重要?
您的网页浏览器是您连接互联网其余部分的主要通道,许多应用程序可能依赖您的浏览器或其中的组件来运行。这使得浏览器内部的安全设置更加重要。许多网络应用程序试图通过启用不同类型的功能来增强您的浏览体验,但这些功能可能并非必需,并可能让您容易遭受攻击。最安全的策略是禁用大部分此类功能,除非您认为它们有必要。如果您确定某个网站是可信的,您可以选择暂时启用该功能,并在访问完该网站后将其禁用。
在哪里可以找到这些设置?
每个网页浏览器都不同,因此您可能需要找一下。例如,在 Internet Explorer 中,您可以点击菜单栏上的“工具”,选择“Internet 选项…”,选择“安全”选项卡,然后点击“自定义级别…”按钮来找到它们。然而,在 Firefox 中,您需要点击菜单栏上的“工具”并选择“选项…”。点击“内容”、“隐私”和“安全”选项卡来浏览基本的安全选项。浏览器有不同的安全选项和配置,因此请熟悉菜单选项、检查帮助功能或参考供应商的网站。
虽然每个应用程序都有默认选择的设置,但您可能会发现您的浏览器也有预定义的安全级别供您选择。例如,Internet Explorer 提供自定义设置,允许您选择特定的安全级别;功能会根据您的选择启用或禁用。即使有这些指南,了解不同术语的含义也有助于您评估功能,以确定哪些设置适合您。
如何知道您的设置应该是什么?
理想情况下,您应该将安全级别设置为尽可能高。但是,限制某些功能可能会影响某些网页的加载或正常运行。最好的方法是采用最高级别的安全性,仅在需要其功能时才启用。
不同术语是什么意思?
不同的浏览器使用不同的术语,但以下是一些您可能会遇到的术语和选项:
区域 - 您的浏览器可能会让您将网站放入不同的区段或区域,并允许您为每个区域定义不同的安全限制。 例如,Internet Explorer 标识了以下区域:
- Internet - 这是所有公共网站的通用区域。当您浏览互联网时,此区域的设置会自动应用于您访问的网站。为了在浏览时给您最好的保护,您应将安全级别设置为最高;至少,您应保持中等水平。
- 本地 Intranet - 如果您在拥有自己内部网的办公室环境中,此区域包含那些内部页面。由于网页内容维护在内部网络服务器上,因此对这些页面设置限制较少的设置通常是安全的。但是,一些病毒已侵入此区域,因此请注意列出的网站及其获得的权限。
- 可信站点 - 如果您认为某些网站在设计时就考虑了安全性,并且您觉得该站点的内容可信不包含恶意材料,您可以将它们添加到您的可信站点并应用相应的设置。您还可以要求只有实施安全套接字层 (SSL) 的站点才能在此区域中处于活动状态。这允许您验证您正在访问的网站是其声称的网站(有关更多信息,请参阅保护您的隐私和理解网站证书)。这是一个可选区域,但如果您个人维护多个网站或您的组织拥有多个站点,则可能很有用。即使您信任它们,也要避免对外部站点应用低安全级别——如果它们受到攻击,您也可能成为受害者。
- 受限站点 - 如果您认为某些特定站点可能不安全,您可以识别它们并定义更高的安全设置。由于安全设置可能不足以保护您,最好的预防措施是避免导航到任何让您质疑其安全性的网站。
JavaScript - 某些网站依赖 JavaScript 等网络脚本来实现特定的外观或功能,但这些脚本可能被用于攻击。
Java 和 ActiveX 控件 - 这些程序用于开发或执行提供某些功能的“主动内容”,但它们可能会使您面临风险。
插件 - 有时浏览器需要安装称为插件的附加软件以提供额外功能。与 Java 和 ActiveX 控件一样,插件可能被用于攻击,因此在安装之前,请确保它们是必需的,并且您必须从中下载它们的站点是可信的。
您可能还会发现允许您采取以下安全措施的选项:
- 管理 Cookie - 您可以酌情禁用、限制或允许 Cookie。通常,最好先禁用 Cookie,然后当您访问需要 Cookie 的可信站点时再启用它们。
- 阻止弹出窗口 - 虽然开启此功能可能会限制某些网站的功能,但它也会将您收到的弹出广告数量降至最低,其中一些可能是恶意的(有关更多信息,请参阅识别和避免间谍软件)。