参考网


IE浏览防黑请用这几招

2009-05-12 03:14:30 《移动一族》 2009年3期

Wangwen

IE浏览器是最常用的网络浏览器,因而针对IE的恶意修改或攻击方法也是非常多的。本文就从IE浏览器安全浏览出发,介绍几种常用的防黑技法,希望能对你的网络安全有所帮助。本文以现在使用比较普遍的IE7为例来说明,如果你的浏览器版本太低,请升级为IE7版。

管好你的“小甜饼”

小提示:

Cookie有“小甜饼”的意思,指某些网站为了辨别用户身份而储存在用户本地终端上的数据(通常经过加密)。Cookie最典型的应用是判定注册用户是否已经登录网站,用户可能会得到提示,是否在下一次进入此网站时保留用户信息以便简化登录手续。另一个重要应用场合是“购物车”信息处理。用户可能会在一段时间内在同一家网站的不同页面中选择不同的商品,这些信息都会写入Cookie,以便在最后付款时提取信息。Cookie里也许埋藏了你的许多秘密,因此一旦保留下来并被人得到,那就有泄密的可能。

限制或禁用程序脚本

网页中经常使用Java、Java Applet、ActiveX编写的脚本,它们可能会获取你的用户标识、IP地址乃至口令,甚至会在你的机器上安装某些程序或进行其他操作。因此,应对Java、Java小程序脚本、ActiveX控件和插件的使用进行限制。

防止泄露自己的信息

缺省条件下,用户在第一次使用Web地址、表单、表单的用户名和密码后,同意保存密码,在下一次再进入同样的Web页及输入密码时,只需输入开头部分,后面的就会自动完成,这给我们的使用带来了方便,但同时也留下了安全隐患。我们可以通过调整“自动完成”功能的设置来解决。设置方法如图所示。

防止泄露自己的信息

缺省条件下,用户在第一次使用Web地址、表单、表单的用户名和密码后,同意保存密码,在下一次再进入同样的Web页及输入密码时,只需输入开头部分,后面的就会自动完成,这给我们的使用带来了方便,但同时也留下了安全隐患。我们可以通过调整“自动完成”功能的设置来解决。设置方法如图所示。

清除已访问过的网页

清除已浏览过的网址

预防网页恶意代码

许多恶意网页为防止有人查看其代码内容,采取了各种各样的方法来阻止他人查看其源代码。然而,他们的一切努力也许都是白费心机,因为用如下的方法可以轻易地查看其源代码。

小提示:

这样做不仅可以学到别人的网页制作技术,更可以事先预防恶意代码,可谓一举两得。但可惜的是,只有以前的IE版本具备view-source的功能,在Windows XP SP2出现以后IE就没有view-source:url功能了,这个功能被微软屏蔽了,理由就是因为这个功能存在一个漏洞,可以让view-source读取某些恶意代码。但是,在火狐浏览器里,现在该功能还是管用,如图所示。

解除IE的分级审查口令

有些时候,我们的IE会被人修改为设有分级审查口令,一旦被设置了分级审查口令,即使重新安装IE也是没有用的。这里有一个好办法帮你解决这个问题。