网络安全知识之评估 Web 浏览器的安全设置

为什么 Web 浏览器的安全设置很重要？

网络浏览器是我们与互联网其他部分的主要连接，多个应用程序可能依赖浏览器或浏览器中的元素来运行，使得浏览器中的安全设置更加重要。许多 Web 应用程序试图通过启用不同类型的功能来增强我们的浏览体验，但此功能可能是不必要的，并且可能会使我们容易受到攻击。最安全的策略是禁用大部分功能，非必要功能不开启。如果我们确定某个站点值得信赖，可以选择暂时启用该功能，然后在完成访问该站点后将其禁用。

在哪里可以找到设置？

每个 Web 浏览器都不同，因此我们可能需要四处看看。例如，在 InternetExplorer 中，我们可以通过单击菜单栏上的工具，选择Internet 选项...，选择安全选项卡，然后单击自定义级别...按钮来找到它们。然而，在Firefox中，单击工具菜单栏上，选择选项...。单击“内容”、“隐私”和“安全”选项卡以探索基本的安全选项。浏览器具有不同的安全选项和配置，因此请熟悉菜单选项、查看帮助功能或参考供应商的网站。

虽然每个应用程序都有默认选择的设置，但我们可能会发现浏览器也有可以选择的预定义安全级别。例如，Internet Explorer 提供允许我们选择特定安全级别的自定义设置；根据我们的选择启用或禁用功能。即使使用这些指南，了解不同术语的含义也很有帮助，以便我们可以评估功能以确定哪些设置适合我们。

设置应该是什么？

理想情况下，我们将安全设置为尽可能高的级别。但是，限制某些功能可能会限制某些网页的加载或正常运行。最好的方法是采用最高级别的安全性，并且仅在我们需要功能时才启用这些功能。

不同的术语是什么意思？

不同的浏览器使用不同的术语，但我们可能会发现以下一些术语和选项：

• 区域- 浏览器可以让我们选择将网站放入不同的段或区域，并允许我们为每个区域定义不同的安全限制。

例如，InternetExplorer 标识以下区域：

• Internet - 这是所有公共网站的通用区域。当我们浏览 Internet 时，此区域的设置会自动应用于我们访问的站点。为了在浏览时为我们提供最好的保护，我们应该将安全设置为最高级别；至少，你应该保持中等水平。
• 本地 Intranet - 如果我们所在的办公室设置有自己的 Intranet，则此区域包含这些内部页面。由于 Web 内容在内部 Web 服务器上维护，因此对这些页面进行限制较少的设置通常是安全的。但是，有些病毒已侵入此区域，因此请注意列出了哪些站点以及它们被授予的权限。
• 受信任的站点- 如果我们认为某些站点的设计考虑到了安全性，并且我们认为该站点的内容可以信任不包含恶意材料，则可以将它们添加到受信任的站点并应用相应的设置。我们可能还要求只有实现安全套接字层 (SSL) 的站点才能在此区域中处于活动状态。这允许我们验证我们正在访问的站点是它声称的站点（请参阅保护我们的隐私和了解网站证书想要查询更多的信息）。这是一个可选区域，但如果我们个人维护多个网站或我们的组织有多个站点，则可能很有用。即使我们信任它们，也要避免对外部站点应用低安全级别——如果它们受到攻击，我们也可能成为受害者。
• 受限站点- 如果我们认为某些特定站点可能不安全，我们可以识别它们并定义更高的安全设置。因为安全设置可能不足以保护我们，所以最好的预防措施是避免导航到任何让我们怀疑它们是否安全的站点。
• JavaScript - 一些网站依赖于诸如 JavaScript 之类的 Web 脚本来实现特定的外观或功能，但这些脚本可能会被用于攻击。
• Java 和 ActiveX 控件- 这些程序用于开发或执行提供某些功能的活动内容，但它们可能会使我们面临风险。
• 插件- 有时浏览器需要安装称为插件的附加软件以提供附加功能。与 Java 和 ActiveX 控件一样，插件可能会用于攻击，因此在安装它们之前，请确保它们是必需的，并且我们必须从中下载它们的站点是可信赖的。

采取以下安全措施的选项：

• 管理 cookie - 我们可以根据需要禁用、限制或允许 cookie。通常，最好禁用 cookie，然后在我们访问需要它们的信任站点时启用它们（请参阅安全浏览：了解活动内容和 cookie以获取更多信息）。
• 阻止弹出窗口- 虽然启用此功能可能会限制某些网站的功能，但它也会最大限度地减少我们收到的弹出广告的数量，其中一些可能是恶意的（有关更多信息，请参阅识别和避免间谍软件） .

参考来源：美国CISA官网