編輯部每天電腦開機的第一件事,筆者相信大家不是收信,就是開啟瀏覽器上網了,查詢最新訊息、網購、網銀、部落格…等,瀏覽器私底下在做什麼事情呢?我想大家都一頭霧水。
其實一般的使用者,大多會有警覺意識,比如說不使用別人的電腦,進行網路身份、信用卡驗證的動作,如網購、網銀…等;或是使用 2 臺電腦,1 臺只進行安全性行為,另 1 臺則是胡亂查詢,出現問題再重灌、或是使用 GHOST 進行還原。
除了上述的安全觀念之外,大家都忽略了一個重點,「你的瀏覽器安全嗎?」
回應剛剛上面的 2 點動作,進一步進行假設如下:
●不使用他人電腦中的 IE8 進行安全性動作,卻使用自己電腦中的 IE6 進行安全性動作。
●使用 2 臺電腦,均是使用 IE6,每次 GHOST 還原都是 IE6,都保持在沒安裝 Hotfix 的狀態。
假設你的瀏覽器、作業系統充滿了漏洞,你還會認為自己的安全性動作是安全的嗎?
最近網路上層出不窮出現一些關於瀏覽器的資安主題,列出如下:
●Firefox 、 Adobe 弱點最多,IE 攻擊範本已在網路上流傳,趕快停用 IE 6 吧…
●Gmail 預設改 HTTPS 安全連線,速度會慢一點。 Web Mail 及網銀的安全性頁面,都是使用 https 來進行連線,其實都是為了避免個資外洩,造成使用者的損失,而漸漸地由以前的被動性規範,變成現在的強制性規範,在在說明了上網這個動作的重要性。
Q1:哪一種瀏覽器比較安全?
e-Ray Secure 答:沒有絕對安全的瀏覽器,其實瀏覽器就跟作業系統一樣,均留有未知的漏洞,既然標榜是未知,就代表著隨時都有可能隨著技術的進步,而被攻擊或洩密。
以目前市面上較常用的瀏覽器來說,筆者簡單分成三大類:
基本型:GoogleChrome 、 Opera 以開啟瀏覽頁面的速度為主,在開啟瀏覽頁面中算是最快速的,甚至有專家測試 Google Chrome 在處理 JavaScript 的動作上面,是保持領先的狀態。
一般型:Internet Explorer 是作業系統基本就會安裝的程式之一,一貫維持微軟的作風,功能統統都給你,避免你要使用的時候找東找西,以使用者的便利性為優先考量,最大的影響就是開啟網頁的速度會變得緩慢一些。
進階型:Mozilla Firefox 算是整合性比較多元化的瀏覽器,可以手動安裝自己想要用的附加元件,來達到便利的功能。
混合型:Lunascape 是筆者在某論壇看到的,它號稱是全世界最快的瀏覽器,採用了全世界最快的「三合一引擎」來當作它的運作核心,包含最多人用的 Trident(IE 核心)、最受矚目的 Gecko(Firefox 核心)與最具潛力的 WebKit(Safari 、 Google Chrome 核心)三種,可以自行切換想要使用的核心,蠻特別的,至於是不是全世界最快的瀏覽器,就靠大家自行去定義了。
上述的瀏覽器,均有各自的特色,也都有不同技術開發核心,端看使用者自行去選擇適合自己的瀏覽器,能為自己帶來最大便利性的瀏覽器,就是最好的瀏覽器。
筆者本身是使用 F i r e f o x , 進一步配合使用 ScrapBook 、 FoxyProxy 這 2 個元件來達到便利的功能,尤其是 ScrapBook 只要直接拖拉網頁,就會自動儲存到硬碟變成檔案,就好像電子書一樣,可以隨時離線瀏覽喜歡的頁面,這個特別的功能,是筆者最喜歡的元件之一。
Q2:使用瀏覽器需要注意哪些事情?
e-Ray Secure 答:瀏覽器就好比一個應用程式,只是這個程式是用來開啟網頁,任何的應用程式在開發出來之後,均會面臨一個極大的考驗,那就是程式的漏洞,而這個漏洞會在何時補,就靠各家的技術團隊來做即時反應了。
使用者所能夠作到的事情,筆者列出以下幾點,給大家參考:
●定時更新以修補程式漏洞,進一步確保個人資訊,不會被有心人士竊取。養成好習慣,使用瀏覽器進行安全性動作之後(例:輸入帳號密碼,尤其是信用卡驗證、身份證號碼…要特別注意),記得關閉瀏覽器之前,刪除下列資訊:
清除 Cookie 、瀏覽紀錄、已存密碼、已存表單及搜尋紀錄、離線網站資料
●上網時,不要好奇去點選可疑網站的連結,免得下載到惡意程式、木馬,進一步被執行網頁綁架的動作。
●不隨便在他人電腦上,登入使用重要的個人資訊,因為他人電腦的安全性我們不瞭解,或許已經被植入惡意程式,剛好你就成為了犧牲者。
●最後一點,當然就是安裝防毒軟體啦!防毒軟體就是在預防已知的問題產生,進一步控制未知威脅的氾濫,在原廠發佈修補漏洞程式之前的空窗期,保護我們的電腦。
總和來說,筆者認為由於程式開發技術的不同,會造成某些瀏覽器被公佈的漏洞比較多,而形成先入為主的觀念,認為它就是不安全,這就牽扯到開放原始碼、自由軟體這個大問題了,既然叫做自由軟體,就是開放任何人去執行、修改、研究、增強軟體的功能,必然遭遇到的情況,就是會成為大家攻擊的目標。
網路上面公佈出來的資安訊息,是給我們作為參考的,幫助我們瞭解目前最新的動態,其實最大的威脅還是在於電腦的使用習慣,至於最後的判斷,仍是在我們各自心中的那把尺。