什么是活躍內(nèi)容？

　　為了增加功能或添加設(shè)計(jì)裝飾，網(wǎng)站通常依賴于在 Web 瀏覽器中執(zhí)行程序的腳本。此活動(dòng)內(nèi)容可用于創(chuàng)建“啟動(dòng)頁(yè)面”或下拉菜單等選項(xiàng)。不幸的是，這些腳本通常是攻擊者在用戶計(jì)算機(jī)上下載或執(zhí)行惡意代碼的一種方式。

　　JavaScript - JavaScript 只是眾多 Web 腳本中的一種（其他示例是 VBScript、ECMAScript 和 JScript）并且可能是最受認(rèn)可的?，F(xiàn)在幾乎在每個(gè)網(wǎng)站上都使用     JavaScript 和其他腳本，因?yàn)橛脩羝谕涮峁┑墓δ芎汀巴庥^”，并且易于集成（許多用于構(gòu)建網(wǎng)站的常用軟件程序都能夠添加 JavaScript 功能）。但是，由于這些原因，攻擊者可以對(duì)其進(jìn)行操縱以達(dá)到自己的目的。一種依賴 JavaScript 的流行攻擊類型涉及將用戶從合法網(wǎng)站重定向到可能下載病毒或收集個(gè)人信息的惡意網(wǎng)站。

　　Java 和 ActiveX 控件 - 與 JavaScript 不同，Java 和 ActiveX 控件是駐留在我們的計(jì)算機(jī)上或可以通過(guò)網(wǎng)絡(luò)下載到我們的瀏覽器中的實(shí)際程序。如果被攻擊者執(zhí)行，不可信的 ActiveX 控件可能會(huì)在我們的計(jì)算機(jī)上執(zhí)行我們可以執(zhí)行的任何操作（例如運(yùn)行間諜軟件和收集個(gè)人信息、連接到其他計(jì)算機(jī)以及可能造成其他損害）。Java 小程序通常在更受限制的環(huán)境中運(yùn)行，但如果該環(huán)境不安全，則惡意     Java 小程序也可能會(huì)創(chuàng)造攻擊機(jī)會(huì)。

　　JavaScript 和其他形式的活動(dòng)內(nèi)容并不總是危險(xiǎn)的，但它們是攻擊者的常用工具。我們可以阻止活動(dòng)內(nèi)容在大多數(shù)瀏覽器中運(yùn)行，但要意識(shí)到增加的安全性可能會(huì)限制我們?cè)L問(wèn)的某些站點(diǎn)的功能并破壞其功能。在單擊我們不熟悉或不信任的網(wǎng)站的鏈接之前，請(qǐng)采取禁用活動(dòng)內(nèi)容的預(yù)防措施。

　　這些相同的風(fēng)險(xiǎn)也可能適用于我們使用的電子郵件程序。許多電子郵件客戶端使用與 Web 瀏覽器相同的程序來(lái)顯示 HTML，因此影響 JavaScript 和 ActiveX 等活動(dòng)內(nèi)容的漏洞通常適用于電子郵件。以純文本形式查看消息可能會(huì)解決此問(wèn)題。

　　什么是cookie？

　　當(dāng)我們?yōu)g覽 Internet 時(shí)，可能會(huì)收集和存儲(chǔ)有關(guān)我們計(jì)算機(jī)的信息。此信息可能是有關(guān)我們的計(jì)算機(jī)的一般信息（例如 IP 地址、我們用于連接的域（例如 .edu、。com、。net）以及我們使用的瀏覽器類型）。也可能是關(guān)于我們的瀏覽習(xí)慣的更具體的信息（例如我們上次訪問(wèn)特定網(wǎng)站的時(shí)間或我們查看該網(wǎng)站的個(gè)人偏好）。

　　Cookie 可以保存不同的時(shí)間長(zhǎng)度：

　　會(huì)話 cookie - 會(huì)話 cookie 僅在我們使用瀏覽器時(shí)存儲(chǔ)信息；關(guān)閉瀏覽器后，信息將被刪除。會(huì)話     cookie 的主要目的是幫助導(dǎo)航，例如通過(guò)指示我們是否已經(jīng)訪問(wèn)過(guò)特定頁(yè)面并在我們?cè)L問(wèn)頁(yè)面后保留有關(guān)我們的偏好的信息。

　　持久性 cookie - 持久性 cookie 存儲(chǔ)在我們的計(jì)算機(jī)上，以便保留我們的個(gè)人偏好。在大多數(shù)瀏覽器中，我們可以調(diào)整持久性 cookie 的存儲(chǔ)時(shí)間長(zhǎng)度。正是由于這些 cookie，當(dāng)我們打開 Yahoo! 或 Hotmail 電子郵件賬戶，或者當(dāng)我們?cè)L問(wèn)我們最喜歡的在線商家時(shí)會(huì)出現(xiàn)我們的個(gè)性化主頁(yè)。如果攻擊者可以訪問(wèn)我們的計(jì)算機(jī)，他或她可能會(huì)通過(guò)這些文件收集有關(guān)我們的個(gè)人信息。

　　要提高安全級(jí)別，請(qǐng)考慮調(diào)整我們的隱私和安全設(shè)置以阻止或限制 Web 瀏覽器中的 cookie。為確保其他網(wǎng)站不會(huì)在我們不知情的情況下收集我們的個(gè)人信息，請(qǐng)選擇僅允許我們?cè)L問(wèn)的網(wǎng)站使用 cookie；阻止或限制來(lái)自第三方的 cookie。如果我們使用的是公共計(jì)算機(jī)，我們應(yīng)該確保禁用 cookie 以防止其他人訪問(wèn)或使用我們的個(gè)人信息。