為什么 Web 瀏覽器的安全設(shè)置很重要？

　　網(wǎng)絡(luò)瀏覽器是我們與互聯(lián)網(wǎng)其他部分的主要連接，多個(gè)應(yīng)用程序可能依賴瀏覽器或?yàn)g覽器中的元素來運(yùn)行，使得瀏覽器中的安全設(shè)置更加重要。許多 Web 應(yīng)用程序試圖通過啟用不同類型的功能來增強(qiáng)我們的瀏覽體驗(yàn)，但此功能可能是不必要的，并且可能會使我們?nèi)菀资艿焦簟Ｗ畎踩牟呗允墙么蟛糠止δ?，非必要功能不開啟。如果我們確定某個(gè)站點(diǎn)值得信賴，可以選擇暫時(shí)啟用該功能，然后在完成訪問該站點(diǎn)后將其禁用。

　　在哪里可以找到設(shè)置？

　　每個(gè) Web 瀏覽器都不同，因此我們可能需要四處看看。例如，在 InternetExplorer 中，我們可以通過單擊菜單欄上的工具，選擇Internet 選項(xiàng)…，選擇安全選項(xiàng)卡，然后單擊自定義級別…按鈕來找到它們。然而，在Firefox中，單擊工具菜單欄上，選擇選項(xiàng)…單擊“內(nèi)容”、“隱私”和“安全”選項(xiàng)卡以探索基本的安全選項(xiàng)。瀏覽器具有不同的安全選項(xiàng)和配置，因此請熟悉菜單選項(xiàng)、查看幫助功能或參考供應(yīng)商的網(wǎng)站。

　　雖然每個(gè)應(yīng)用程序都有默認(rèn)選擇的設(shè)置，但我們可能會發(fā)現(xiàn)瀏覽器也有可以選擇的預(yù)定義安全級別。例如，Internet Explorer 提供允許我們選擇特定安全級別的自定義設(shè)置；根據(jù)我們的選擇啟用或禁用功能。即使使用這些指南，了解不同術(shù)語的含義也很有幫助，以便我們可以評估功能以確定哪些設(shè)置適合我們。

　　設(shè)置應(yīng)該是什么？

　　理想情況下，我們將安全設(shè)置為盡可能高的級別。但是，限制某些功能可能會限制某些網(wǎng)頁的加載或正常運(yùn)行。最好的方法是采用最高級別的安全性，并且僅在我們需要功能時(shí)才啟用這些功能。

　　不同的術(shù)語是什么意思？

　　不同的瀏覽器使用不同的術(shù)語，但我們可能會發(fā)現(xiàn)以下一些術(shù)語和選項(xiàng)：

　　區(qū)域- 瀏覽器可以讓我們選擇將網(wǎng)站放入不同的段或區(qū)域，并允許我們?yōu)槊總€(gè)區(qū)域定義不同的安全限制。

　　例如，InternetExplorer 標(biāo)識以下區(qū)域：

　　Internet - 這是所有公共網(wǎng)站的通用區(qū)域。當(dāng)我們?yōu)g覽 Internet 時(shí)，此區(qū)域的設(shè)置會自動應(yīng)用于我們訪問的站點(diǎn)。為了在瀏覽時(shí)為我們提供最好的保護(hù)，我們應(yīng)該將安全設(shè)置為最高級別；至少，你應(yīng)該保持中等水平。

　　本地 Intranet -      如果我們所在的辦公室設(shè)置有自己的 Intranet，則此區(qū)域包含這些內(nèi)部頁面。由于 Web 內(nèi)容在內(nèi)部 Web 服務(wù)器上維護(hù)，因此對這些頁面進(jìn)行限制較少的設(shè)置通常是安全的。但是，有些病毒已侵入此區(qū)域，因此請注意列出了哪些站點(diǎn)以及它們被授予的權(quán)限。

　　受信任的站點(diǎn)- 如果我們認(rèn)為某些站點(diǎn)的設(shè)計(jì)考慮到了安全性，并且我們認(rèn)為該站點(diǎn)的內(nèi)容可以信任不包含惡意材料，則可以將它們添加到受信任的站點(diǎn)并應(yīng)用相應(yīng)的設(shè)置。我們可能還要求只有實(shí)現(xiàn)安全套接字層 （SSL） 的站點(diǎn)才能在此區(qū)域中處于活動狀態(tài)。這允許我們驗(yàn)證我們正在訪問的站點(diǎn)是它聲稱的站點(diǎn)（請參閱保護(hù)我們的隱私和了解網(wǎng)站證書想要查詢更多的信息）。這是一個(gè)可選區(qū)域，但如果我們個(gè)人維護(hù)多個(gè)網(wǎng)站或我們的組織有多個(gè)站點(diǎn)，則可能很有用。即使我們信任它們，也要避免對外部站點(diǎn)應(yīng)用低安全級別——如果它們受到攻擊，我們也可能成為受害者。

　　受限站點(diǎn)- 如果我們認(rèn)為某些特定站點(diǎn)可能不安全，我們可以識別它們并定義更高的安全設(shè)置。因?yàn)榘踩O(shè)置可能不足以保護(hù)我們，所以最好的預(yù)防措施是避免導(dǎo)航到任何讓我們懷疑它們是否安全的站點(diǎn)。

　　JavaScript - 一些網(wǎng)站依賴于諸如 JavaScript 之類的 Web     腳本來實(shí)現(xiàn)特定的外觀或功能，但這些腳本可能會被用于攻擊。

　　Java 和 ActiveX 控件- 這些程序用于開發(fā)或執(zhí)行提供某些功能的活動內(nèi)容，但它們可能會使我們面臨風(fēng)險(xiǎn)。

　　插件- 有時(shí)瀏覽器需要安裝稱為插件的附加軟件以提供附加功能。與 Java 和 ActiveX 控件一樣，插件可能會用于攻擊，因此在安裝它們之前，請確保它們是必需的，并且我們必須從中下載它們的站點(diǎn)是可信賴的。

　　采取以下安全措施的選項(xiàng)：

　　管理 cookie -     我們可以根據(jù)需要禁用、限制或允許 cookie。通常，最好禁用 cookie，然后在我們訪問需要它們的信任站點(diǎn)時(shí)啟用它們（請參閱安全瀏覽：了解活動內(nèi)容和 cookie以獲取更多信息）。

　　阻止彈出窗口- 雖然啟用此功能可能會限制某些網(wǎng)站的功能，但它也會最大限度地減少我們收到的彈出廣告的數(shù)量，其中一些可能是惡意的（有關(guān)更多信息，請參閱識別和避免間諜軟件） .