当前位置:首页 > 科技 > 正文

网站安装SSL证书避免浏览器劫持?

手机和电脑上的弹窗广告问题一直引起社会各界的关注,部分弹窗广告甚至还存在着木马植入、信息诈骗和强制消费等安全隐患问题。据央广“中国之声”报道,这些弹窗广告可以根据上网人群进行精准推送,还可以根据后台账户的标签选择推送网站。使用电脑和手机浏览网页的用户几乎都“被强迫”看过弹窗广告。

早前,人民日报针对浏览器劫持进行了重磅调查,并怒斥“浏览器主页劫持、流量劫持现象猖獗,在复杂的互联网技术面前,用户仍居弱势地位,不时遭遇技术霸凌、个人隐私被侵犯和网络安全风险等问题。”

对于弹窗广告,广告法及互联网广告管理暂行办法都明确规定:利用互联网发布、发送广告,不得影响用户正常使用网络。在互联网页面以弹出等形式发布的广告,应当显著标明关闭标志,确保一键关闭。不得以欺骗方式诱使用户点击广告内容。未显著标明关闭标志,确保一键关闭的,由市场监督管理部门责令改正,对广告主处5000元以上30000元以下罚款。这就是说,弹窗广告必须在显著位置标明关闭方式,确保用户可一键关闭。

网站安装SSL证书避免浏览器劫持?

什么是浏览器劫持?

相信大家在上网的时候都有过这样的体验,就是在访问正常网站时却被连接到其他恶意网站、或者经常会莫名弹出广告网页,以及不经意出现的插件提示安装等。这些都属于浏览器被劫持的现象。

浏览器劫持的现象屡见不鲜,且由来已久。人民日报一发文立即引发了大家的共鸣,并针对浏览器劫持等现象展开热议。

浏览器劫持有哪些危害?

对于网络用户来说,浏览器劫持不仅会给用户带来糟糕的使用体验,增加不必要的麻烦,更严重的可能会导致个人信息泄露,危及网络账户安全和财产安全。例如在网购时,由于浏览器被劫持而用户没发现,用户在跳出来的伪官方购物网站支付,一旦输入支付密码,就会导致银行卡的钱全部被转走,造成财产损失。

对于企业来说,浏览器被劫持后会经常弹出一些广告,这样就会大大降低用户对网站的信任感,导致企业信誉度下降以及网站流量受损。

对网站页面进行预定的内容插入,例如弹窗广告。在这种情况下,虽然客户端和服务器是直接建立的连接,但是数据内容依然可能遭到破坏。流量劫持之所以能够得以实现,因为是协议是用于解决传输层安全问题的网络协议,其核心是基于公钥密码学理论实现了对服务器身份认证、数据的加密保护以及对数据完整性的校验等功能,确保传输数据的机密性和完整性,以及服务器身份的真实性。

因为SSL协议提供了对服务器的身份认证,所以DNS劫持导致连接错误服务器的情况将会被发现进而终止连接,最终导致DNS挟持攻击无法实现; 而SSL协议提供的数据加密和完整性校验,也解决了关键信息被嗅探以及数据内容被修改的问题。

你可能想看:

有话要说...

取消
扫码支持 支付码