ＩＥ瀏覽防黑請(qǐng)用這幾招

Ｗａｎｇｗｅｎ

IE瀏覽器是最常用的網(wǎng)絡(luò)瀏覽器，因而針對(duì)IE的惡意修改或攻擊方法也是非常多的。本文就從IE瀏覽器安全瀏覽出發(fā)，介紹幾種常用的防黑技法，希望能對(duì)你的網(wǎng)絡(luò)安全有所幫助。本文以現(xiàn)在使用比較普遍的IE7為例來說明，如果你的瀏覽器版本太低，請(qǐng)升級(jí)為IE7版。

管好你的“小甜餅”

小提示：

Cookie有“小甜餅”的意思，指某些網(wǎng)站為了辨別用戶身份而儲(chǔ)存在用戶本地終端上的數(shù)據(jù)（通常經(jīng)過加密）。Cookie最典型的應(yīng)用是判定注冊(cè)用戶是否已經(jīng)登錄網(wǎng)站，用戶可能會(huì)得到提示，是否在下一次進(jìn)入此網(wǎng)站時(shí)保留用戶信息以便簡(jiǎn)化登錄手續(xù)。另一個(gè)重要應(yīng)用場(chǎng)合是“購物車”信息處理。用戶可能會(huì)在一段時(shí)間內(nèi)在同一家網(wǎng)站的不同頁面中選擇不同的商品，這些信息都會(huì)寫入Cookie，以便在最后付款時(shí)提取信息。Cookie里也許埋藏了你的許多秘密，因此一旦保留下來并被人得到，那就有泄密的可能。

限制或禁用程序腳本

網(wǎng)頁中經(jīng)常使用Java、Java Applet、ActiveX編寫的腳本，它們可能會(huì)獲取你的用戶標(biāo)識(shí)、IP地址乃至口令，甚至?xí)谀愕臋C(jī)器上安裝某些程序或進(jìn)行其他操作。因此，應(yīng)對(duì)Java、Java小程序腳本、ActiveX控件和插件的使用進(jìn)行限制。

防止泄露自己的信息

缺省條件下，用戶在第一次使用Web地址、表單、表單的用戶名和密碼后，同意保存密碼，在下一次再進(jìn)入同樣的Web頁及輸入密碼時(shí)，只需輸入開頭部分，后面的就會(huì)自動(dòng)完成，這給我們的使用帶來了方便，但同時(shí)也留下了安全隱患。我們可以通過調(diào)整“自動(dòng)完成”功能的設(shè)置來解決。設(shè)置方法如圖所示。

防止泄露自己的信息

缺省條件下，用戶在第一次使用Web地址、表單、表單的用戶名和密碼后，同意保存密碼，在下一次再進(jìn)入同樣的Web頁及輸入密碼時(shí)，只需輸入開頭部分，后面的就會(huì)自動(dòng)完成，這給我們的使用帶來了方便，但同時(shí)也留下了安全隱患。我們可以通過調(diào)整“自動(dòng)完成”功能的設(shè)置來解決。設(shè)置方法如圖所示。

清除已訪問過的網(wǎng)頁

清除已瀏覽過的網(wǎng)址

預(yù)防網(wǎng)頁惡意代碼

許多惡意網(wǎng)頁為防止有人查看其代碼內(nèi)容，采取了各種各樣的方法來阻止他人查看其源代碼。然而，他們的一切努力也許都是白費(fèi)心機(jī)，因?yàn)橛萌缦碌姆椒梢暂p易地查看其源代碼。

小提示：

這樣做不僅可以學(xué)到別人的網(wǎng)頁制作技術(shù)，更可以事先預(yù)防惡意代碼，可謂一舉兩得。但可惜的是，只有以前的IE版本具備view-source的功能，在Windows XP SP2出現(xiàn)以后IE就沒有view-source:url功能了，這個(gè)功能被微軟屏蔽了，理由就是因?yàn)檫@個(gè)功能存在一個(gè)漏洞，可以讓view-source讀取某些惡意代碼。但是，在火狐瀏覽器里，現(xiàn)在該功能還是管用，如圖所示。

解除IE的分級(jí)審查口令

有些時(shí)候，我們的IE會(huì)被人修改為設(shè)有分級(jí)審查口令，一旦被設(shè)置了分級(jí)審查口令，即使重新安裝IE也是沒有用的。這里有一個(gè)好辦法幫你解決這個(gè)問題。