内置的网络钓鱼和恶意软件防护功能如何工作?

Firefox 内置了网络钓鱼和恶意软件防护功能,助您安全地浏览网页。这些特性将在您访问欺诈性网站(也称“钓鱼网站”),提供非您所需的软件或设计用于破坏您的电脑的攻击站点(也称“恶意网站”)时警告您。同时,如果您下载的文件被检测为恶意软件,该功能也会发出警告。

什么是仿冒/钓鱼、攻击网站、垃圾软件和恶意软件?

欺诈性网站(也叫“网络钓鱼”)

这是一种假冒成合法网站,以此骗取您的账户、密码、银行卡号等敏感信息的行为。钓鱼式攻击常利用电子邮件传播,引诱收信人在与真正网站非常相似的假冒网站上输入个人信息。关于钓鱼攻击的更多信息可参阅反钓鱼工作组(英文)维基百科“钓鱼式攻击”条目也有些仿冒网站的例子和相关信息。

攻击站点

在您访问网站时试图用恶意软件感染您计算机的站点叫做攻击站点。这些攻击可能非常难以防御,即使是看起来非常安全的网站也可能正在秘密地攻击您。有时甚至这些网站的所有者也不知道他们的网站已经沦为攻击站点。

恶意软件

恶意软件是一种在您不知情的情况下感染您计算机的软件。恶意软件通常会窃取个人信息,发送垃圾邮件,或者散播更多恶意软件。

要了解有关恶意软件和攻击站点的更多信息,可访问 StopBadware(英文)。这是一个非营利性组织,它与 Mozilla 基金会等合作伙伴一同保护用户免受恶意或其他危险软件的侵害。

假冒软件

假冒软件网站会试图欺骗您安装软件已侵害您浏览体验(例如,更改您的首页设置或者在您访问的其他网站显示额外的广告)。您可以通过Google 假冒软件政策了解更多关于这种软件的信息。

Firefox 中的网络钓鱼和恶意软件防护如何工作?

Firefox 会将您访问的网站与“被举报的钓鱼网站,假冒软件和攻击站点列表”(下称“站点列表”)中的条目相比对。只要网络钓鱼和恶意软件防护已启用,该列表将自动下载,且每 30 分钟自动更新。

当您下载应用程序文件时,Firefox 会检查存放这一文件的网站是否已经在恶意网站黑名单中。如果网站已被列入黑名单,Firefox 将立即停止下载。同时 Firefox 将向 Google 安全浏览服务发送此次下载的一些元数据,查询软件是否安全。*

* Windows 用户:这项在线检查只会在 Windows 平台的 Firefox 中执行,并且只检查那些没有经过已知的许可发布者签名的已下载文件。Windows 上大多数常用软件和安全的软件都经过了签名,所以最后这项检查不会经常执行。

我该如何使用网络钓鱼和恶意软件防护?

该功能默认开启,除非您更改过安全设置,否则很可能您已经在使用此功能。网络钓鱼和恶意软件防护的选项首选项可以在安全面板隐私 & 安全 面板找到:

  1. 点击菜单按钮 New Fx Menu Fx57Menu 并点击 选项 按钮 首选项 按钮。
  2. 然后点击安全面板。
  3. 勾选以下设置项来启用这些功能:
    • 拦截危险与欺诈性内容:潜在的恶意软件或内容可能会诱使您下载恶意软件或输入非意愿的信息,如果您需要 Firefox 阻止它们,请勾选此项。您还可以通过选中或取消选中以下项目来优化您的选择:
      • 拦截危险的下载项:拦截潜在的病毒和其他恶意软件。
      • 发现垃圾软件或罕见软件时警告我:让您知道是否要下载可能包含病毒或可能对计算机进行意外更改的潜在有害软件或不常见的软件。
    Fx48Security-BlockContent
  4. 关闭“about:preferences”标签页。您做的所有更改都会自动保存。

要关闭这些功能,依照前述步骤回到安全面板,取消勾选即可。

  1. 点击菜单按钮 New Fx Menu Fx57Menu 并点击 选项 按钮 首选项 按钮。
  2. 点击 隐私 & 安全 面板。
  3. 安全 部分,在设置旁边的勾选标记打勾以激活它们:
    • 拦截危险与欺诈性内容:潜在的恶意软件或内容可能会诱使您下载恶意软件或输入非意愿的信息,如果您需要 Firefox 阻止它们,请勾选此项。您还可以通过选中或取消选中以下项目来优化您的选择:
      • 拦截危险的下载项:拦截潜在的病毒和其他恶意软件。
      • 发现垃圾软件或罕见软件时警告你:让您知道是否要下载可能包含病毒或可能对计算机进行意外更改的潜在有害软件或不常见的软件。
    Fx56Privacy&SecurityPhishing
  4. 关闭“about:preferences”标签页。您做的所有更改都会自动保存。

若要关闭这些功能,请按照上述步骤返回 隐私 & 安全 面板并取消勾选。

要查看网络钓鱼防护是否已启用,请访问我们的网络钓鱼测试网站。同样地,您也可以访问恶意软件测试网站以及 垃圾软件测试网站来确认 Firefox 正在阻止攻击性站点和垃圾软件网站。在开启了网络钓鱼和恶意软件防护的情况下,这两个站点都应该被阻挡并且不会被加载。

某个页面或文件被阻止以后会发生什么?

Firefox 会阻止页面加载,并在钓鱼站点显示钓鱼网站警告,在垃圾软件网站显示已报告的垃圾软件警告,在恶意站点显示已报告的攻击页面警告。

如果您在下载恶意软件或间谍软件,Firefox 会在下载面板显示以下信息。

malware warning

要想忽略警告并允许下载此文件,请在下载面板中右键单击这个文件,并选择解除拦截

如果您在下载恶意软件或间谍软件,Firefox 会在下载面板显示以下信息。

Fx55DownloadsPanelWarning

要想忽略警告并允许下载此文件,请在下载面板中右键单击这个文件,并选择 允许下载

注意:Firefox 从 48 版本起,使用了一个新的界面可以更容易引起注意和理解这些警告。请参阅 此博客此文 了解详情。

启用了防钓鱼和恶意软件保护功能会向 Mozilla 及其合作方发送哪些信息?

使用网络钓鱼和恶意软件防护功能时,只有在两种情况下 Firefox 与 Mozilla 的合作伙伴会发送信息:第一种就是站点列表的常规更新,列表更新时不会发送您的个人信息和浏览历史;第二种是您遇到被举报有钓鱼或攻击行为的网站时, Firefox 将报告该事件,在拦截该网站之前, Firefox 将再三确认在上次更新列表后该网站没有从列表中被移除。我们不会发送您所访问的网址,我们只会发送由网址所生成的部分信息。

除了上面提到的常规列表更新,使用针对下载文件的恶意软件防护功能时,Firefox 可能会与 Mozilla 的合作伙伴进行联系,核实某些可执行文件的安全性。在这些情况下, Firefox 会提交的一些文件信息给 Google 安全浏览服务,包括名称、来源、大小和文件内容的加密散列。这有助于 Firefox 确定文件是否应该被拦截。

Mozilla 隐私政策描述了Firefox和Mozilla分别获取到什么数据以及如何处理。 Google 隐私政策则解释了 Google 如何处理搜集的用户数据。

我很确定我的网站是安全的,该怎样从列表移除?

如果您的网站曾被攻击但您已经修复问题,或者您认为您的网站被错误报告,可以提出移除请求。但我们仍鼓励网站所有者先彻底调查此类举报,因为网站很可能已经变成攻击站点而没有发生任何明显的变化。

  • 要请求移除被举报的钓鱼网站,请使用 Google 提供的表单
  • 要请求移除被举报的攻击站点,请使用 stopbadware.org 提供的表单

本文,和所有 Firefox 支持文章一样,也是主要由志愿者提供的。这些志愿者让 Mozilla 能够自豪地保持独立和开源。请尽情自由浏览吧!

这篇文章对您有帮助吗? 请稍候...

这些人帮助撰写了这篇文章:YFdyh000, xcffl, Simon Chan, innki, longxi, wxie。你也可以提供帮助,来看看该怎么做