内置的网络钓鱼和恶意软件防护功能如何工作?
修订信息
- 修订编号: 112886
- 建立于
- 创建者: YFdyh000
- 备注: 标点修正
- 已审阅: 是
- 已审阅:
- 审核人: yfdyh000
- 已核准? 是
- 这是当前最新的版本吗? 否
- 可进行本地化: 否
修订原文
修订内容
Firefox 内置了网络钓鱼和恶意软件防护功能,助您安全地浏览网页。这些特性将在您访问仿冒网站(也称“钓鱼网站”),提供非您所需的软件或设计用于破坏您的电脑的攻击站点(也称“恶意网站”)时警告您。同时,如果您下载的文件被检测为恶意软件,该功能也会发出警告。
目录
什么是仿冒/钓鱼、攻击网站、假冒软件和恶意软件?
仿冒网站(也叫“网络钓鱼”)
这是一种假冒成合法网站,以此骗取您的账户、密码、银行卡号等敏感信息的行为。钓鱼式攻击常利用电子邮件传播,引诱收信人在与真正网站非常相似的假冒网站上输入个人信息。关于钓鱼攻击的更多信息可参阅反钓鱼工作组(英文)。维基百科“钓鱼式攻击”条目也有些仿冒网站的例子和相关信息。
攻击站点
在您访问网站时试图用恶意软件感染您计算机的站点叫做攻击站点。这些攻击可能非常难以防御,即使是看起来非常安全的网站也可能正在秘密地攻击您。有时甚至这些网站的所有者也不知道他们的网站已经沦为攻击站点。
恶意软件
恶意软件是一种在您不知情的情况下感染您计算机的软件。恶意软件通常会窃取个人信息,发送垃圾邮件,或者散播更多恶意软件。
要了解有关恶意软件和攻击站点的更多信息,可访问 StopBadware(英文)。这是一个非营利性组织,它与 Mozilla 基金会等合作伙伴一同保护用户免受恶意或其他危险软件的侵害。
假冒软件
假冒软件网站会试图欺骗您安装软件已侵害您浏览体验(例如,更改您的首页设置或者在您访问的其他网站显示额外的广告)。您可以通过Google Unwanted Software Policy了解更多关于这种软件的信息。
Firefox 中的网络钓鱼和恶意软件防护如何工作?
Firefox 会将您访问的网站与“被举报的钓鱼网站,假冒软件和攻击站点列表”(下称“站点列表”)中的条目相比对。只要网络钓鱼和恶意软件防护已启用,该列表将自动下载,且每 30 分钟自动更新。安全浏览协议的技术细节见相关的publicly available。
当您下载应用程序文件时,Firefox 会验证文件签名。如果文件已签名,Firefox 会将签名与已知的安全发布者列表进行比对。根据列表,若文件没有识别为“安全”(允许)或者被识别为“恶意软件”(阻止),Firefox 将向 Google 安全浏览服务发送此次下载的一些元数据,以询问软件是否安全。*
我该如何使用网络钓鱼和恶意软件防护?
该功能默认开启,除非您更改过安全设置,否则很可能您已经在使用此功能。网络钓鱼和恶意软件防护的选项首选项可以在安全面板找到:
- 在屏幕上方的菜单栏里点击 并(根据 macOS 的版本不同)选择 或 。点击菜单按钮 并选择 。
- 然后点击 面板。
- 勾选以下设置项来启用这些功能:
同样适用于假冒软件网站。
- 阻止已报告的攻击站点——这项设置保护您免受恶意站点和恶意文件的侵扰。
- 阻止已报告的钓鱼网站——这项设置会在遇到欺骗您提交个人信息和财务信息的欺诈网站时发出警告。
- 模板“closeoptionspreferences”不存在,或是没有已通过审核的版本。
要关闭这些功能,依照前述步骤回到然后点击 按钮保存设置关闭 about:preferences 标签页。
面板,取消勾选阻止已报告的攻击站点和阻止已报告的钓鱼网站即可。某个页面或文件被阻止以后会发生什么?
Firefox 会阻止页面加载,并在钓鱼站点显示已报告的钓鱼网站警告, 在假冒软件网站显示已报告的假冒软件警告,在恶意站点显示已报告的攻击页面警告。
如果您在下载恶意软件或间谍软件,Firefox 会在下载面板显示以下信息。
启用了防钓鱼和恶意软件保护功能会向 Mozilla 及其合作方发送哪些信息?
使用网络钓鱼和恶意软件防护功能时,只有在两种情况下 Firefox 与 Mozilla 的合作伙伴会发送信息:第一种就是站点列表的常规更新,列表更新时不会发送您的个人信息和浏览历史;第二种是您遇到被举报为钓鱼或攻击站点的网站时, Firefox 将报告该事件,在阻挡该网站之前, Firefox 将再三确认在上次更新列表后该网站没有从列表中被移除。在这两种情况下,您对列表提供者 google.com 的 Cookie 可能被发送。
Mozilla Privacy Policy描述了Firefox和Mozilla分别获取到什么数据以及如何处理。 Google Privacy Policy则解释了 Google 如何处理搜集的用户数据。
我很确定我的网站是安全的,该怎样从列表移除?
如果您的网站曾被攻击但您已经修复问题,或者您认为您的网站被错误报告,可以提出移除请求。但我们仍鼓励网站所有者先彻底调查此类举报,因为网站很可能已经变成攻击站点而没有发生任何明显的变化。
- 要请求移除被举报的钓鱼网站,请使用 Google 提供的表单。
- 要请求移除被举报的攻击站点,请使用 stopbadware.org 提供的表单。