内置的网络钓鱼和恶意软件防护功能如何工作?

修订信息
  • 修订编号: 126065
  • 建立于
  • 创建者: xcffl
  • 备注: 更新
  • 已审阅:
  • 已审阅:
  • 审核人: yfdyh000
  • 已核准?
  • 这是当前最新的版本吗?
  • 可进行本地化:
修订原文
修订内容

Firefox 内置了网络钓鱼和恶意软件防护功能,助您安全地浏览网页。这些特性将在您访问仿冒网站(也称“钓鱼网站”),提供非您所需的软件或设计用于破坏您的电脑的攻击站点(也称“恶意网站”)时警告您。同时,如果您下载的文件被检测为恶意软件,该功能也会发出警告。

什么是仿冒/钓鱼、攻击网站、假冒软件和恶意软件?

仿冒网站(也叫“网络钓鱼”)

这是一种假冒成合法网站,以此骗取您的账户、密码、银行卡号等敏感信息的行为。钓鱼式攻击常利用电子邮件传播,引诱收信人在与真正网站非常相似的假冒网站上输入个人信息。关于钓鱼攻击的更多信息可参阅反钓鱼工作组(英文)维基百科“钓鱼式攻击”条目也有些仿冒网站的例子和相关信息。

攻击站点

在您访问网站时试图用恶意软件感染您计算机的站点叫做攻击站点。这些攻击可能非常难以防御,即使是看起来非常安全的网站也可能正在秘密地攻击您。有时甚至这些网站的所有者也不知道他们的网站已经沦为攻击站点。

恶意软件

恶意软件是一种在您不知情的情况下感染您计算机的软件。恶意软件通常会窃取个人信息,发送垃圾邮件,或者散播更多恶意软件。

要了解有关恶意软件和攻击站点的更多信息,可访问 StopBadware(英文)。这是一个非营利性组织,它与 Mozilla 基金会等合作伙伴一同保护用户免受恶意或其他危险软件的侵害。

假冒软件

假冒软件网站会试图欺骗您安装软件已侵害您浏览体验(例如,更改您的首页设置或者在您访问的其他网站显示额外的广告)。您可以通过Google Unwanted Software Policy了解更多关于这种软件的信息。

Firefox 中的网络钓鱼和恶意软件防护如何工作?

Firefox 会将您访问的网站与“被举报的钓鱼网站,假冒软件和攻击站点列表”(下称“站点列表”)中的条目相比对。只要网络钓鱼和恶意软件防护已启用,该列表将自动下载,且每 30 分钟自动更新。

当您下载应用程序文件时,Firefox 会检查存放这一文件的网站是否已经在恶意网站黑名单中。如果网站已被列入黑名单,Firefox 将立即停止下载。同时 Firefox 将向 Google 安全浏览服务发送此次下载的一些元数据,查询软件是否安全。*

*

* Windows 用户:这项在线检查只会在 Windows 平台的 Firefox 中执行,并且只检查那些没有经过已知的许可发布者签名的已下载文件。Windows 上大多数常用软件和安全的软件都经过了签名,所以最后这项检查不会经常执行。

我该如何使用网络钓鱼和恶意软件防护?

该功能默认开启,除非您更改过安全设置,否则很可能您已经在使用此功能。网络钓鱼和恶意软件防护的选项首选项可以在安全面板找到:

  1. 在屏幕上方的菜单栏里点击 Firefox 并(根据 macOS 的版本不同)选择 首选项设置点击菜单按钮 Fx89menuButton 并选择设置
  2. 然后点击安全面板。
  3. 勾选以下设置项来启用这些功能:

同样适用于假冒软件网站。

    • 阻止已报告的攻击站点——这项设置保护您免受恶意站点和恶意文件的侵扰。
    • 阻止已报告的钓鱼网站——这项设置会在遇到骗取您的个人信息和财务信息的欺诈网站时发出警告。
    win protectionmac protectionSecurity - Block report attack sites and web forgeries - 38
  2. 模板“closeoptionspreferences”不存在,或是没有已通过审核的版本。

要关闭这些功能,依照前述步骤回到安全面板,取消勾选阻止已报告的攻击站点阻止已报告的钓鱼网站即可。然后点击 OK 按钮保存设置关闭 about:preferences 标签页。

要查看网络钓鱼防护是否已启用,请访问我们的网络钓鱼测试网站。同样地,您也可以访问恶意软件测试网站以及 unwanted software test site来确认 Firefox 正在阻止攻击性站点和假冒软件网站。在开启了网络钓鱼和恶意软件防护的情况下,这两个站点都应该被阻挡并且不会被加载。

某个页面或文件被阻止以后会发生什么?

Firefox 会阻止页面加载,并在钓鱼站点显示已报告的钓鱼网站警告, 在假冒软件网站显示已报告的假冒软件警告,在恶意站点显示已报告的攻击页面警告。

如果您在下载恶意软件或间谍软件,Firefox 会在下载面板显示以下信息。

malware warning

要想忽略警告并允许下载此文件,请在下载面板中右键单击这个文件,并选择“解除拦截”。

启用了防钓鱼和恶意软件保护功能会向 Mozilla 及其合作方发送哪些信息?

使用网络钓鱼和恶意软件防护功能时,只有在两种情况下 Firefox 与 Mozilla 的合作伙伴会发送信息:第一种就是站点列表的常规更新,列表更新时不会发送您的个人信息和浏览历史;第二种是您遇到被举报有钓鱼或攻击行为的网站时, Firefox 将报告该事件,在拦截该网站之前, Firefox 将再三确认在上次更新列表后该网站没有从列表中被移除。我们不会发送您所访问的网址,我们只会发送由网址所生成的部分信息。在这两种情况下,我们的列表提供者 google.com 所产生的 Cookie 可能被发送。

除了上面提到的常规列表更新,使用针对下载文件的恶意软件防护功能时,Firefox 可能会与 Mozilla 的合作伙伴进行联系,核实某些可执行文件的安全性。在这些情况下, Firefox 会提交的一些文件信息给 Google 安全浏览服务,包括名称、来源、大小和文件内容的加密散列。这有助于 Firefox 确定文件是否应该被拦截。

In addition to the regular list updates mentioned above, when using Malware Protection to protect downloaded files, Firefox may communicate with Mozilla's partners to verify the safety of certain executable files. In these cases, Firefox will submit some information about the file, including the name, origin, size and a cryptographic hash of the contents, to the Google Safe Browsing service which helps Firefox determine whether or not the file should be blocked.

Mozilla Privacy Policy描述了Firefox和Mozilla分别获取到什么数据以及如何处理。 Google Privacy Policy则解释了 Google 如何处理搜集的用户数据。

我很确定我的网站是安全的,该怎样从列表移除?

如果您的网站曾被攻击但您已经修复问题,或者您认为您的网站被错误报告,可以提出移除请求。但我们仍鼓励网站所有者先彻底调查此类举报,因为网站很可能已经变成攻击站点而没有发生任何明显的变化。

  • 要请求移除被举报的钓鱼网站,请使用 Google 提供的表单
  • 要请求移除被举报的攻击站点,请使用 stopbadware.org 提供的表单

本文,和所有 Firefox 支持文章一样,也是主要由志愿者提供的。这些志愿者让 Mozilla 能够自豪地保持独立和开源。请尽情自由浏览吧!