内置的网络钓鱼和恶意软件防护功能如何工作?
修订信息
- 修订编号: 73090
- 建立于
- 创建者: innki
- 备注: 同步于英文版 Revision 72872。添加v31+部分;更新启用防护的步骤。
- 已审阅: 是
- 已审阅:
- 审核人: yfdyh000
- 已核准? 是
- 这是当前最新的版本吗? 否
- 可进行本地化: 否
修订原文
修订内容
Firefox 内置了网络钓鱼和恶意软件防护功能,助您安全地浏览网页。这些特性将在您访问仿冒网站(也称“钓鱼网站”)或设计用于破坏您的电脑的攻击站点(也称“恶意网站”)时警告您。同时,如果您下载的文件被检测为恶意软件,该功能也会发出警告。
目录
什么是仿冒网站?什么是钓鱼攻击?
制作仿冒网站(也叫“网络钓鱼”)是一种假冒成合法网站,以此骗取您的账户、密码、银行卡号等敏感信息的行为。钓鱼式攻击常利用电子邮件传播,引诱收信人在与真正网站非常相似的假冒网站上输入个人信息。关于钓鱼攻击的更多信息可参阅反钓鱼工作组(英文)。维基百科“钓鱼式攻击”条目也有些仿冒网站的例子和相关信息。
什么是攻击站点?什么是恶意软件?
恶意软件是一种在您不知情的情况下感染您计算机的软件。恶意软件通常会窃取个人信息,发送垃圾邮件,或者散播更多恶意软件。
在您访问网站时试图用恶意软件感染您计算机的站点叫做攻击站点。这些攻击可能非常难以防御,即使是看起来非常安全的网站也可能正在秘密地攻击您。有时甚至这些网站的所有者也不知道他们的网站已经沦为攻击站点。
要了解有关恶意软件和攻击站点的更多信息,可访问 StopBadware(英文)。这是一个非营利性组织,它与 Mozilla 基金会等合作伙伴一同保护用户免受恶意或其他危险软件的侵害。
Firefox 中的网络钓鱼和恶意软件防护如何工作?
Firefox 会将您访问的网站与“被举报的网络钓鱼和攻击站点列表”(下称“站点列表”)中的条目相比对。只要网络钓鱼和恶意软件防护已启用,该列表将自动下载,且每 30 分钟自动更新。安全浏览协议的技术细节见相关的公开资料。
当您下载应用程序文件时,Firefox 会验证文件签名。如果文件已签名,Firefox 会将签名与已知的安全发布者列表进行比对。根据列表,若文件没有识别为“安全”(允许)或者被识别为“恶意软件”(阻止),Firefox 将向 Google 安全浏览服务发送此次下载的一些元数据,以询问软件是否安全。*
启用了该功能会向 Mozilla 及其合作方发送信息吗?
使用网络钓鱼和恶意软件防护功能时,只有在两种情况下 Firefox 与 Mozilla 的合作伙伴会发送信息:第一种就是站点列表的常规更新,列表更新时不会发送您的个人信息和浏览历史;第二种是您遇到被举报为钓鱼或攻击站点的网站时, Firefox 将报告该事件,在阻挡该网站之前, Firefox 将再三确认在上次更新列表后该网站没有从列表中被移除。在这两种情况下,您对列表提供者 google.com 的 Cookie 可能被发送。
Mozilla 隐私权政策明确禁止了 Mozilla 或其合作伙伴将收集的此类数据用于改进本功能以外的目的。 Google 隐私权政策则解释了 Google 如何处理用户 Cookie。
我该如何使用网络钓鱼和恶意软件防护?
该功能默认开启,除非您更改过安全设置,否则很可能您已经在使用此功能。网络钓鱼和恶意软件防护的选项首选项可以在安全面板找到:
- 在屏幕上方的菜单栏里点击 并(根据 macOS 的版本不同)选择 或 。点击菜单按钮
并选择。
- 然后点击面板。
- 勾选以下设置项来启用这些功能:
- 阻止已报告的攻击站点——这项设置保护您免受恶意站点和恶意文件的侵扰。
- 阻止已报告的钓鱼网站——这项设置会在遇到欺骗您提交个人信息和财务信息的欺诈网站时发出警告。
- 点击以保存设置。关闭窗口以保存设置。
要关闭这些功能,依照前述步骤回到面板,取消勾选阻止已报告的攻击站点和阻止已报告的钓鱼网站即可。
某个页面或文件被阻止以后会发生什么?
Firefox 会阻止页面加载,并在钓鱼站点显示已报告的钓鱼网站警告,在恶意站点显示已报告的攻击页面警告。
如果您在下载恶意软件或间谍软件,Firefox 会在下载面板显示以下信息。
我很确定我的网站是安全的,该怎样从列表移除?
如果您的网站曾被攻击但您已经修复问题,或者您认为您的网站被错误报告,可以提出移除请求。但我们仍鼓励网站所有者先彻底调查此类举报,因为网站很可能已经变成攻击站点而没有发生任何明显的变化。
- 要请求移除被举报的钓鱼网站,请使用 Google 提供的表单。
- 要请求移除被举报的攻击站点,请使用 stopbadware.org 提供的表单。