Firefox 內建的網路釣魚和惡意軟體防護如何運作?

Firefox 內建網路釣魚和惡意軟體防護功能,以維護你上網時的資訊安全。當你正在訪問的網頁被回報為詐騙網站(或者也稱做「釣魚」網頁),或提供不安全軟體的網站,又或者試圖傷害你電腦的有害網站(或是被稱為惡意軟體)時,這些功能會提出警告。在你下載的檔案被偵測到是惡意軟體時,這項功能也會警告你。

什麼是詐騙、釣魚、有害網站、潛在附加軟體和惡意軟體?

詐騙網頁(又叫「網路釣魚」)

偽造網頁是一種盜取他人身份的方法,發生在某個惡意網站仿冒其他合法的網站,以詐取你的一些敏感資訊,如密碼、帳戶資料或是信用卡號。網路釣魚通常來自電子郵件訊息,嘗試引誘收件者更新個人資訊到偽造的、但是看起來很像真身的網頁上。更多關於釣魚的資訊可以看 Anti-Phishing Working Group,也可以在 釣魚式攻擊 - 維基百科找到一些範例和資源。

有害網站

有害網站企圖在你拜訪網站時用惡意軟體感染你的電腦。這些攻擊很難偵測到,即使是看起來很安全的網站也可能偷偷攻擊你。有時候連網站的擁有者也不知道他們的網站已經成為有害網站。

惡意軟體

惡意軟體是為了在你不知情的狀況下感染你的電腦。惡意軟體最常被用來竊取個人資訊,寄送垃圾信件,或散布更多惡意軟體。

你可以從 StopBadware 了解更多關於惡意軟體及有害網站的事,這是一個非營利組織,他們和一些夥伴合作,如 Mozilla,以保護使用者不受惡意軟體和其他危險的軟體所害。

潛在附加軟體

潛在附加軟體網站欺騙你安裝損害您瀏覽體驗的程式(舉例來說,置換您的首頁或是當您拜訪網站時顯示額外的廣告)。你可以從 Google Unwanted Software Policy 了解更多有關潛在附加軟體的資訊。

Firefox 中的網路釣魚和惡意軟體防護功能怎麼運作?

網路釣魚和惡意軟體防護會檢查你拜訪的網站是否在被回報為網路釣魚、潛在附加軟體和惡意軟體的網站清單中。如果網路釣魚和惡意軟體防護功能有啟用的話,這份清單每 30 分鐘左右就會自動下載和更新。

當你下載應用程式檔案時,Firefox 會擁有這個檔案的網站是否在已知有惡意軟體的清單中。如果這個網站在清單中,Firefox 會立即封鎖這個網站;要不然 Firefox 會送出一些這次下載的後設資料,詢問 Google 的安全瀏覽服務這個軟體是否安全。*

* Windows 使用者:在 Windows 下的 Firefox ,這項線上檢查功能只有在下載的檔案沒有已知的良好發行者時才會執行。大部分普遍與安全的 Windows 軟體已經有數位簽章,因此最終檢查永遠不需要發生。

我要怎麼使用網路釣魚和惡意軟體防護功能?

這些功能會自動開啟,所以除非你的安全設定有更改,否則你很可能已經在使用這些功能了。網路釣魚和惡意軟體防護選項偏好設定可以在安全面版隱私和安全性中找到:

  1. 在畫面頂端的選單列點擊Firefox並選擇偏好設定點擊選單按鈕 Fx89menuButton 後,選擇設定
  2. 安全 面板。
  3. 勾選下方的設定項目旁邊的核取方塊以啟用:
    • 封鎖危險及詐騙內容:勾選此選項可以讓 Firefox 封鎖會引誘您下載惡意軟體或不小心輸入個資的潛在惡意軟體或內容。您也可以自行設定以下的選項:
      • 封鎖危險的下載項目:封鎖可疑的病毒或其它惡意軟體。
      • 下載不安全或不常見的軟體時警告我:在您即將下載潛在附加軟體或是可能夾帶病毒或擅自變更您電腦設定的不常見的軟體時警告您。
    Fx48Security-BlockContent
  4. 模板「closeoptionspreferences」不存在,或是沒有通過審核的版本。

要關閉這些功能,按照前述步驟回到 安全 面板並將該選項取消勾選。

  1. 在畫面頂端的選單列點擊Firefox並選擇偏好設定點擊選單按鈕 Fx89menuButton 後,選擇設定
  2. 點選隱私和安全性面版。
  3. 安全 區段,勾選以啟用下列設定:
    • 封鎖危險及詐騙內容:勾選此選項可以讓 Firefox 封鎖會引誘您下載惡意軟體或不小心輸入個資的潛在惡意軟體或內容。您也可以自行設定以下的選項:
      • 封鎖危險的下載項目:封鎖可疑的病毒或其它惡意軟體。
      • 下載不安全或不常見的軟體時警告我:在您即將下載潛在附加軟體或是可能夾帶病毒或擅自變更您電腦設定的不常見的軟體時警告您。
    Fx56Privacy&SecurityPhishingFx57Privacy&SecurityPhishing
  4. 模板「closeoptionspreferences」不存在,或是沒有通過審核的版本。

要關閉這些功能,按照前述步驟回到 隱私和安全性 面板並將該選項取消勾選。

想看看網路釣魚防護功能是否啟用,請參考 phishing test site。同樣的,你可以參考 malware test siteunwanted software test site 來確認 Firefox 正在阻擋有害網站。當網路釣魚和惡意軟體防護功能被啟用時,Firefox 會禁止載入這些網站。

當網頁或檔案被封鎖時會發生什麼事?

Firefox 會封鎖網頁的載入,並且釣魚網站會顯示「詐騙網站」警告,不安全的軟體網站會顯示「已回報為不安全的軟體網頁,有害網站則會顯示「已知的有害網站」。

如果您下載了惡意或間碟軟體,Firefox 會在下載面版中顯示關於該檔案的訊息。

malware warning

要忽略這個警告並下載這個檔案,在下載面板上按右鍵並點選取消封鎖

如果您下載了惡意軟體或是可能不需要的罕見軟體時,Firefox 會在下載面版中顯示關於該檔案的訊息。

Fx55DownloadsPanelWarning

要忽略這個警告並下載這個檔案,在下載面板上按右鍵並點選允許下載

註:自第 48 版的 Firefox 起,我們設計了更好的使用者介面,讓使用者可以更輕鬆的注意並了解這些警告內容。請參考這篇這篇文章了解更多資訊。

網路釣魚和惡意軟體防護功能啟用時,會有哪些資訊被送給 Mozilla 或 Mozilla 的合作夥伴呢?

在使用網路釣魚和惡意軟體防護功能時,有兩次 Firefox 會和 Mozilla 的合作夥伴交換訊息。第一次是例行更新被回報為釣魚或惡意軟體的網站清單時。關於你或你拜訪的網站資訊並不會在這次更新清單的過程中傳遞。第二次則是在你遇到被回報為釣魚或惡意軟體的網站時。在封鎖該網站前,Firefox 會請求二度確認,以確保被回報的網站在你最新的更新之後仍未被從清單中移除。

除了在上述提到例行更新之外,當下載檔案使用惡意軟體防護時,Firefox 可能會和 Mozilla 的合作夥伴交換訊息來驗證某些可執行檔。在這種情形下,Firefox 會送出檔案的資訊,包括檔案的名稱、發佈組織、大小和內容的加密散列值給 Google 的安全瀏覽服務,幫助 Firefox 判斷這個檔案是否該被封鎖。

Mozilla Privacy Policy 描述 Firefox 和 Mozilla 分別會收到哪些資料,以及資料會被如何處理。Google Privacy Policy 則解釋了 Google 怎麼處理收集到的資料。

我確定我的網站是安全的,我要怎麼把它從清單上移除呢?

如果你營運的網站曾經遭受攻擊,而你已經修復好了,或是你認為你的網站被誤報,你可以要求從清單上去除你的網站。雖然我們鼓勵網站擁有者徹調任何這樣的誤報,但網站可能常常被轉化成有害網站並且看不出有任何改變。

本文就像其他 Firefox 支援文章一樣,大多是由志工所提供,他們讓 Mozilla 以獨立和開源而自傲。請繼續自由的上網吧!

這篇文章有幫助嗎?

請稍候…

這些好人幫助我們撰寫了這篇文章:

Illustration of hands

成為志工

在此回答問題並幫助我們改善知識庫內容,與其他人一起切磋琢磨專業能力。

了解更多