Firefox 內建的網路釣魚和惡意軟體防護如何運作?

Firefox 內建網路釣魚和惡意軟體防護功能,以維護你上網時的資訊安全。當你正在訪問的網頁被回報為偽造網頁(有時叫「釣魚」網頁)或者試圖傷害你電腦的有害網站(或是被稱為惡意軟體)時,這些功能會提出警告。 在你下載的檔案被偵測到是惡意軟體時,這項功能也會警告你。

什麼是偽造網頁?什麼叫釣魚?

偽造網頁(又叫「釣魚)是一種盜取他人身份的方法,發生在某個惡意網站仿冒其他合法的網站,以詐取你的一些敏感資訊,如密碼、帳戶資料或是信用卡號。網路釣魚通常來自電子郵件訊息,嘗試引誘收件者更新個人資訊到偽造的、但是看起來很像真身的網頁上。更多關於釣魚的資訊可以看 Anti-Phishing Working Group,也可以在 釣魚式攻擊 - 維基百科找到一些範例和資源。

什麼是有害網站?什麼是惡意軟體?

惡意軟體是為了在你不知情的狀況下感染你的電腦。惡意軟體最常被用來竊取個人資訊,寄送垃圾信件,或散布更多惡意軟體。

有害網站則是企圖在你拜訪網站時用惡意軟體感染你的電腦。這些攻擊很難偵測到,即使是看起來很安全的網站也可能偷偷攻擊你。有時候連網站的擁有者也不知道他們的網站已經成為有害網站。

你可以從 StopBadware 了解更多關於惡意軟體及有害網站的事,這是一個非營利組織,他們和一些夥伴合作,如 Mozilla,以保護使用者不受惡意軟體和其他危險的軟體所害。

Firefox 中的網路釣魚和惡意軟體防護功能怎麼運作?

網路釣魚和惡意軟體防護會檢查你拜訪的網站是否在被回報為網路釣魚和惡意軟體的網站清單中。如果網路釣魚和惡意軟體防護功能有啟用的話,這份清單每 30 分鐘左右就會自動下載和更新。關於安全瀏覽協議的技術性詳細資訊也可以公開取得

當你下載應用程式檔案時,Firefox 會驗證數位簽章。如果有簽署,Firefox 會將簽章和已知的安全發行者清單作比對。對於並未被識別為「安全」(允許)或是「有害」(封鎖)的檔案,Firefox 將會送出一些這次下載的後設資料,詢問 Google 的安全瀏覽機制這個軟體是否安全。*

'* Windows 使用者:在 Windows 下的 Firefox ,這項線上檢查功能只有在下載的檔案沒有已知的良好發行者時才會執行。大部分普遍與安全的 Windows 軟體已經有數位簽章,因此最終檢查永遠不需要發生。

網路釣魚和惡意軟體防護功能啟用時,會有哪些資訊被送給 Mozilla 或 Mozilla 的合作夥伴呢?

在使用網路釣魚和惡意軟體防護功能時,有兩次 Firefox 會和 Mozilla 的合作夥伴交換訊息。第一次是例行更新被回報為釣魚或惡意軟體的網站清單時。關於你或你拜訪的網站資訊並不會在這次更新清單的過程中傳遞。第二次則是在你遇到被回報為釣魚或惡意軟體的網站時。在封鎖該網站前,Firefox 會請求二度確認,以確保被回報的網站在你最新的更新之後仍未被從清單中移除。這兩種情況中,你來自 google.com (我們的清單提供者)的已存 cookie 也有可能會被送出。

Mozilla Privacy Policy 描述 Firefox 和 Mozilla 分別會收到哪些資料,以及資料會被如何處理。Google Privacy Policy 則解釋了 Google 怎麼處理收集到的資料。

我要怎麼使用網路釣魚和惡意軟體防護功能?

這些功能會自動開啟,所以除非你的安全設定有更改,否則你很可能已經在使用這些功能了。網路釣魚和惡意軟體防護選項偏好設定可以在安全分頁找到:

  1. 按一下 Firefox 視窗最上方的 Firefox 按鈕,然後點選 選項點開 Firefox 視窗上方的 工具 選單,然後點選 選項在選單列上點選 Firefox 選單,然後選擇 偏好設定…點開 Firefox 視窗上方的 編輯 選單,然後點選 偏好設定

    點擊選單按鈕 New Fx Menu 並選擇 選項偏好設定

  2. 安全 分頁。
  3. 勾選下方的設定項目旁邊的核取方塊以啟用:
    • 封鎖可能有害的網站 - 這項設定保護你免於被有害的網站或檔案攻擊。
    • 封鎖可能是偽造的網頁 - 這項設定會警告你有偽造網站,他們會詐取你的個人與財務資訊。
    win protection mac protection
  4. 確定 以儲存設定。關閉設定視窗以套用變更。

要取消這些功能,按照前述步驟回到 安全 面板並取消勾選封鎖可能有害的網站封鎖可能是偽造的網頁旁邊的核取方塊。之後按 確定 按鈕以儲存設定。

當網頁或檔案被封鎖時會發生什麼事?

Firefox 會封鎖網頁的載入,並且釣魚網站會顯示「已知的偽造網頁」警告,有害網站則會顯示「已知的有害網站」。

如果你下載惡意軟體或間諜軟體,Firefox 會在下載面板上顯示以下訊息。

malware warning

我確定我的網站是安全的,我要怎麼把它從清單上移除呢?

如果你營運的網站曾經遭受攻擊,而你已經修復好了,或是你認為你的網站被誤報,你可以要求從清單上去除你的網站。雖然我們鼓勵網站擁有者徹調任何這樣的誤報,但網站可能常常被轉化成有害網站並且看不出有任何改變。


分享此文件: http://mzl.la/1BAVoBE

這篇文章有幫助嗎? 請稍候...

這些人們幫忙撰寫了這篇文章: dlywti。您也可以幫忙 - 看看要怎麼作