瀏覽器劫持是一種惡意程序,通過瀏覽器插件、BHO(瀏覽器輔助對象)、Winsock LSP等形式對用戶的瀏覽器進行篡改,使用戶的瀏覽器配置不正常,被強行引導到商業(yè)網(wǎng)站。
所謂瀏覽器劫持是指網(wǎng)頁瀏覽器被惡意程序修改。常見現(xiàn)象為主頁及互聯(lián)網(wǎng)搜索頁變?yōu)椴恢木W(wǎng)站、經(jīng)常莫名彈出廣告網(wǎng)頁輸入正常網(wǎng)站地址卻連接到其他網(wǎng)站。收藏夾內(nèi)被自動添加陌生網(wǎng)站地址等等。
瀏覽器劫持會導致用戶在線體驗不佳,導致隱私泄露,危及網(wǎng)絡安全。其中,最常見的就是“瀏覽器主頁劫持”了。“瀏覽器主頁劫持”指的是用戶設置的主頁網(wǎng)址,在用戶自己不知情的情況下,被強行篡改為其他網(wǎng)址,當用戶打開瀏覽器后,顯示的頁面變成劫持者設置的頁面。
2019年5月,工信部表示將嚴懲瀏覽器主頁劫持行為。以下,這三種情況都屬于“瀏覽器主頁劫持”的違法行為:
第一種情況,是用戶本來想訪問的是A網(wǎng)站,結(jié)果點進去后發(fā)現(xiàn)是B網(wǎng)站。這種情況屬于B網(wǎng)站剝奪了本應屬于A網(wǎng)站的用戶和流量,是明顯的不正當競爭行為。
例如,Chrome Loader就是一種瀏覽器劫持程序,它可以修改受害者的瀏覽器設置,在用戶瀏覽的頁面中插入各種虛假廣告,甚至會在搜索結(jié)果頁面將黃色內(nèi)容插入到頁面中,將用戶流量引導到廣告網(wǎng)站,以廣告聯(lián)盟分成的形式實現(xiàn)收益。
第二種情況,對用戶而言,其本身真實的意愿是想去訪問A網(wǎng)站,但是劫持者通過技術(shù)手段修改了默認主頁,或者在瀏覽器里面進行了某種技術(shù)設置,從而違背用戶真實意愿。
第三種情況,如果在劫持主頁的同時非法收集用戶的個人信息,這就違反了《網(wǎng)絡安全法》中關于非法收集個人信息的相關規(guī)定。對此,用戶可向網(wǎng)信辦等相關部門舉報。
如何恢復被劫持的瀏覽器主頁?
據(jù)專業(yè)人士介紹,從簡單到復雜,一般有幾種方法可以“拯救”瀏覽器主頁:
適用于普通用戶:包括重啟電腦、卸載軟件、重置瀏覽器、殺毒等;
需要比較專業(yè)的知識:比如在安全軟件的瀏覽器保護功能中設置瀏覽器主頁鎖定,查找和修改系統(tǒng)注冊表,刪除啟動時自動啟動的惡意程序,修改桌面瀏覽器快捷方式的屬性等等。
瀏覽器劫持從技術(shù)方面來說,它是一種常見的在線攻擊類型,黑客可通過這種方式控制的計算機的瀏覽器,并更改網(wǎng)上沖浪的方式和沖浪時所顯示的內(nèi)容。而在數(shù)影空間就是一個安全的隔離區(qū),在該區(qū)內(nèi),員工可安全上網(wǎng)辦公,且組織管理員可自定義和統(tǒng)一管理組織用合法瀏覽器插件,并自動分配給員工使用。
