瀏覽器劫持是一種惡意程序,通過瀏覽器插件、BHO(瀏覽器輔助對象)、Winsock LSP等形式對用戶的瀏覽器進行篡改,使用戶的瀏覽器配置不正常,被強行引導到商業網站。
所謂瀏覽器劫持是指網頁瀏覽器被惡意程序修改。常見現象為主頁及互聯網搜索頁變為不知名的網站、經常莫名彈出廣告網頁輸入正常網站地址卻連接到其他網站。收藏夾內被自動添加陌生網站地址等等。
瀏覽器劫持會導致用戶在線體驗不佳,導致隱私泄露,危及網絡安全。其中,最常見的就是“瀏覽器主頁劫持”了。“瀏覽器主頁劫持”指的是用戶設置的主頁網址,在用戶自己不知情的情況下,被強行篡改為其他網址,當用戶打開瀏覽器后,顯示的頁面變成劫持者設置的頁面。
2019年5月,工信部表示將嚴懲瀏覽器主頁劫持行為。以下,這三種情況都屬于“瀏覽器主頁劫持”的違法行為:
第一種情況,是用戶本來想訪問的是A網站,結果點進去后發現是B網站。這種情況屬于B網站剝奪了本應屬于A網站的用戶和流量,是明顯的不正當競爭行為。
例如,Chrome Loader就是一種瀏覽器劫持程序,它可以修改受害者的瀏覽器設置,在用戶瀏覽的頁面中插入各種虛假廣告,甚至會在搜索結果頁面將黃色內容插入到頁面中,將用戶流量引導到廣告網站,以廣告聯盟分成的形式實現收益。
第二種情況,對用戶而言,其本身真實的意愿是想去訪問A網站,但是劫持者通過技術手段修改了默認主頁,或者在瀏覽器里面進行了某種技術設置,從而違背用戶真實意愿。
第三種情況,如果在劫持主頁的同時非法收集用戶的個人信息,這就違反了《網絡安全法》中關于非法收集個人信息的相關規定。對此,用戶可向網信辦等相關部門舉報。
如何恢復被劫持的瀏覽器主頁?
據專業人士介紹,從簡單到復雜,一般有幾種方法可以“拯救”瀏覽器主頁:
適用于普通用戶:包括重啟電腦、卸載軟件、重置瀏覽器、殺毒等;
需要比較專業的知識:比如在安全軟件的瀏覽器保護功能中設置瀏覽器主頁鎖定,查找和修改系統注冊表,刪除啟動時自動啟動的惡意程序,修改桌面瀏覽器快捷方式的屬性等等。
瀏覽器劫持從技術方面來說,它是一種常見的在線攻擊類型,黑客可通過這種方式控制的計算機的瀏覽器,并更改網上沖浪的方式和沖浪時所顯示的內容。而在數影空間就是一個安全的隔離區,在該區內,員工可安全上網辦公,且組織管理員可自定義和統一管理組織用合法瀏覽器插件,并自動分配給員工使用。
