近期,捆绑下载软件、强行弹出广告(弹窗)问题再次上榜央视“3.15”晚会,既曝光了现存的行业乱象,也反映了广大消费者的呼声。
治理恶意弹窗广告是老生常谈的话题。这个“老”字,说明了铲除恶意弹窗广告这种网络“牛皮癣”绝非朝夕之功。近年来,我国不断加大对互联网弹窗广告的依法治理,广告法和《互联网广告管理暂行办法》等法律法规,都对弹窗广告进行了严格规范,弹窗广告的治理已经有法可依。但尽管如此,恶意弹窗广告仍如“割韭菜”般在网络上肆意横行,危害极大。
什么是浏览器劫持?
浏览器劫持是一种恶意程序,通过浏览器插件、BHO(浏览器辅助对象)、Winsock LSP等形式对用户的浏览器进行篡改,使用户的浏览器配置不正常,被强行引导到商业网站。常见现象为主页及互联网搜索页变为不知名的网站、经常莫名弹出广告网页输入正常网站地址却连接到其他网站。
浏览器劫持的现象屡见不鲜,且由来已久。人民日报一发文立即引发了大家的共鸣,并针对浏览器劫持等现象展开热议。
浏览器劫持有哪些危害?
降低上网体验
首先,浏览器遭遇劫持,带来最直接的后果就是降低上网体验,莫名其妙被带到陌生网站,或者各种弹窗广告,造成很差的用户体验,我们大多数人对于这些网络顽疾不胜其烦,而且对于很多计算机小白来说,面对这种情况除了关闭之外也无能为力,上网体验十分糟糕。
侵犯用户权益
从利用网页弹窗向用户推广掺杂广告的新闻页面,到利用一些诱导性和欺骗性的文字欺骗用户下载应用,再到一些软件过度获取收集用户信息……这些行为在巨大的商业利益刺激下,屡禁不止,无论是投放广告、推广应用还是收集隐私,最后都可能形成利益链条。从用户角度来看,这种行为严重侵犯了用户的知情权、自主选择权、计算机信息系统拥有权等权益。
用户隐私泄露
用户在使用浏览器浏览网站内容时,所关注的偏好、话题、购买的商品等信息都可能会被收集,这也就是大家经常所说的被商家“监视”。我们只是无意间搜了某个商品,接下来就可能会在网上看到各种相关的广告。用户隐私泄露十分严重,互联网下无处躲藏。
HTTPS能最大程度避免减少广告弹窗
对网站页面进行预定的内容插入,例如弹窗广告。在这种情况下,虽然客户端和服务器是直接建立的连接,但是数据内容依然可能遭到破坏。流量劫持之所以能够得以实现,因为是HTTP协议没有办法对通信对方的身份进行校验以及对数据完整性进行校验。
如果能解决这个问题,则流量劫持将无法轻易发生。那么HTTPS就可以上场了,这是在HTTP明文通道的基础上,增加SSL加密通道。SSL协议是用于解决传输层安全问题的网络协议,其核心是基于公钥密码学理论实现了对服务器身份认证、数据的加密保护以及对数据完整性的校验等功能,确保传输数据的机密性和完整性,以及服务器身份的真实性。
因为SSL协议提供了对服务器的身份认证,所以DNS劫持导致连接错误服务器的情况将会被发现进而终止连接,最终导致DNS挟持攻击无法实现; 而SSL协议提供的数据加密和完整性校验,也解决了关键信息被嗅探以及数据内容被修改的问题。
目前,全球的网络安全都在处于加强防护的状态,各种的不安全的协议、条例都处于被淘汰的状态。如HTTP明文传输协议、FTP协议……都在列为不安全,逐步被HTTPS取代。做好了个人数据的防护,不仅能够有效避免数据泄露的危害,还能够大幅消除用户对于个人隐私泄露的疑虑。建议企业应注重提升网络安全保护为企业部署一层防护线,避免出现数据泄露事件。
领取优惠
提交成功!