流量劫持背后:Google 在用「看不见」的方式保护

2017-10-25来源:红宝石国际登陆

当你一次次在不同的网站输入自己的账号密码、身份证号、银行卡号时,有没有考虑过:「这安全吗?」可能对于大多数人来讲,我们无法得知自己的数据会在何时、以何种方式泄露,但至少应该知道——我要访问的网站是否值得信任。

去年 9 月,Google 宣布在 Chrome 中将所有未通过 https 加密的网站标记为「不安全」。用户在加载网页时,地址栏左侧的图标会提示安全状态,如果是 https 打头的网页会显示绿色的小锁,代表网页「相对安全」,http 打头的网页则会提示「不安全」或者「危险」。

这样做是为了帮助用户以更安全的方式浏览网页,但同时也在督促网站转向 https 模式。

身份验证、数据加密:可不止加个「s」那么简单

当我们有越来越多个人信息和财产安全牵扯到网络时,http 的安全隐患也愈发显眼。

我们浏览网页是通过和网站间的数据传输实现的,http 提供了统一的标准来规范这种行为。http 在设计之初,更多是考虑传输速度和效率,所以传输过程中所有数据使用的都是明文,也并没有对传输双方的身份进行验证,信息很容易被获取甚至篡改,这给用户的上网行为带来安全隐患。

明文信息在传输过程中要经过运营商、路由器、Wi-Fi 热点等多个环节,每一层数据都有被泄露的可能。很多人都遇到过网站被劫持的情况,最常见的就是网页间弹出的小广告,这就是明文信息在传输过程中被进行了篡改。一些流氓软件、网站用流量劫持的方式来进行恶意推广。

流量劫持只是明文信息传输的危害之一,更严重的后果是泄露用户隐私。比如当你在网购时输入银行卡号、密码等信息,没有经过加密的数据就像仍在路边的 iPhone X,在有一定技术手段的黑客面前简直就是唾手可得。

精彩资讯

Copyright 2009-2015 rxgdzm.com Inc.All Rights Reserved. 主页
Copyright © 2002-2011 红宝石国际 版权所有 Power by DedeCms