浏览器劫持是一种恶意程序,通过浏览器插件、BHO(浏览器辅助对象)、Winsock LSP等形式对用户的浏览器进行篡改,使用户的浏览器配置不正常,被强行引导到商业网站。
所谓浏览器劫持是指网页浏览器被恶意程序修改。常见现象为主页及互联网搜索页变为不知名的网站、经常莫名弹出广告网页输入正常网站地址却连接到其他网站。收藏夹内被自动添加陌生网站地址等等。
浏览器劫持会导致用户在线体验不佳,导致隐私泄露,危及网络安全。其中,最常见的就是“浏览器主页劫持”了。“浏览器主页劫持”指的是用户设置的主页网址,在用户自己不知情的情况下,被强行篡改为其他网址,当用户打开浏览器后,显示的页面变成劫持者设置的页面。
2019年5月,工信部表示将严惩浏览器主页劫持行为。以下,这三种情况都属于“浏览器主页劫持”的违法行为:
第一种情况,是用户本来想访问的是A网站,结果点进去后发现是B网站。这种情况属于B网站剥夺了本应属于A网站的用户和流量,是明显的不正当竞争行为。
例如,Chrome Loader就是一种浏览器劫持程序,它可以修改受害者的浏览器设置,在用户浏览的页面中插入各种虚假广告,甚至会在搜索结果页面将黄色内容插入到页面中,将用户流量引导到广告网站,以广告联盟分成的形式实现收益。
第二种情况,对用户而言,其本身真实的意愿是想去访问A网站,但是劫持者通过技术手段修改了默认主页,或者在浏览器里面进行了某种技术设置,从而违背用户真实意愿。
第三种情况,如果在劫持主页的同时非法收集用户的个人信息,这就违反了《网络安全法》中关于非法收集个人信息的相关规定。对此,用户可向网信办等相关部门举报。
如何恢复被劫持的浏览器主页?
据专业人士介绍,从简单到复杂,一般有几种方法可以“拯救”浏览器主页:
适用于普通用户:包括重启电脑、卸载软件、重置浏览器、杀毒等;
需要比较专业的知识:比如在安全软件的浏览器保护功能中设置浏览器主页锁定,查找和修改系统注册表,删除启动时自动启动的恶意程序,修改桌面浏览器快捷方式的属性等等。
浏览器劫持从技术方面来说,它是一种常见的在线攻击类型,黑客可通过这种方式控制的计算机的浏览器,并更改网上冲浪的方式和冲浪时所显示的内容。而在数影空间就是一个安全的隔离区,在该区内,员工可安全上网办公,且组织管理员可自定义和统一管理组织用合法浏览器插件,并自动分配给员工使用。