Mozilla

mozilla

釣魚網站與
惡意軟體防護

Firefox 內建釣魚網站與惡意軟體的防護機制,可確保你的線上安全。一旦你瀏覽的網頁已有人回報為合法網站的偽造網頁 (即所謂的釣魚網頁),或回報為可能攻擊電腦的有害網站 (即所謂的惡意軟體),Firefox 就會提醒你注意這些網站。

常見問答集

何謂偽造網頁?什麼又是釣魚網站?

偽造網頁亦即所謂的釣魚網站,是由惡意網站偽裝為合法網站,誘騙使用者提供如密碼、帳號細節、信用卡號等個人財務資料,達到身分盜用的目的。釣魚攻擊往往是透過電子郵件訊息,誘騙收件人進入外觀高度相似的偽造網頁,要求他們更新個人資訊。可至 Anti-Phishing Working Group 獲得更多偽造網頁的資訊,另可參閱 Wikipedia 的「釣魚式攻擊」條目找到相關範例與資源。

什麼是攻擊型網站?什麼是惡意軟體?

惡意軟體將趁你毫不知情時,企圖感染你的電腦進而竊取個人資訊、送出垃圾電子郵件 (Spam),或散播更多惡意軟體。

惡意網站則會趁你瀏覽網站時,企圖以惡意軟體感染你的電腦。一般使用者難以發現這些攻擊行為,甚至某些看來安全的網站也可能嘗試攻擊你。有時正常網站的擁有者,甚至不知道自己的網站已遭他人駭為惡意網站。

你可至 StopBadware 進一步了解惡意軟體與惡意網站。StopBadware 為非營利組織,長期與類似 Mozilla 的組織合作,保護使用者免受惡意軟體或其他危險軟體的攻擊。

Firefox 是如何運作釣魚與惡意軟體的防護機制?

釣魚與惡意軟體防護機制,將根據現已收到回報的釣魚與惡意軟體網站黑名單,檢查使用者所瀏覽的各個網站。只要啟用釣魚與惡意軟體防護機制,Firefox 每隔 30 分鐘均將自動下載並更新清單。另已公布安全瀏覽協定的技術細節。

啟用釣魚與惡意軟體防護機制之後,Mozilla 與合作夥伴又將收到哪些資訊?

在啟用釣魚與惡意軟體防護機制之後,有 2 種情況會讓 Firefox 和 Mozilla 合作夥伴交換資訊。首先是定期更新釣魚與惡意網站的黑名單。Firefox 這時並不會提供你的個人資訊,也不會提供你的網站瀏覽記錄。另一種情況就是在你進入已登錄在案的釣魚或惡意網站之時。在封鎖該網站之前,Firefox 將再次確認最近的更新作業之後,這個登錄在案的網站尚未移出黑名單。這 2 種資訊交換作業也可能送出你在 google.com (負責為 Mozilla 提供黑名單) 現存的 cookies。

Mozilla 隱私權保護政策即明確表達:除了為提升釣魚與惡意軟體防護功能之外,嚴禁 Mozilla 或合作夥伴因任何目的而蒐集此類資料。而 Google 隱私權政策亦說明了 Google 處理使用者 cookies 的方法。

我要如何使用釣魚網站與惡意軟體防護功能?

相關功能已預設為開啟。除非使用者自行更改了安全性設定,否則應該已在使用相關功能。只要點選 工具 > 選項 > 安全,就能找到安全設定介面,讓你自行設定釣魚網站與惡意軟體的防護功能。

你可透過 Mozilla 的釣魚測試網站惡意軟體測試網站,確認是否啟動了釣魚網站與惡意軟體的防護功能。只要啟動了防護機制,Firefox 就會封鎖這 2 種網站而停止載入網頁。

我確認我的網站安全無虞,該如何移出黑名單?

如果你自己的網站遭受過攻擊,而你已將之修復;或你認為自己的網站經他人錯誤回報而登記在案,都可要求將自己的網站移出黑名單。任何一個網站都可能在沒有任何改動的狀況下,遭他人駭為惡意網站。Mozilla 鼓勵網站擁有者徹底檢查相關報告。