之前刊載的文章中我們講到臉書所帶來的新型詐騙、惡意入侵,其中我們不難看到有一個趨勢,那就是瀏覽器外掛成為一個重要的入侵工具,當你裝上了特定的外掛,你臉書帳號的相關資訊就會透過這個外掛而外流。因此,在同一台電腦,如果你用某一個瀏覽器連上臉書可能沒事,但用另一個瀏覽器上臉書則可能會被駭客用來當成擴大惡意連結的跳板。
在我們面臨現在網路惡意威脅中,瀏覽器已經漸漸成為駭客有力的助手。以目前國當你在網路上單純的瀏覽網頁的時候,背後其實有許多廣告商以及搜尋引擎網站在分析你的網路行為,並將你賣到其它網站去。人所使用的三大主流瀏覽器:IE、Firefox、Chrome來說,由於都支援外掛工具,因此也都有相關的災情傳出。在這裡必須要老生常談,強調一些自保的方法,提醒大家的注意。
- 網路交易要透過安全模式:網路購物付款,必須透過有安全機制的交易網站。有些惡意網站會偽裝成交易網站,因此最好注意瀏覽器的網址列是有否金鑰圖示,以及是不是透過https的安全連結。
- 避免在公開網站洩漏個人資訊:過去有案例是年輕人剛拿到駕照或是信用卡,就在網站上Po了一張拿著證件的照片。別以為螢幕上顯示的照片小小一張看不清楚,現在的數位相機檔案都很大,原始圖檔可以讓細節一清二楚。
- 防火牆、反間諜軟體保護:安裝防火牆可以防止木馬程式趁使用者不注意的時候,下載盜取個人的資訊。反間諜軟體則可以避免安裝程式的時候,裝到一些惡意的不良軟體。
- 刪除Cookie:瀏覽網站時,網站會產生一個Cookie暫存檔,用來存放一些你的資訊。像是你登入這個網站所需的帳號、密碼,但木馬程式也可能竊取這個Cookie資訊。
▲當你在網路上單純的瀏覽網頁的時候,背後其實有許多廣告商以及搜尋引擎網站在分析你的網路行為,並將你賣到其它網站去。
將你的瀏覽器設為隱私模式自保
為了防止這些網站、廣告追蹤你的隱私,因此很多主要的瀏覽器都提供了保護隱私的方法,稱為「私密瀏覽模式」。在這個模式下,當你關閉瀏覽器的時候,瀏覽網站時記錄帳號密碼的Cookie會被刪除,你在網路上進行的動作不會被記錄,原理類似防毒軟體的沙盒。
切換到隱私模式的缺點,就是很多瀏覽器的外掛、擴充程式都會被禁止使用,以後你要連上常上的網站,你的帳號密碼每一次都要重新登入一次,也是挺麻煩的。不過,在隱私模式下收藏的書籤依然會保留,這點可以放心。
4大瀏覽器設定隱私模式的方法
▲在IE的設定裡頭點選「安全性」,可以找到「InPrivate瀏覽」的模式,點選就可進入隱私模式。
▲Firefox在左上角下拉選單中,就可以看到「開啟隱私瀏覽模式」這個選項,點選之後就可以進入。
▲Chrome則是從右上角的工具圖示中,選擇「新增無痕式視窗」可以進入隱私模式。
▲Opera則是從下拉式選單中,點選「新增私密瀏覽頁籤」可以進入。
瀏覽器BHO有什麼危險?
當我們下載安裝了一些應用程式,有時會被「偷渡」一些外掛程式,安裝到你的瀏覽器工具列上面。最困擾的是你找不到移除這些工具列的方法,而且它還會修改你的瀏覽器設定,強制將首頁連往一些奇怪的網站。
這些安裝在瀏覽器上的輔助工具(BHO)所帶來的問題已經不是一天兩天的事情,而且隨著時代的進步,這些BHO有可能從你電腦上蒐集的資訊也就越來越多,越危險。
當然,瀏覽器輔助工具列也有好壞之分,好的工具列通常都有提供很好的反安裝方式,讓你可以隨時將工具列從瀏覽器上移除,不留任何痕跡。但相對的也有一些頑強的工具列,尤其是大陸的工具列,就算移除還是會讓你的首頁移除不掉,或是在電腦中植入更多的惡意程式,造成使用上的困擾。
常見的BHO工具列
Babylon Toolbar
Babylon本來是翻譯軟體,過去的工具列會強駐瀏覽器而惡名昭彰,不過根據我們測試,目前已可正常移除。
Ask Toolbar
一個類似知識家的網站,之前的這個工具列也是很難移除,不過現在已經改善。
Search.conduit.com
這個工具列會修改瀏覽器首頁、預設搜尋引擎,而且你就算改過來,下次開啟瀏覽器又依然恢復,惡性重大。
Hao123
這個中國大陸的工具列,應該是來自於百度。有時你下載大陸的軟體,就會被趁機安裝這個工具列。
延伸閱讀:
透過反廣告 App,清查 Android 內的廣告,解決惡意行為
Android 手機太耗電?App 內藏廣告是元兇,廣告問題追追追
(後面還有:瀏覽器惡意外掛清理工具介紹)
用Browser Repair Tools協助清除IE垃圾
由於每一個瀏覽器工具列的設計不一樣,會修改你電腦設定的地方也不相同,因此必須要對症下藥,去尋找網路上有沒有針對該工具列的獨門解法,尋求完美的恢復之道。但是沒有人有這麼多的閒功夫,因此,就只好求助網路上一些專門修復瀏覽器的工具。
「Browser Repair Tools」可以用來清除瀏覽器被強裝的工具列、恢復首頁網址,以及還原多達22種瀏覽器相關設定。如果你對於各種類型的瀏覽器威脅有研究的話,可以一一勾選相關的設定,來手動刪除瀏覽器的問題。不過目前僅支援IE瀏覽器,其它的瀏覽器暫時還不支援。
使用實測
▲範例中IE瀏覽器被裝了Hao 123工具列,無法手動移除,首頁也被強制導入一個不知名的搜尋網站。
▲啟動Browser Repair Tools後,在「Restore IE Homepage」後面勾選「Use Blank Page」,其它依照預設值即可。
▲按下右下角的「Fix」圖示,沒多久就跳出一個彈跳視窗,告訴你已經完成清理了。
▲依照預設的設定來清理IE,再重開之後你的瀏覽器就會像這個畫面一樣清潔溜溜。
Toolbar Cleaner進階清掃工具
以IE、Firefox、Chrome這三種主流瀏覽器來說,都是容易被人植入工具列的主要目標。很多程式都一次就把這三種瀏覽器全都強制裝上工具列,讓你不管開哪一個瀏覽器都看到同一個工具列、同一個被綁架的首頁。而「Toolbar Cleaner」可以一次掃除這三個瀏覽器中被安裝的工具程式,不需一一解除,讓你省事許多。當你啟動Toolbar Cleaner之後,它會花點時間去掃描目前你所有瀏覽器安裝的外掛、擴充程式、工具列,並且把結果都列出來。不過你必須自己知道要移除的工具列名稱,才能透過它來幫你解決問題。
使用實測
▲除了瀏覽器之外,Toolbar Cleaner也可以刪除Windows Startup裡頭開機啟動的項目。
▲第一次使用Toolbar Cleaner時,在下方Firefox、Chrome剛開始不會列出來外掛的項目,需要點選讓工具去搜尋。
▲跑完之後就會列出找到的外掛項目,我們在Firefox Toolbars之下,看到「hao 123」這個項目,勾選之後按下下方的「Remove⋯」按鈕。
▲其實上一個步驟跑完已經成功移除「hao 123」工具列了,不過程式還是會叮嚀你,之後到新增移除程式中去看看還有沒有該移除的安裝程式。
Avast's browser cleanup tool
前面介紹的兩個工具,第一個工具雖然使用起來很簡單,但僅能針對IE來使用。而Toolbar Cleaner雖然可以跨瀏覽器掃除,但必須要知道罪魁禍首的名稱,否則可能會誤殺其它程式。有兩全其美的辦法嗎?
Avast提供的這套免費工具,就可以讓懶人也能一鍵刪除麻煩。它的功能與ToolbarCleaner類似,但是有引入雲端辨別的功能,可以根據網友的評價工具列的好壞程度來提供給你參考,讓你知道哪些工具列是值得信任,哪些該建議刪除。如此一來可以減少誤判的機率,就算沒有任何這方面的知識,也能夠自行判斷怎麼刪除。
使用實測
▲進入主程式後,等待一段檢查的時間,就可以到各個瀏覽器檢視其中安裝的附加元件。
▲如果你勾選「排除良好評級的附加元件」,就可以看到下方的元件數量變少了。
▲如果你勾選左上方的摘要,會將所有瀏覽器中,惡意的附加元件一併列出來。
▲按下「移除下面列出的所有附加元件⋯」按鈕,就可以將三大瀏覽器中的惡意元件一次移除。
本文同步刊載於PC home雜誌
歡迎加入PC home雜誌粉絲團!