雖然這種情況並不經常發生,但有時,每當我在查找資訊時訪問新網站時,結果發現它是那些惡意網站之一,試圖打開幾個彈出視窗並將您重定向到誰知道的位置。每當發生這種情況時,我通常會立即關閉瀏覽器,因為我真的不知道當您訪問這些網站時它們在做什麼。我對網路安全了解不多,所以當你只是在瀏覽器中造訪這些網站時,我真的不知道這些網站能夠做什麼。我想他們可能在瀏覽器嘗試運行的頁面上有某種惡意 JavaScript,但我還是不太明白它的能力。
例如,我的系統上現在有可能有鍵盤記錄器嗎?它是否在我的瀏覽器中植入了某種 cookie,試圖從我造訪的其他網站中提取資訊?我現在是殭屍網路的一部分嗎?我知道這些都是極端的例子,但我真的不明白這些類型的網站透過簡單地訪問它們能做些什麼。
此外,當我不小心偶然進入這些網站之一時,您有什麼建議或應該採取的行動順序嗎?
答案1
我的系統上現在有可能有鍵盤記錄器嗎?
除非您對某些對話方塊回答“是”或“確定”,否則病毒不太可能是透過瀏覽器安裝的。
可能的最大損害是在瀏覽器中安裝惡意擴展,但現代瀏覽器需要一些人機互動和授權。
您可以檢查瀏覽器中安裝的擴充程序,但在大多數情況下,擴充功能會更改您的起始頁面,如果這種情況沒有發生,那麼您可能沒有被感染。
不過,為了讓您安心,您可以執行 Malwarebytes 等知名公司的一些防毒掃描。
它是否在我的瀏覽器中植入了某種 cookie,試圖從我造訪的其他網站中提取資訊?
Cookie 是靜態的且不活躍,僅與其網站相關。這裡沒問題。
我現在是殭屍網路的一部分嗎?
我想說99.9%不會。但是,密切注意電腦的行為(主要是網路頻寬的消耗)通常是一個好主意。立即關閉瀏覽器做得很好。
此外,您有什麼建議或我應該採取的行動順序嗎
一種保護措施是將瀏覽器設定為停用彈出視窗。另一種方法是透過使用像 NoScript 這樣也保留白名單的擴充功能來禁止您不知道的網站在未經授權的情況下運行 JavaScript。
答案2
最壞的情況很可能是任意程式碼執行,或更準確地說是遠端程式碼執行(RCE)。惡意網站可能會利用瀏覽器的 JavaScript 引擎、CSS 引擎或圖形引擎等中的缺陷,並能夠在您的電腦上執行任意程式碼。
獲得RCE後,可能性是無限的。只要您保持瀏覽器開啟足夠長的時間並在惡意網站上停留足夠的時間來完成漏洞利用,就可以對您的電腦執行任何操作。
例如,我的系統上現在有可能有鍵盤記錄器嗎? [...] 我現在是殭屍網路的一部分嗎?
這是非常困難和非常罕見的,但是那些事情能可能會發生。
每當我不小心偶然進入這些網站之一時,您有什麼建議或應該採取的行動順序嗎?
首先不要遇到它們。學會區分好連結和壞連結。除此之外,如果您碰巧偶然發現這樣的網站,最明智的做法是立即關閉它,如果您真的很偏執,請立即關閉瀏覽器,甚至立即關閉電腦本身。除此之外......好吧,運行一個好的防毒和內容攔截器,例如 uBlock origin。