为什么浏览器要绑定QQ和支付宝呢?从用户角度来看,就是为了方便,充分利用云的概念,无论到哪,使用起来都特变方便,就像自己的电脑。从企业来看,可以通过这个渠道,提供用户便捷性的同时,获得用户更多的隐私信息,通过数据挖掘的手段精准的投递广告。
天底下没有免费的午餐,方便的同时就会带来问题。浏览器绑定QQ等后,为了方便登陆,这些工具会记录用户名和口令。换个角度来看这个动作,相当于你委托浏览器来当你的管家,看护着你的钱和你的隐私信息。在这种情况下,你需要对浏览器完全的信任,如果浏览器失去控制了,那我们的信息也就失去控制了。这个模型再简化,就是如果浏览器绑定了QQ等,就是用户要完全的信任浏览器企业,浏览器企业掌控了你的隐私的生杀大权。
现在的问题就归约到,我们能够完全信任这些浏览器企业吗?
从目前爆出来的各种新闻,我们可以得出结论,似乎还没有。羊毛出在羊身上,自古企业是趋利的,不是慈善家。如果从这个角度来看,用户在绑定用户的时候,就不要绑定。如果用户觉得,这些信息对于自己而言,不是啥隐私信息,那么绑定也就无所谓了。
那么从技术角度来看,这个问题有解吗? 有解,最简单的方法是:所有浏览器公开实现,接受第三方监管,采集用户的所有信息,在用户本地加密后上传到远端服务器,加密存储;等用户要使用的时候,从远端拿回加密的内容,在用户本地解密,然后再使用。支撑这个想法的技术和理论还有待研究,这个研究方向也是目前学术界研究的一个重点。
结论: 在技术没有成熟前,鸡蛋房子一个篮子里是不好的,绑定都是不理智的行为。
天底下没有免费的午餐,方便的同时就会带来问题。浏览器绑定QQ等后,为了方便登陆,这些工具会记录用户名和口令。换个角度来看这个动作,相当于你委托浏览器来当你的管家,看护着你的钱和你的隐私信息。在这种情况下,你需要对浏览器完全的信任,如果浏览器失去控制了,那我们的信息也就失去控制了。这个模型再简化,就是如果浏览器绑定了QQ等,就是用户要完全的信任浏览器企业,浏览器企业掌控了你的隐私的生杀大权。
现在的问题就归约到,我们能够完全信任这些浏览器企业吗?
从目前爆出来的各种新闻,我们可以得出结论,似乎还没有。羊毛出在羊身上,自古企业是趋利的,不是慈善家。如果从这个角度来看,用户在绑定用户的时候,就不要绑定。如果用户觉得,这些信息对于自己而言,不是啥隐私信息,那么绑定也就无所谓了。
那么从技术角度来看,这个问题有解吗? 有解,最简单的方法是:所有浏览器公开实现,接受第三方监管,采集用户的所有信息,在用户本地加密后上传到远端服务器,加密存储;等用户要使用的时候,从远端拿回加密的内容,在用户本地解密,然后再使用。支撑这个想法的技术和理论还有待研究,这个研究方向也是目前学术界研究的一个重点。
结论: 在技术没有成熟前,鸡蛋房子一个篮子里是不好的,绑定都是不理智的行为。
温馨提示:内容为网友见解,仅供参考
第1个回答 推荐于2016-08-29
插件是一种电脑程序,通过和应用程序如网页浏览器,电子邮件服务器的互动,插件可以替应用程序增加一些所需的特定功能。
目前主流的浏览器都允许用户使用插件,以增强浏览器功能,如观看电影、Flash动画或者运行Java小程序。最常安装的浏览器插件有Adobe Flash播放器和Java运行时刻环境(JRE).另外还有使浏览器能调用Adobe Acrobat的插件、RealPlayer的插件等。
不幸的是,插件在极大地丰富和提高浏览器功能的同时,也容易成为恶意攻击者的目标。利用浏览器插件的漏洞,攻击者可以编写代码,对用户的电脑进行攻击。相应地,企业修补和更新插件的周期通常比较长,以至于不能及时地跟上利用浏览器插件漏洞的攻击组件。
虽然目前主流的浏览器为用户提供了一些扩展程序权限控制来限制恶意攻击,但一方面,这些访问控制的粒度太粗糙,很容易被绕过;另一方面,大多数用户的安全意识淡薄,习惯轻易地对各种插件进行授权操作。
插件在运行时拥有和真正的应用程序一样的权限,原则上,它们能够对用户的电脑做任何事情,如访问用户的隐私数据,窃取用户的密码,等等。因此,用户应当尽量谨慎地安装插件,尤其是未知的插件。当浏览器弹出对话框让用户安装插件时,从安全的角度考虑,应当尽量拒绝,除非迫切需求该插件提供的功能并且能够信任插件源。
综上所述,浏览器安装一些有功能需求且可信任来源的插件即可,没有必要安装各类插件,这将给用户的电脑带来被攻击的风险。
当用户由于需要安装了大量插件时,需要对插件进行有效的管理。
若用户电脑的操作系统为Windows XP SP2及以上且浏览器为IE或者兼容IE内核系统已经自带了插件管理器,可以对安装的插件进行管理。打开浏览器,然后单击菜单栏的“工具”,选择“Internet选项”,在打开的窗口中选择“程序”选项卡,再单击“管理加载项”按钮。窗口中可以查看当前浏览器中已经安装的所有插件,并可根据需要来启用或是禁用相关插件。
对于Chrome浏览器,点击菜单栏的“工具”,选择“扩展程序”,即可对Chrome浏览器中安装的插件进行查看和管理,包括启用和禁用,以及从Chrome浏览器中删除。
对于Firefox浏览器,点击Firefox窗口顶部的“工具”菜单,选择“附加组件”,显示附加组件窗口。之后点击“插件”面板,即可对Firefox浏览器中安装的插件进行查看和管理,包括启用和禁用,以及从Firefox浏览器中卸载。
目前系统或者浏览器自带的插件管理程序虽然操作简单,但功能过于单一,此外,对于一些恶意插件,无法及时地检测和防范。因此,用户也可以考虑使用第三方开发的插件管理工具,这些工具的功能更为强大。而用户在安装和使用这些第三方工具之前,最好对其安全性进行验证。
目前主流的浏览器都允许用户使用插件,以增强浏览器功能,如观看电影、Flash动画或者运行Java小程序。最常安装的浏览器插件有Adobe Flash播放器和Java运行时刻环境(JRE).另外还有使浏览器能调用Adobe Acrobat的插件、RealPlayer的插件等。
不幸的是,插件在极大地丰富和提高浏览器功能的同时,也容易成为恶意攻击者的目标。利用浏览器插件的漏洞,攻击者可以编写代码,对用户的电脑进行攻击。相应地,企业修补和更新插件的周期通常比较长,以至于不能及时地跟上利用浏览器插件漏洞的攻击组件。
虽然目前主流的浏览器为用户提供了一些扩展程序权限控制来限制恶意攻击,但一方面,这些访问控制的粒度太粗糙,很容易被绕过;另一方面,大多数用户的安全意识淡薄,习惯轻易地对各种插件进行授权操作。
插件在运行时拥有和真正的应用程序一样的权限,原则上,它们能够对用户的电脑做任何事情,如访问用户的隐私数据,窃取用户的密码,等等。因此,用户应当尽量谨慎地安装插件,尤其是未知的插件。当浏览器弹出对话框让用户安装插件时,从安全的角度考虑,应当尽量拒绝,除非迫切需求该插件提供的功能并且能够信任插件源。
综上所述,浏览器安装一些有功能需求且可信任来源的插件即可,没有必要安装各类插件,这将给用户的电脑带来被攻击的风险。
当用户由于需要安装了大量插件时,需要对插件进行有效的管理。
若用户电脑的操作系统为Windows XP SP2及以上且浏览器为IE或者兼容IE内核系统已经自带了插件管理器,可以对安装的插件进行管理。打开浏览器,然后单击菜单栏的“工具”,选择“Internet选项”,在打开的窗口中选择“程序”选项卡,再单击“管理加载项”按钮。窗口中可以查看当前浏览器中已经安装的所有插件,并可根据需要来启用或是禁用相关插件。
对于Chrome浏览器,点击菜单栏的“工具”,选择“扩展程序”,即可对Chrome浏览器中安装的插件进行查看和管理,包括启用和禁用,以及从Chrome浏览器中删除。
对于Firefox浏览器,点击Firefox窗口顶部的“工具”菜单,选择“附加组件”,显示附加组件窗口。之后点击“插件”面板,即可对Firefox浏览器中安装的插件进行查看和管理,包括启用和禁用,以及从Firefox浏览器中卸载。
目前系统或者浏览器自带的插件管理程序虽然操作简单,但功能过于单一,此外,对于一些恶意插件,无法及时地检测和防范。因此,用户也可以考虑使用第三方开发的插件管理工具,这些工具的功能更为强大。而用户在安装和使用这些第三方工具之前,最好对其安全性进行验证。
第2个回答 2013-12-30
密码要设得安全点,自己不要忘就可以了
相似回答
