加密“隐患”之下的危机,提高自我防护意识!(内附Chrome防护教程)

昨天基本上大家都在谈论的话题就是某用户在交易所的资金被盗,导致亏损100万美金,其中各种缘由大家可以自行查阅,我就不在去赘述。

在加密时代的不断发展之下,科技在进步,区块链技术在进步,同样黑客技术也在进步,各种层出不穷的黑客攻击导致很多人的损失,这一次虽然没有发生在我们的身上,但是也引起了我们的警惕,在加密隐患之下,如何提高自我的防护意识非常重要。

这次被盗事件的主要锚定点就是Chrome的插件导致,Chrome作为加密领域使用最为广泛的浏览器,也被很多不法分子当成了“谋财”的工具。所以提高自我防护意识,就要先学会使用Chrome开始!

晚上我查阅了一些资料,整理一下有效提高Chrome安全的方式,虽然聊胜于无,但是希望对大家有用。

一,有博主提出自检Chrome插件,尤其检查现有插件的权限方面。

对于Chrome插件,大家使用肯定是为了方便,但是现在出现插件问题,人人自危,如果说全部删除插件,也是不现实的,所以只能自检,尤其是插件权限。

点击Chrome右上角三个点,选择扩展程序

选择要自检的插件,点击详情。



检查插件的权限栏,这里要注意,这里可能会出现两条不同的描述,需要注意。
“允许此扩展程序读取和更改您在所访问的网站上留存的所有数据”
“读取和更改您在所有网站上的所有数据”
这里面的描述大部分人是忽略不注意的,也是最容易中招的。

“允许此扩展程序读取和更改您在所访问的网站上留存的所有数据”
这种权限通常指扩展程序只能访问用户当前正在访问的网站的数据,访问权限是动态的,随着用户浏览不同的网站而变化。
而这种权限有限,只在用户实际访问的网站上起作用,隐私风险相对较低。同时扩展程序无法在后台对未访问的网站进行任何操作。这就避免了你在不注意的时候被恶意攻击或者篡改。
并且,该描述后边基本带有可选项,如图中所示,可以根据自己的选择调整权限内容。


“读取和更改您在所有网站上的所有数据”
这种权限更为广泛,扩展程序可以访问你浏览器中所有网站的数据。
无论你是否在当前访问某个特定网站,扩展程序都可以在后台运行并访问所有网站的数据。
这种权限非常广泛,存在较高的隐私风险,因为扩展程序可以访问你浏览器中的所有数据。
如果扩展程序被恶意利用,可能会泄露敏感信息,如密码、银行信息和浏览记录。


通过了解,我们可以明白,我们自检主要排斥的就是第二种描述的权限内容,同时如果发现没有第二种,那么第一种我们也可以适当设置权限来提高防护。

二,如何避免风险?
1,选择可信的扩展程序,也就是官方认可或者知名开发者(有信誉度)开发的插件。
2,检查权限请求,定期检查权限需求,同时,对个别自我不信任的插件进行公权限单独调整,降权或者指定放权。
3,阅读用户评论和评分,下载插件时,注意用户的评分跟评论,一旦发现评论不对,立刻慎重下载,或者单独隔离下载。

4,定期自检,这里就像使用冷钱包一样,定期自检自己的权限。
5,使用安全工具,这里争议比较大,大家就各抒己见,我个人不做推荐。
6,保持警惕,在浏览或者日常使用中,警惕浏览器或者杀毒软件提示弹窗,很多东西不懂立马可以询问GPT,毕竟现在AI非常方便,我们要合理使用工具保护自己。

三,启用Chrome安全设置,并且提高防护级别。

这是很多人容易忽略的问题,Chrome是一个好工具,但是你要学会用。Chrome本身带有自我防护,但是很多人不会设置,所以级别较低导致让不法分子趁机而入。

1,防止第三方跟踪
启用“不跟踪”请求
打开谷歌浏览器。
点击右上角的三个点图标(更多选项)。
在下拉菜单中,选择 “设置”。
在设置页面左侧,点击 “隐私设置和安全性”。
点击 第三方“Cookie "
点击阻止第三方Cookie,
不会的看图。


2,启用安全浏览
启用安全浏览保护
依然在 “隐私设置和安全性” 页面。
点击 “安全”。
在 “安全浏览” 部分,选择 “增强保护” 或 “标准保护”。
增强保护:提供更高级别的保护,主动预防并提醒您潜在的危险事件。
标准保护:提供基本的保护,提醒您潜在的危险事件
如果平时的使用习惯不好,或者浏览危险网站,建议选择增强保护形。
不会的看图。


3,其他隐私和安全设置
启用沙盒保护
在 “隐私设置和安全性” 页面。
点击 “安全”。
向下滚动,找到 “使用安全DNS”,并将其打开。选择一个公共DNS提供商,如Google(8.8.8.8)或Cloudflare(1.1.1.1)。


检查网站权限
在 “隐私设置和安全性” 页面。
点击 “网站设置”。
在这里,您可以管理网站的权限,包括位置、摄像头、麦克风、通知、JavaScript等。建议定期检查并限制不必要的网站权限。
(位置不够,图片放评论区)



4. 使用隐身模式浏览
隐身模式可以在您不想保存浏览历史、Cookie和其他网站数据时使用。

点击右上角的三个点图标(更多选项)。
选择无痕浏览。


特别注意,在设置防护的时候,重点设置相关Cookie设置,本次事件的受害者就是因为Cookie被攻破而被盗。

Cookie是什么?
Cookie 是由网站存储在用户浏览器中的小数据文件。它们可以保存用户的偏好、登录信息和其他网站特定的信息,以便在用户下一次访问时提供更个性化的体验。
说白了,拿到你的个人Cookie基本就能拿到你使用数据,包括账号密码。

什么是第三方Cookie?
第一方Cookie:由用户直接访问的网站设置和读取的Cookie。例如,当你访问一个新闻网站时,这个网站设置的Cookie就是第一方Cookie。

第三方Cookie:由用户访问的网站之外的其他域名(第三方)设置和读取的Cookie。例如,当你访问一个新闻网站,而这个网站包含来自广告网络的广告时,这些广告网络设置的Cookie就是第三方Cookie。

所以看到这里,大家明白第三方Cookie如果出现问题或者是恶意Cookie将会造成多少伤害了吧,所以希望大家各自自检然后提高安全级别。
以上就是我能力所及给大家查找并且搬运的内容,这些基本我自己也在用,希望对大家有一点帮助。当然,如果有能力使用其他方法,那就要让各位看官斟酌了。

#加密安全 #网络安全防护