什么是活躍內(nèi)容？

　　為了增加功能或添加設(shè)計(jì)裝飾，網(wǎng)站通常依賴于在 Web 瀏覽器中執(zhí)行程序的腳本。此活動內(nèi)容可用于創(chuàng)建“啟動頁面”或下拉菜單等選項(xiàng)。不幸的是，這些腳本通常是攻擊者在用戶計(jì)算機(jī)上下載或執(zhí)行惡意代碼的一種方式。

　　JavaScript - JavaScript 只是眾多 Web 腳本中的一種（其他示例是 VBScript、ECMAScript 和 JScript）并且可能是最受認(rèn)可的。現(xiàn)在幾乎在每個網(wǎng)站上都使用     JavaScript 和其他腳本，因?yàn)橛脩羝谕涮峁┑墓δ芎汀巴庥^”，并且易于集成（許多用于構(gòu)建網(wǎng)站的常用軟件程序都能夠添加 JavaScript 功能）。但是，由于這些原因，攻擊者可以對其進(jìn)行操縱以達(dá)到自己的目的。一種依賴 JavaScript 的流行攻擊類型涉及將用戶從合法網(wǎng)站重定向到可能下載病毒或收集個人信息的惡意網(wǎng)站。

　　Java 和 ActiveX 控件 - 與 JavaScript 不同，Java 和 ActiveX 控件是駐留在我們的計(jì)算機(jī)上或可以通過網(wǎng)絡(luò)下載到我們的瀏覽器中的實(shí)際程序。如果被攻擊者執(zhí)行，不可信的 ActiveX 控件可能會在我們的計(jì)算機(jī)上執(zhí)行我們可以執(zhí)行的任何操作（例如運(yùn)行間諜軟件和收集個人信息、連接到其他計(jì)算機(jī)以及可能造成其他損害）。Java 小程序通常在更受限制的環(huán)境中運(yùn)行，但如果該環(huán)境不安全，則惡意     Java 小程序也可能會創(chuàng)造攻擊機(jī)會。

　　JavaScript 和其他形式的活動內(nèi)容并不總是危險的，但它們是攻擊者的常用工具。我們可以阻止活動內(nèi)容在大多數(shù)瀏覽器中運(yùn)行，但要意識到增加的安全性可能會限制我們訪問的某些站點(diǎn)的功能并破壞其功能。在單擊我們不熟悉或不信任的網(wǎng)站的鏈接之前，請采取禁用活動內(nèi)容的預(yù)防措施。

　　這些相同的風(fēng)險也可能適用于我們使用的電子郵件程序。許多電子郵件客戶端使用與 Web 瀏覽器相同的程序來顯示 HTML，因此影響 JavaScript 和 ActiveX 等活動內(nèi)容的漏洞通常適用于電子郵件。以純文本形式查看消息可能會解決此問題。

　　什么是cookie？

　　當(dāng)我們?yōu)g覽 Internet 時，可能會收集和存儲有關(guān)我們計(jì)算機(jī)的信息。此信息可能是有關(guān)我們的計(jì)算機(jī)的一般信息（例如 IP 地址、我們用于連接的域（例如 .edu、。com、。net）以及我們使用的瀏覽器類型）。也可能是關(guān)于我們的瀏覽習(xí)慣的更具體的信息（例如我們上次訪問特定網(wǎng)站的時間或我們查看該網(wǎng)站的個人偏好）。

　　Cookie 可以保存不同的時間長度：

　　會話 cookie - 會話 cookie 僅在我們使用瀏覽器時存儲信息；關(guān)閉瀏覽器后，信息將被刪除。會話     cookie 的主要目的是幫助導(dǎo)航，例如通過指示我們是否已經(jīng)訪問過特定頁面并在我們訪問頁面后保留有關(guān)我們的偏好的信息。

　　持久性 cookie - 持久性 cookie 存儲在我們的計(jì)算機(jī)上，以便保留我們的個人偏好。在大多數(shù)瀏覽器中，我們可以調(diào)整持久性 cookie 的存儲時間長度。正是由于這些 cookie，當(dāng)我們打開 Yahoo! 或 Hotmail 電子郵件賬戶，或者當(dāng)我們訪問我們最喜歡的在線商家時會出現(xiàn)我們的個性化主頁。如果攻擊者可以訪問我們的計(jì)算機(jī)，他或她可能會通過這些文件收集有關(guān)我們的個人信息。

　　要提高安全級別，請考慮調(diào)整我們的隱私和安全設(shè)置以阻止或限制 Web 瀏覽器中的 cookie。為確保其他網(wǎng)站不會在我們不知情的情況下收集我們的個人信息，請選擇僅允許我們訪問的網(wǎng)站使用 cookie；阻止或限制來自第三方的 cookie。如果我們使用的是公共計(jì)算機(jī)，我們應(yīng)該確保禁用 cookie 以防止其他人訪問或使用我們的個人信息。