这可能与电子邮件中的链接可能对您或您的公司造成更严重的人身攻击有关?
#1 楼
搜索引擎的结果基于先前收集的数据,即搜索引擎在进行搜索时不会开始扫描整个互联网,而是通过查看可见站点和存储站点的索引来进行搜索。还对结果进行排序,即,最适合查询且在最佳答案方面也享有最高声誉的网站通常位于顶部。因此,只要使用相当通用的搜索词,热门产品就会来自享有很高声誉的网站。试图通过向搜索引擎网络bot返回与正常用户不同的结果来污染搜索引擎。这并不是什么新鲜事物,因此搜索引擎会通过模拟正常用户来部分尝试检测这种污染。它们还包括历史信誉信息,即过去表现不佳的站点在将来的一段时间内也被视为不可靠的站点。新站点的信誉也比现有站点低。
这使得搜索引擎的搜索结果相当好(但不是完美)。邮件中的链接与此相反:无需对这些链接进行前期检查和管理,并且最终由最终用户(或路径中的某些安全软件)来决定此链接是否安全。这就是为什么这些链接要危险得多的原因。
评论
好答案。另一点是,搜索引擎中的链接通常在单击之前会公开显示(您可以看到实际的URL,至少是域),而电子邮件(尤其是网络钓鱼电子邮件)中的链接通常会被替代文本或图片隐藏。您必须将鼠标悬停在它们上方以获得工具提示,或者检查代码以查看实际的URL,而普通用户可能不会停止这样做。这并不是说搜索引擎的结果不会产生误导,但提高透明度始终是一件好事。
– Steve-O
20-11-23在15:49
垃圾邮件防护可以对发件人和链接(至少是链接的域)执行类似的检查,尽管到最后,它仍然是“私密的”,这仅提供了很多保护(并且在某种程度上可以说开始以牺牲隐私为代价),因此确实“更加危险”。
–NotThatGuy
20 Nov 23在18:41
@ Steve-O假设您尚未禁用邮件中的HTML显示。如果您有安全意识,我建议您这样做。恕我直言,邮件中没有任何东西需要HTML来传达。授予某些邮件那样更好(尽管就我个人而言,大多数此类html邮件只会使事情变得更难理解)。但是仍然有效。这种格式具有可比性,即任何页面看起来都一样,并且您知道如何查找线索而不必处理任何欺骗或邮件客户端细节。
–弗兰克·霍普金斯
20 Nov 23 '21:16
@FrankHopkins电子邮件中的链接也可能位于URL缩短器的后面,在这种情况下,查看实际URL将无济于事。搜索结果通常不使用那些结果。
–user3067860
20-11-24在14:17
因此,归纳一下您的答案,因为有人应该在最后或在存储,处理,传递和显示给最终用户时决定链接是否安全。构造链接的人已经做出决定后,别人又该如何决定呢?中级或最终用户不知道所做的选择根本不会改变情况。真正危险的是,相信某人可以为其他人做出决定,因为这意味着需要其他人可以相信并忽略自己对选择的责任。
– Aleksey F.
20 Dec 4'在17:32
#2 楼
让我举个比喻:基于同样的原因,我们告诉我们的孩子不要从陌生人那里买糖果,但同时我们允许他们用零用钱在超市里买些糖果。
或者从技术上讲:区别在于,在第一种情况下,您收到(可能)不需要的东西,在第二种情况下,您自己寻找所需的东西。
,或以建议的形式:从不无需索取就接受给您的东西。
评论
@gerrit“没有陌生人的甜食”规则本身就是一个稻草人。但这就是对孩子撒谎的结果!我们可以告诉他们,大多数陌生人可能对他们根本没有危险,但是您无法告知,因此我们希望他们不要接受任何不认识我们的人的任何东西。 (这也是愚蠢的,因为大多数虐待儿童的案件都是由我们的孩子通过我们认识的人犯的,甚至不是我们自己的。)
–我和Monica在一起
20 Nov 24'8:39
@Clonkex我觉得这对于haloween不公平。当然,您可以自由地憎恨哈洛林的个人观点,但是我不能同意这是一个正当的理由。晚上独自一人在街上闲逛和晚上与几个朋友一起在街上闲逛之间有很大的区别,而其他许多小组的孩子也是如此,其中一些小组甚至在父母的监督下。在从未有过的地方走过大街和走过一条小巷,这是相同的区别。
–马丁·范·艾肯(Martin van IJcken)
20 Nov 24在11:20
@gerrit好吧,这些孩子们对此很着迷,至少在我所在的地区,这些孩子们大多也都在他们自己的邻居附近游玩,所以这个类比在一定程度上仍然成立。
–马塞尔
20 Nov 24 '12:45
据我所知,只有一个经过验证的案例,即成年人在万圣节期间散发了受污染的糖果,即使那样也并非故意。请注意,通常每个人都会合作以偏爱单独包装的糖果。
–布赖恩
20-11-24在15:01
我不确定您是否信任超市,因为您要付款(免费样品即可)。这是因为超级市场是一个知名组织,声誉不佳就会输掉。就像谷歌;如果Google开始骗人,那将是巨大的声誉打击。当某人向您发送电子邮件时,他们是一个未知的人,不会因诈骗而损失您。
–Richard Tingle
20-11-24在15:42
#3 楼
原因之一可能是电子邮件中的链接可以“个性化”,而网页搜索中的链接则不能。垃圾邮件发送者使用的一种常见策略是发送包含一些表示您的电子邮件地址的令牌的链接。这可以很简单:http://totallylegit.domain/?mail=your.email@address.tld
,但是也可以通过各种方式隐藏(通过为每封电子邮件分配一些伪随机标识符,并包括hex / base64 / ...字符串,甚至是表示该单词的一系列单词。)
想法是,垃圾邮件发送者能够了解谁点击了他们电子邮件中的链接,这意味着
该地址实际上存在并且可以被人访问*并且
此人更容易受到垃圾邮件的侵害,因为他们实际上单击了链接
这当然比直接威胁更令人讨厌:您只会收到更多的垃圾邮件。尽管从理论上讲,他们也许还可以(从浏览器的UserAgent中)了解所使用的浏览器和操作系统,并在将来使用它们来发送更具体的网络钓鱼邮件。
此外,这种个性化设置可能会使链接本身更多“危险”。想象一下,您打开一个链接,然后忘记它,然后返回到选项卡。现在,该标签显示了Google登录页面。如果此登录页面已经显示了您输入的正确电子邮件地址,您可能就不太怀疑了。这不仅适用于电子邮件地址本身:垃圾邮件发送者可能(自动)从电子邮件中猜出了您的名字或您的公司,或者在数据泄漏中找到了有关您的更多信息,或者他们发送了链接到虚假公司登录名的邮件页面首先仅面向您公司中的人员。有关某人的信息越多,他就越有可能使您输入密码或下载某些恶意软件。
*通过这种方式,当邮件客户端配置为自动下载并显示嵌入在电子邮件中的图像:即使没有单击任何链接,它也可以立即告诉垃圾邮件发送者该电子邮件已打开。
评论
同样,搜索引擎通常将对链接的实际目标更加透明。在电子邮件中,诈骗者可能会试图混淆链接的实际目的地。也许链接标题是accounts.google.com,但真正的目标是accounts.google-qZyW7b.com,即网络钓鱼页面。
– multithr3at3d
20-11-22在15:05
请注意,Google确实在网络搜索结果中使用个性化链接,并使用它们来跟踪您。请避免访问chrome.google.com/webstore/detail/google-search-link-fix/…。
– Federico Poloni
20-11-22在20:21
@ManfP除非您认为Google在其普遍跟踪中是恶意行为者。它选中您答案中的所有复选框。
– Federico Poloni
20-11-23在7:42
@ManfP因此,“垃圾邮件发送者会知道我是否单击了链接,并将使用此信息向我发送广告”被视为安全威胁,但“ Google会知道我是否单击了链接并会使用此信息。向我发送广告”是另一个类别的隐私问题,在这里是否与此无关?
– Federico Poloni
20-11-23在14:05
@FedericoPoloni OP专门询问有关通过搜索引擎与邮件访问网站的危险,而不是询问单独使用搜索引擎的危险。同样,第一种情况下的“广告”很可能是网络钓鱼尝试或恶意软件下载,这与对“危险”一词的更直接理解相吻合。
– ManfP
20-11-23在14:33
#4 楼
您问:为什么电子邮件中的链接比网络搜索中的链接更危险?
我认为您提出了错误的问题。我认为一个更好的问题是
为什么网络安全培训将重点放在电子邮件链接而不是例如来自网络搜索的链接?
,因为Verizon认为,谁
90%的恶意软件来自电子邮件(Verizon)。
(引自Verizon报告以来的另一页)是付费的)
当然,有些攻击是通过单击搜索引擎中的链接开始的。我帮忙清理了一个事件,有人在谷歌上搜索了其笔记本电脑制造商的客户支持号码;最高赞助商链接(ad)实际上是一家恶意软件公司,该公司引导她下载并运行其恶意软件,作为“技术支持电话”的一部分。
我认为搜索引擎链接可能与电子邮件链接,对于从搜索引擎链接开始的违规行为,它们的使用要少得多。
#5 楼
但是,搜索引擎的发现并非完全无害!我们曾经不得不与从顶级搜索结果中下载的病毒作斗争,以寻找一个特定但合法的主题。用户没有注意到(甚至可能注意到)他们的德语搜索结果是在印度尼西亚托管的其他说英语的网站上。我发现这只是因为我发现在怀疑感染前后代理日志中出现了非HTTP http请求到wordpress页面,并且代理日志中存在异常。当时,该页面已经离线,但是通过该网站搜索所有搜索结果后,发现了很多相似的发现(但与该网站的自然主题无关),在搜索引擎中排名很高。
显然,他们进行了管理入侵wordpress网站,垃圾邮件搜索词,获得高排名,然后切换到恶意内容...
#6 楼
电子邮件中存在一些固有的局限性,这使得确定任何通信的真实性特别困难,因此,确实很难消除或控制该媒介中的某些不良行为。问题是,如果您拥有一个电子邮件帐户,您将隐式允许世界上的任何人向您发送电子邮件,而不仅仅是您认识和信任的人或公司。而且,当收到的电子邮件似乎来自您认识的个人或组织时,缺乏可靠的能力来确定电子邮件是否确实确实来自该组织,是否确实是完全伪造的,并且是欺诈的一部分。
多年来,尝试解决此问题的电子邮件有许多扩展名,但都存在缺陷。与网络不同,保护DNS的努力对电子邮件没有帮助,因为电子邮件没有以用户可以轻松查看和验证的方式绑定到主机名。最好的解决方案是DMARC,它可以验证发件人是否已被授权使用发件人地址的主机名部分。但是,该标准的缓慢采用阻碍了其整体可靠性,而在可用性方面,它远没有Web浏览器的位置栏中“挂锁图标”的简单性和有效性相符。
所有这些总结起来事实是,您应该三思而后行地信任不请自来的电子邮件中的任何内容(对于电子邮件来说通常如此)。尤其是,链接使不受信任的一方有很多回旋余地,以新颖的方式欺骗您,使您进入假冒(仿冒网站)或真实站点,并诱使您采取某些可能使骗子受益的行为。它只是让您更深入了解骗子的世界。
将其与通过搜索引擎访问网站进行比较:通过将搜索引擎构建到浏览器中或使用已知的书签,您首先到达搜索引擎的方式可能确保您在真正的搜索引擎网站上甚至是搜索引擎的已知网址。大型搜索引擎会竭尽全力尝试阻止网络钓鱼网站像大型Web浏览器一样进入搜索结果,但是在偶然的机会下,确实有人欺骗了搜索引擎,结果您最终进入了一个不值得信任的网站,可以说,通过您的Web浏览器获取的信息,用户会更熟悉了解网站是否为正品的常用方法:挂锁和“看起来正确”的地址,依此类推。失败并非没有问题,但这与电子邮件的性质大不相同,骗子直接与您联系,而您无需执行其他步骤。
#7 楼
我不同意其他答案中存在的概念,即搜索引擎会提供“安全”的“精选”数据。但是,我承认他们在Web搜索链接中有一个要点:被排名,用户几乎不会通过前几个结果。排名靠前的结果(按时间累计)的信誉可能比大多数网络钓鱼页面(短生命周期)大几个数量级。
我希望<网络钓鱼收件箱邮件> / <邮件总数>将高于<网络钓鱼结果> / <大多数索引结果>对于大多数搜索。 (正确的)Web结果排序将使其很难被点击(但是,将网络钓鱼置于顶部的错误排序确实是有害的),而有可能到达恶意链接(在打开/填写网络钓鱼表单之前) )可能与用户阅读的INBOX / Spam文件夹中的电子邮件比例(取决于邮件的最终发送位置)相当。最多可被用户找到100%。
搜索引擎可以动态删除搜索结果。如果他们有本应显示的用户查询结果,但现在已列入黑名单(他们关注),或者只是他们收到了足够的用户反馈来重新考虑,则可以在以后搜索该词时跳过它。尽管电子邮件提供商有时确实会转移到已发送到收件箱的垃圾邮件文件夹电子邮件中,但是如果用户看不到它们(有些公司甚至从用户邮箱中完全删除了已收到的网络钓鱼邮件),则通常在发送之后,邮件仍会保留
但是,我认为这些内容不如构成它们的上下文重要。
首先,我不完全认为电子邮件链接比网络搜索更危险。这对于研究可能是有趣的。最终,一个最终影响到您的人(这次)对您来说是最危险的。您需要密切注意各个方面。
为什么我要谈论来自电子邮件与网络搜索的链接上下文?典型的欺诈性电子邮件具有诱饵,例如:
新发票
您的邮箱已满
受保护的电子邮件
Hello adamshakhabov5
银行帐户已被阻止
网上诱骗链接在这里蓬勃发展,因为收到一封您需要进行身份验证的电子邮件链接是正常的操作。您需要输入凭据才能访问邮件,您的银行可以通过电子邮件向您发送通知(至少可以想象的是),甚至是您需要使用任何电子邮件帐户登录以进行“下载”的奇怪的网络钓鱼页面”文件的可信度很低(如果您忽略了许多明显的迹象)。另一方面,由于网络搜索,您最后一次是什么时候被要求提供您的凭据的(合法的)?它应该引起更多的怀疑。¹他们没有理由需要您的电子邮件密码。
对于恶意的网络搜索结果或广告,您通常会发现诸如出售假冒商品的欺诈商店之类的东西。这是一个更适合网络搜索的模型:用户想要
与预期的结果不同,它直接不会到达...)。也许与以下事实有关:电子邮件中的链接可能包含对您或您的公司更恶意的人身攻击?
这取决于。例如,一些公司会担心针对他们的攻击,而不关心其他不影响他们的恶意链接。员工向公司共享其凭据可能会导致机密数据泄漏,攻击者对其系统进行访问等,但不会考虑到员工因购买一双假鞋而损失了一些钱的问题(实际上,可能不应该在公司时间买鞋。)
对于试图渗透到公司IT安全性的攻击者来说,电子邮件将是显而易见的切入点,而让他们的搜索引擎结果带给他们却很难,并且可能会希望您必须是搜索引擎或ISP(尽管您不能间接针对特定的人)
我会警惕那些针对特定威胁的方法,然后但是,您担心的参与者通常不使用被忽略的折衷资源。如今,没有人可以认为他们会被忽略。它们将首先遭到破坏,然后出售给愿意为访问该公司付费的人,而不是相反(尽管在某些情况下,这种针对性目标仍然可能发生)。
¹有趣的是,如果“ log在Facebook / Google中使用”选项更加广泛。
评论
我认为这很好地涵盖了这种情况。尤其是,要使某人欺骗那些声称来自其认可的组织的电子邮件以提供详细信息,要比依靠他们绊倒您的网站然后随便输入其详细信息要容易得多。当然,网络搜索上的链接还会有其他方法(例如,隐藏在您要查找文件的下载链接中的恶意广告),但是我注意到,人们在浏览不熟悉的网站时会比他们更警惕正在滚动浏览他们的邮件收件箱。
–企鹅博士
20 Nov 24'11:38
“由于网络搜索,您最后一次是何时被要求提供您的凭据(合法与否)?” -一部分人实际上使用搜索引擎而不是书签。因此,对于这些人来说,他们希望输入例如其ISP的名称,单击最上面的结果,然后在主页上的登录名中输入其ISP用户名/密码以查看其帐户。我认为这实际上正变得越来越普遍,因为移动书签令人讨厌并且搜索引擎很快。
–user3067860
20 Nov 24 '13:41
#8 楼
首先,电子邮件链接是与您共享的,因此很可能您会注意到它们,而网络搜索链接却与您共享。它们在网络上,并作为搜索结果来找您。最有可能您甚至都不会注意到它们(当您在Google上搜索内容时,您不会单击显示结果的每个网站;仅单击所需的网站。您将滚动浏览其他所有网站结果。)您已经添加了“社会工程学作为标记。如果您知道SET(社会工程学工具包),则该应用程序具有许多攻击选项,并且大多数攻击者都需要发送电子邮件。
这些是一些非常重要的原因,足以证明为什么电子邮件链接比网络搜索链接更危险。
我找到了一个网站,您可以从中阅读更多信息
评论
你为何喊叫?
– schroeder♦
20/11/23在10:18
@schroeder我不是在喊。我只是在帮助他,你不能仅凭文字说出有人在喊。
– Sodead
20-11-26在7:02
当您在文本中使用所有大写字母时,通常将其视为“喊”。是的,我可以说您只用了文本就使用了所有大写字母。在此处发布时,请勿使用全部大写或过多的格式。如果突出显示帖子中的所有内容,则不会突出显示任何内容。
– schroeder♦
20 Nov 26'7:37
#9 楼
在其他答案中没有提到的另一个原因(看来)是搜索引擎不会呈现欺骗性的,由攻击者控制的html代码(它们更愿意自行欺骗),因此目标域和URL的其余部分通常不会像您可以在手工制作的HTML中进行操作,其中的文本使用JavaScript或大型username @ hacks来使人们将鼠标悬停在链接上。此外,如果检测到网络钓鱼攻击,搜索引擎可以更快地将其列入黑名单或降级冒犯搜索结果,因此攻击很难持续很长时间。
但是,当然,使用您自己的书签或键入想要的目标比这两种方法都更安全。 (或者至少仅单击预期电子邮件中的链接)。
已经说过,大多数情况下,单击危险链接不会损害您的利益,很少有通过下载或浏览器利用真实驱动器的情况,应避免使用软件。 (这并不意味着您无论如何都不应该避免使用它们)。真正重要的是登录或将敏感表格发送给意外的同行。在这里,如果您的密码管理器实际验证输入字段的原始域会很有帮助
#10 楼
这是一个很好的问题,您在正确的方向上怀疑搜索引擎结果是否更安全。是什么让搜索引擎结果更安全?
希望危险链接的排名不佳
希望搜索引擎使用黑名单
您正在选择搜索词,攻击者不知道它们
是什么使电子邮件变得危险呢?
垃圾邮件过滤器(及其黑名单)无法识别电子邮件中的电子邮件/链接
您可能会受到攻击,因为攻击者可能会明确选择您的电子邮件地址
不必采取行动(例如搜索某些内容),但会提示您在收件箱中执行某些操作
但是,如果不良链接具有良好的SEO,则不会出现在黑名单中,并且页面会针对常用的搜索字词?然后,您将遇到完全相同的问题。
尝试搜索一些Windows系统文件名。您可能会收到很多“修复由explorer.exe引起的冻结”页面,希望您下载其特殊的防病毒程序。这就是针对特定目标群体(即试图寻找Windows问题解决方案的人)优化了SEO的恶意软件(或至少要让您付费的欺骗性软件),具有良好的SEO。
因此,当搜索引擎对您的常用搜索词进行了很好的过滤,当您的垃圾邮件过滤器非常好(或者您的电子邮件地址很难猜到并且只有可信任的人知道)时,收件箱可能会更安全。
“搜索结果链接比较安全”。
#11 楼
我认为主要区别在于可以将电子邮件中的链接跟踪到您的实际电子邮件地址。因此,攻击者可以收集有关您系统的信息,例如“语言,操作系统版本,ip地址”。并将此信息链接到电子邮件帐户。这并不意味着该信息无法通过普通的Web链接获取,但是会丢失对电子邮件地址的分配。因此,代理人能够创建配置文件,并且没有发送第二封电子邮件的选项。在普通的Web链接上,重新选择联系的机会非常低。评论
为什么将网络浏览器信息链接到电子邮件地址很危险?
– schroeder♦
20 Nov 24 '13:28
@schroeder,您好,因为如果您单击电子邮件中的链接,攻击者就会知道您单击了电子邮件中的链接。并会向您发送更多电子邮件。单击网络中的链接时,只有一个匿名人员单击了该链接。
– Luc Derheld
20 Nov 25 '17:25
您可以将其添加到答案中吗?
– schroeder♦
20-11-25在19:52
#12 楼
主要原因是,SSL / TLS对域名进行了身份验证,并且您使用了加密协议。这意味着窃听者无法解密或更改消息。因此,您可以在大多数情况下(只要它们是合法的而不是恶意软件的站点)信任域名。但是,人们可以发送声称来自任何人的电子邮件。他们将无法再收到您的答复,因为他们声称会收到您的地址,但这并不重要。他们可以在超文本链接中放置任何URL,从而经常导致虚假站点等。
主要区别是,您信任浏览器,然后将它连接到安全线上的实际域名。如果您信任实际的站点,那么您将知道它的真实身份。电子邮件,您实际上必须查看URL,任何人都可以像其他人一样欺骗电子邮件。到目前为止,没有人可以欺骗启用了SSL / TLS的域名TCP连接。这意味着服务器证书,用于验证服务器的身份,即他们所说的身份。
评论
这里有一些错误的陈述和一些假设。通过“让我们加密”,恶意站点可以免费使用TLS。链接的危险仍然存在。 SPF / DKIM / DMARC意味着您可以验证发件人。您可以轻松更改电子邮件别名和回复对象,以便接收回复。电子邮件客户端还使用技术将您与电子邮件的可信发件人联系起来。 TLS破坏使人们可以欺骗TLS连接。这就是公司代理的工作方式。
– schroeder♦
20 Nov 24 '13:31
这也无法回答有关链接的问题。您的重点是验证电子邮件的发件人。
– schroeder♦
20 Nov 24 '13:33
它并没有保留,我已经在win soc上亲自编写了tls实现,它在我的GitHub上的同一s.n下。大多数tls密码套件都使用服务器端证书方案。这意味着您的浏览器可以验证html或tcp和tls以上的任何内容是否未被篡改并且是私有的。超级链接的信任完全在Web浏览器中,以及您正在访问的域名。因此,如果存在...恶意超链接,则域名Web服务器会将其提供给您。
–元帅
20 Nov 24 '19:06
例如,如果我访问google,则可以将所有超链接的信任链链接到googles服务器。恶意攻击将必须针对域名Web服务器。传输没有问题,您可能会在tls中提出理论上的脆弱性,这将带来进一步的无关问题。我可以说我有b.s.在数学上,我了解rsa和椭圆曲线,我对此深信不疑。电子邮件链接,高可用性。
–元帅
20 Nov 24 '19:10
另外,sql通常是存储超链接的地方,并且sql注入是一回事,因此您可能还记得有时链接会被黑。对于真正真正对这些事物感兴趣的任何人。
–元帅
20-11-24在19:20
#13 楼
网站上的链接位于远程服务器上,在网络浏览器中为“沙盒” *。电子邮件中的链接位于本地计算机上。
*我在这里说沙盒,并不意味着它们存在于其中一个与本地计算机100%隔离的环境,但它暗示Web浏览器通常具有某些特征,这些特征会造成恶意软件在本地感染计算机的障碍。
例如,大多数浏览器会将下载文件的某些链接与有点谨慎这些障碍的范围从警告用户的简单消息框到完全拒绝下载文件。
浏览器的另一个特点是代码通常在服务器端而不是客户端上运行。在Office.com上使用Google表格或MS Excel。计算单元格的公式时,这是在“云中”而不是本地完成的。输入公式并按Enter键时,浏览器将更新SERVER,服务器将计算单元格,然后显示结果。浏览器绝不会使用本地计算机上的内核来处理计算。
显然,浏览器比以前具有更多的“客户端”功能。但是HTML,PHP,CSS,javascript,SQL ...这些基本上是脚本,它们不是真正的代码,例如可以修改本地注册表的代码。要从浏览器中感染本地计算机,通常必须一段代码劫持一个良性进程。创建能够做到这一点的HTTP链接的能力要求对恶意软件和漏洞利用等有相当的了解。
另一方面,本地电子邮件客户端位于可以访问内核的本地OS环境中。来自电子邮件客户端内部的任何恶意软件进程都开始作为本地进程。此时,唯一保护您的是操作系统固有提供的安全性(UAC,进程隔离等)以及任何可能在后台运行的附加安全性应用程序。
评论
您所做的几乎每条陈述都是不正确的,并且您尝试区分电子邮件。来自浏览器的客户端实际上没有什么不同。当您单击电子邮件中的链接时,该链接将传递到浏览器...
– schroeder♦
20-11-24在20:35
这是一个有趣的测试:打开Google表格,关闭wifi,然后继续使用表格并输入新公式。您会发现可以的。这些都是通过javascript在客户端提供的。
– schroeder♦
20 Nov 24 '20:41
HTML和CSS不是脚本。 PHP和SQL在服务器端而非客户端运行。 JavaScript确实可以修改Windows注册表(甚至有Microsoft提供的库来完成此操作)。而且,有许多强大的JavaScript恶意软件不需要劫持其他进程。
– schroeder♦
20 Nov 24 '21:21
评论
我看到人们一直点击广告链接和横幅,直到他们到达预期的目的地为止,因为每次点击都会将他们发送到错误的网站。他们最终获得了预期的Adobe Reader下载,但是否更安全尚待争论。@aslum,我会通过电子邮件向您发送一些有关正则表达式的链接。
@Michael Yeah,那太好了,您能把它们五年前寄给我吗?
@aslum是怎么发生的?正则表达式网站是恶意的,是否对您的浏览器进行了过分入侵,还是在其上伪装了恶意广告,伪装成用于下载实际上是可执行文件的有用内容的按钮?
@AaronF已经有一段时间了,但是站点本身开始级联弹出窗口并尝试安装软件。我拔下了cat5的电源,关闭了所有设备,并能够在损坏之前对其进行清洁,但是从技术上讲,我确实在30分钟内感染了病毒。