瀏覽器保安 Opera Chrome Safari Firefox IE Edge

建議使用瀏覽器要注意下列事項

1. 常見使用的瀏覽器有 Opera, Google Chrome, Mozilla Firefox, Microsoft IE & Edge, Apple Safari,都設有防止自動彈出視窗功能,應開啟使用。

2. 瀏覽器服務配置有阻截虛假及問題網頁 (fraudulent website warning),可啟用其功能。

3. 在私隱設置裡選用 do not track request,以向網站或伺服器表示不希望瀏覽信息被紀錄; 不過,這個設定並不代表該網站或伺服器一定遵守。另外,網絡公司 (internet service providers) 亦有機會紀錄用戶瀏覽 IP 地址。

4. 選擇不接收網頁廣告。

5. 避免安裝瀏覽器外掛程式如 Flash、Java Virtual Machine。新型的網頁服務已支援 HTML5 及 CSS3,適合普遍的多媒體、互動網頁的瀏覽。減少使用外掛瀏覽器的程式可減低暴露於程式漏洞的機會。

6. 要填寫敏感的資料如個人私隱、賬户密碼、表格等,必先確認瀏覽器是否已上鎖,即數據從用户端瀏覽器傳送到雲端伺服器是否 SSL 加密。

7. 在別人設備上使用瀏覽器應特別小心,不應選擇讓瀏覽器紀錄你的瀏覽信息及按入資料,並可在瀏覽器上開啟隱私瀏覽模式 (incognito page); 完成瀏覽後可主動銷毀瀏覽紀錄。

8. 在瀏覽網頁時,尤其是需要填寫及發送任何重要資料,必先看清楚及確認網址 URL 是否正確; 遇有懷疑,可即時利用搜尋器核查網站地址或其內容真偽。

原文刊登於 2015年出版「中小企使用雲端服務實用保安指南」– cloud4sme.hk

2018年9月更新