瀏覽器安全有助中小企業　概念依然不可輕忽

Yahoo!奇摩前陣子宣佈推出「每日好康快遞」與「商品搜尋加速器」，主要是透過安裝附加元件，就可以在IE8的「我的最愛」列顯示出最新商品的標籤等功能。該公司電子商務事業群總經理何英圻也表示，IE8的網路安全防護機制應能降低消費者網路購物時的風險。

微軟在IE8瀏覽器加上了SmartScreen篩選器和InPrivate私密瀏覽技術，相較過去的IE6/IE7，的確有助於防範網路攻擊，SmartScreen可阻斷絕大部份的XSS攻擊，避免使用者在瀏覽網頁時，遭受頁面中隱藏且自動執行之惡意代碼（如iFrame掛馬等攻擊方式），而InPrivate技術則是防止網路釣魚、使用者的資訊被偷取（如透過暫存的Cookie盜取使用者帳密）等，此外IE8在Vista/Win7作業系統中，也預設了SandBox功能(Protected Mode)，也就是可以對瀏覽器做出限制，透過此技術，瀏覽的網頁存取權限將會受控管，提供使用者私密的瀏覽環境。

市佔率也不小的Mozilla FireFox，亦具備了封鎖釣魚站台及有害之網站之功能，此外使用者也可自行安裝擴充軟體(AddOns)如NoScript來阻斷惡意程式碼的運行、BetterPrivacy來防止Cookie被盜取等等的網路攻擊，同樣可協助使用者阻斷絕大部份的網路攻擊。而Google Chrome與前兩者相比，是較為後期出產的瀏覽器，同樣的它也具備了無痕式視窗來協助使用者防止暫存資訊被盜取之疑慮，此外Chrome亦具備有SandBox功能，可期待未來可能新增之防釣魚及XSS Filter功能來增進Chrome瀏覽器之安全性。

雖然現今的瀏覽器針對安全方面進行大幅提升，但各自仍存在著安全性的盲點於其中，比如在IE8仍可能發生使用者未經辨識即不小心安裝了惡意的ActiveX導致自身電腦中毒、FireFox亦可能發生使用者安裝了駭客發佈在網路上惡意的擴充軟體(AddOns)導致中毒之狀況，以及更多安插於瀏覽器中的支援程式(如Adobe Flash Player等)亦可能讓使用者處於安全威脅當中。

目前各瀏覽器所提供的功能或許可提升中小企業在使用網路上的基本安全性，但無論是多麼安全的瀏覽器，其安全控管主要還是端看使用者的操作方式及安全概念，即時更新各瀏覽器釋放之更新項目、安裝防毒軟體協助檢查、避免安裝來路不明之瀏覽器支援軟體、在網路上填寫個資時務必確認該網站之安全性，提升自身的安全概念才是最有效的安全防護。

(本文作者任職於電子商務網站資安團隊)