→ 这里没有广告,只有干货! 给力项目更多教程,点此加入VIP会员,即可免费下载!
→ 每日分享你意想不到的网络思维!加入红帽VIP会员,感受一下网络赚钱的快感,点击进入了解。
10 月 18 日消息,微软今日在安全社区博客刊登题为《保护浏览器时代-从云到人工智能:关于保护现代工作空间的博客系列》的博文并指出,浏览器在数字世界中地位日益重要,确保其安全防护能力已成为当务之急。
微软表示,浏览器已成为云计算、AI 与软件即服务(SaaS)的“通用工作空间”,未来的应用趋势也将更加“以浏览器为中心”。数据显示,普通企业平均要通过浏览器访问 106 个 SaaS 应用,用户每天在浏览器中花费的时间高达 6 小时 37 分钟。
这种高频使用背后有多重原因:浏览器与硬件无关、访问方式通用、无需复杂安装,而且 AI 已经作为“隐形层”深度融入使用体验。正因如此,企业必须正视浏览器已成为黑客眼中极具价值的攻击目标。
据了解,微软列出了多种常见威胁类型:
网络钓鱼与社会工程 2.0:仿冒正规网站、弹窗、深度伪造、二维码等手法依然盛行。
恶意 OAuth 应用与同意钓鱼:攻击者利用合法验证流程非法获取访问权限,风险常被低估。
会话劫持与令牌窃取:包括弱密码、脆弱的多因素认证、忽略警告或管理不善的 Cookie。
零日漏洞、沙盒逃逸与引擎漏洞:高级恶意软件可能突破隔离机制,直接控制系统。
恶意扩展与插件:部分扩展会在用户不知情的情况下窃取敏感数据。
规避与数据走私攻击:攻击者利用网络层检测与浏览器呈现内容间的差异,通过混淆、碎片化传输或临时域名绕过安全过滤。
“浏览器中间人”攻击:通过键盘记录、凭证窃取或会话劫持窃取信息。
点击劫持与界面欺骗:利用透明覆盖层诱导用户误点。
供应链漏洞与受信组件被篡改:受损的第三方库、网页资源、扩展商店或证书被滥用。
高权限 API 与用户数据泄露:浏览器开放的强大接口也可能被黑客利用。
集成 AI 的浏览器风险:提示注入、上下文泄露及数据外泄正成为新的攻击方向。
微软警告称,尽管浏览器的使用量持续上升,但安全防护机制仍明显滞后。随着企业在更多业务场景中依赖浏览器,安全问题也必须被提升到战略高度。
1、如非特别声明,本内容转载于网络,版权归原作者所有!
2、本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
3、本内容若侵犯到你的版权利益,请联系我们,会尽快给予删除处理!
我要投诉
红帽SEO工作室 » 微软呼吁企业关注浏览器安全:在黑客眼里,其已是极具价值的攻击目标
