Firefox 網頁瀏覽器如何防護網路詐騙、釣魚、有害網站、潛在附加軟體和惡意軟體

Firefox 內建網路釣魚和惡意軟體防護功能,以維護你上網時的資訊安全。當你正在訪問的網頁被回報為詐騙網站(或者也稱做「釣魚」網頁),或提供不安全軟體的網站,又或者試圖傷害你電腦的有害網站(或是被稱為惡意軟體)時,這些功能會提出警告。在你下載的檔案被偵測到是惡意軟體時,這項功能也會警告你。

Firefox 中的網路釣魚和惡意軟體防護功能怎麼運作?

網路釣魚和惡意軟體防護會檢查你拜訪的網站是否在被回報為網路釣魚、潛在附加軟體和惡意軟體的網站清單中。如果網路釣魚和惡意軟體防護功能有啟用的話,這份清單每 30 分鐘左右就會自動下載和更新。

當你下載應用程式檔案時,Firefox 會擁有這個檔案的網站是否在已知有惡意軟體的清單中。如果這個網站在清單中,Firefox 會立即封鎖這個網站;要不然 Firefox 會送出一些這次下載的後設資料,詢問 Google 的安全瀏覽服務這個軟體是否安全。*

* Windows 使用者:在 Windows 下的 Firefox ,這項線上檢查功能只有在下載的檔案沒有已知的良好發行者時才會執行。大部分普遍與安全的 Windows 軟體已經有數位簽章,因此最終檢查永遠不需要發生。

我要怎麼使用網路釣魚和惡意軟體防護功能?

這些功能會自動開啟,所以除非你的安全設定有更改,否則你很可能已經在使用這些功能了。網路釣魚和惡意軟體防護選項可以在 隱私和安全性 中找到:

  • 點擊選單按鈕 並選擇 選項
  • 點選 隱私和安全性 面版。
  • 安全 區段,勾選以啟用下列設定:
    1. 封鎖危險及詐騙內容:勾選此選項可以讓 Firefox 封鎖會引誘您下載惡意軟體或不小心輸入個資的潛在惡意軟體或內容。您也可以自行設定以下的選項:
    2. 封鎖危險的下載項目:封鎖可疑的病毒或其它惡意軟體。
    3. 下載不安全或不常見的軟體時警告我:在您即將下載潛在附加軟體或是可能夾帶病毒或擅自變更您電腦設定的不常見的軟體時警告您。
  • 關閉 about:preferences 分頁。您做的任何修改都會自動被儲存。

要關閉這些功能,按照前述步驟回到 隱私和安全性 面板並將該選項取消勾選。

想看看網路釣魚防護功能是否啟用,請參考 phishing test site 。同樣的,你可以參考 malware test siteunwanted software test site 來確認 Firefox 正在阻擋有害網站。當網路釣魚和惡意軟體防護功能被啟用時,Firefox 會禁止載入這些網站。

當網頁或檔案被封鎖時會發生什麼事?

Firefox 會封鎖網頁的載入,並且釣魚網站會顯示「詐騙網站」警告,不安全的軟體網站會顯示「已回報為不安全的軟體網頁,有害網站則會顯示「已知的有害網站」。

如果您下載了惡意軟體或是可能不需要的罕見軟體時,Firefox 會在下載面版中顯示關於該檔案的訊息。

要忽略這個警告並下載這個檔案,在下載面板上按右鍵並點選 允許下載

網路釣魚和惡意軟體防護功能啟用時,會有哪些資訊被送給 Mozilla 或 Mozilla 的合作夥伴呢?

在使用網路釣魚和惡意軟體防護功能時,有兩次 Firefox 會和 Mozilla 的合作夥伴交換訊息。第一次是例行更新被回報為釣魚或惡意軟體的網站清單時。關於你或你拜訪的網站資訊並不會在這次更新清單的過程中傳遞。第二次則是在你遇到被回報為釣魚或惡意軟體的網站時。在封鎖該網站前,Firefox 會請求二度確認,以確保被回報的網站在你最新的更新之後仍未被從清單中移除。

除了在上述提到例行更新之外,當下載檔案使用惡意軟體防護時,Firefox 可能會和 Mozilla 的合作夥伴交換訊息來驗證某些可執行檔。在這種情形下,Firefox 會送出檔案的資訊,包括檔案的名稱、發佈組織、大小和內容的加密散列值給 Google 的安全瀏覽服務,幫助 Firefox 判斷這個檔案是否該被封鎖。

Mozilla Privacy Policy 描述 Firefox 和 Mozilla 分別會收到哪些資料,以及資料會被如何處理。Google Privacy Policy 則解釋了 Google 怎麼處理收集到的資料。

我確定我的網站是安全的,我要怎麼把它從清單上移除呢?

如果你營運的網站曾經遭受攻擊,而你已經修復好了,或是你認為你的網站被誤報,你可以要求從清單上去除你的網站。雖然我們鼓勵網站擁有者徹調任何這樣的誤報,但網站可能常常被轉化成有害網站並且看不出有任何改變。

(本文就像其他 Firefox 支援文章一樣,大多是由志工所提供,他們讓 Mozilla 以獨立和開源而自傲。請繼續自由的上網吧!)