如何在Chrome浏览器中打开和关闭JavaScript?以及为什么你想完全关掉它。现在大多数网站都有JavaScript元素。chrome浏览器网站是这样构建的:HTML告诉网站元素在哪里。告诉他们如何看待CSS。JavaScript告诉他们该做什么。JavaScript基本上处理交互元素和移动的东西。
1.在Chrome菜单中点击设置。
2.选择设置页面底部的“高级”。
3.在“隐私和安全”下,向下滚动到“网站设置”。
4.单击JavaScript。
5.切换到允许。
JavaScript在大多数浏览器中运行是非常安全的。但这不同于“完全安全”。因为它是在您的计算机上执行的来自网站的脚本,所以它可能包含恶意软件和漏洞。
网站中使用的大部分JavaScript都是开源的第三方库。这种方法的优点是众所周知的。没有人需要重新发明轮子。大多数JavaScript库都经过了几个熟练开发人员的审查。大多数时候,这可以保证安全。
但这也意味着当一个组织使用这些库时,他们信任每一个贡献的开发者。一个库可能由数百名开发人员构建。
这些库中的故意恶意代码非常罕见。但是漏洞确实经常是偶然发生的。
那么这个问题有多普遍呢?
Lighthouse测试的网站中,大约80%的网站都有一些易受攻击的JavaScript,平均每个页面有两个库。
所以大部分网站都有JavaScript漏洞。幸运的是,风险仍然很低,因为:
坏演员必须针对你访问的网站之一。
您必须执行将您置于风险中的操作(输入个人信息、下载某些内容等)。).
大多数恶意软件和病毒可以很容易地被删除。
只要保持良好的浏览卫生习惯,风险就低。不要下载不明文件,不要在不信任的网站输入个人信息,避开攻击性网站。
流行的JavaScript攻击
攻击时最常用的方法是什么?
脚本注入
脚本注入可以用来做任何事情,从改变网站的外观到访问用户帐户数据。
这些攻击利用了这样一个事实:默认情况下,您的浏览器可以解释并打开HTML中嵌入的任何脚本。因此,如果攻击者将、或等脚本标记嵌入到网站的代码中,您的浏览器的JavaScript引擎将运行该脚本。
跨站点脚本
跨站点脚本(XSS)是一种注入技术,允许攻击者将恶意代码注入易受攻击的Web应用程序,以劫持用户与它们的交互。
它可用于执行未经授权的活动和网络钓鱼攻击。它还可以用来捕捉击键,窃取个人数据和密码的过程中。或者直接窃取敏感信息。
广告
打开JavaScript后,你会注意到一件事,广告多了。如果想在不关闭JavaScript的情况下减少广告,可以使用很多流行的Chrome广告拦截器。
广告是一种流行的攻击方式。
假设你点击了一个广告。隐藏在BMP(位图)文件格式中的是在您的浏览器中执行的被感染的JavaScript,该文件格式形成了您正在查看的广告中的图像。由于JavaScript非常安全,它不会直接损害您的计算机。相反,它会将您的浏览器重定向到一个虚假的网站,以收集个人数据或举行欺诈比赛。像这样的BMp图像被称为“多语言图像”,这种使用方法还是比较新的。
电子邮件附件
附件是另一种常见的攻击方法。我们中有太多的人仍然打开电子邮件附件而不检查它们,更不用说检查文件扩展名了。rtf,。docx,。csv等。)来查看它是什么类型的文件。
更糟糕的是,Windows默认情况下不会给你看这些内容。有些罪犯明智地使用双扩展名来标记文件,例如:susceptable。PDF.js。js是真正的扩展名,而PDF实际上是文件名的一部分。但是当Windows禁止扩展时,用户就会看到可疑。pdf。所以不法分子会发送带有JavaScript附件的邮件,邮件中会插入恶意软件,恶意软件会给你发送垃圾邮件,劫持你的浏览器,利用你的CPU挖矿比特币,或者充当勒索软件的桥头堡。
缺乏风险评估
最后,由于安全协议不完善,编写代码的开发人员可能无法发现漏洞。这是由于对可用性和开放性的强调,以及JavaScript是安全的假设。
有很大可能你是无风险的。但是,如果安全性是重中之重,关闭JavaScript可能是个好主意。
采取和之前一样的步骤:进入Chrome >设置>高级>站点设置> JavaScript,然后把开关切换到Blocked。
应该启用JavaScript吗?
对于大多数用户来说,JavaScript是相当安全的。如果你正在做一些让你特别注意安全的事情,你可以关闭JavaScript,然后很容易地重新打开。但是为了充分利用现代网络,最好保持开放。
另一个选择是关闭特定网站上的JavaScript。默认情况下仍会启用它,但不会在每次访问网站时都使用它。这对于扔给你很多添加的内容或者新闻网站是非常有用的。关闭JavaScript将使网站更容易阅读。
以上就是如何通过5次点击在Chrome浏览器中启用JavaScript的全部内容了,大家都看懂了吗?更多精彩教程,请继续关注插件之家。
