如何通过5次点击在Chrome浏览器中启用JavaScript-在Chrome浏览器中启用 JavaScript的方法

栏目:谷歌浏览器教程   来源:chrome之家   发布时间:2022-06-06   更新时间:2022-07-25

如何在Chrome浏览器中打开和关闭JavaScript?以及为什么你想完全关掉它。现在大多数网站都有JavaScript元素。chrome浏览器网站是这样构建的:HTML告诉网站元素在哪里。告诉他们如何看待CSS。JavaScript告诉他们该做什么。JavaScript基本上处理交互元素和移动的东西。

如何通过5次点击在Chrome浏览器中启用JavaScript

以下是如何做到这一点,只需点击五次。

1.在Chrome菜单中点击设置。

2.选择设置页面底部的“高级”。

3.在“隐私和安全”下,向下滚动到“网站设置”。

4.单击JavaScript。

5.切换到允许。

为什么不应该启用JavaScript?

JavaScript在大多数浏览器中运行是非常安全的。但这不同于“完全安全”。因为它是在您的计算机上执行的来自网站的脚本,所以它可能包含恶意软件和漏洞。

网站中使用的大部分JavaScript都是开源的第三方库。这种方法的优点是众所周知的。没有人需要重新发明轮子。大多数JavaScript库都经过了几个熟练开发人员的审查。大多数时候,这可以保证安全。

但这也意味着当一个组织使用这些库时,他们信任每一个贡献的开发者。一个库可能由数百名开发人员构建。

这些库中的故意恶意代码非常罕见。但是漏洞确实经常是偶然发生的。

那么这个问题有多普遍呢?

Lighthouse测试的网站中,大约80%的网站都有一些易受攻击的JavaScript,平均每个页面有两个库。

所以大部分网站都有JavaScript漏洞。幸运的是,风险仍然很低,因为:

坏演员必须针对你访问的网站之一。

您必须执行将您置于风险中的操作(输入个人信息、下载某些内容等)。).

大多数恶意软件和病毒可以很容易地被删除。

只要保持良好的浏览卫生习惯,风险就低。不要下载不明文件,不要在不信任的网站输入个人信息,避开攻击性网站。

流行的JavaScript攻击

攻击时最常用的方法是什么?

脚本注入

脚本注入可以用来做任何事情,从改变网站的外观到访问用户帐户数据。

这些攻击利用了这样一个事实:默认情况下,您的浏览器可以解释并打开HTML中嵌入的任何脚本。因此,如果攻击者将、或等脚本标记嵌入到网站的代码中,您的浏览器的JavaScript引擎将运行该脚本。

跨站点脚本

跨站点脚本(XSS)是一种注入技术,允许攻击者将恶意代码注入易受攻击的Web应用程序,以劫持用户与它们的交互。

它可用于执行未经授权的活动和网络钓鱼攻击。它还可以用来捕捉击键,窃取个人数据和密码的过程中。或者直接窃取敏感信息。

广告

打开JavaScript后,你会注意到一件事,广告多了。如果想在不关闭JavaScript的情况下减少广告,可以使用很多流行的Chrome广告拦截器。

广告是一种流行的攻击方式。

假设你点击了一个广告。隐藏在BMP(位图)文件格式中的是在您的浏览器中执行的被感染的JavaScript,该文件格式形成了您正在查看的广告中的图像。由于JavaScript非常安全,它不会直接损害您的计算机。相反,它会将您的浏览器重定向到一个虚假的网站,以收集个人数据或举行欺诈比赛。像这样的BMP图像被称为“多语言图像”,这种使用方法还是比较新的。

电子邮件附件

附件是另一种常见的攻击方法。我们中有太多的人仍然打开电子邮件附件而不检查它们,更不用说检查文件扩展名了。rtf,。docx,。csv等。)来查看它是什么类型的文件。

更糟糕的是,Windows默认情况下不会给你看这些内容。有些罪犯明智地使用双扩展名来标记文件,例如:susceptable。PDF.js。js是真正的扩展名,而PDF实际上是文件名的一部分。但是当Windows禁止扩展时,用户就会看到可疑。pdf。所以不法分子会发送带有JavaScript附件的邮件,邮件中会插入恶意软件,恶意软件会给你发送垃圾邮件,劫持你的浏览器,利用你的CPU挖矿比特币,或者充当勒索软件的桥头堡。

缺乏风险评估

最后,由于安全协议不完善,编写代码的开发人员可能无法发现漏洞。这是由于对可用性和开放性的强调,以及JavaScript是安全的假设。

有很大可能你是无风险的。但是,如果安全性是重中之重,关闭JavaScript可能是个好主意。

如何关闭JavaScript

采取和之前一样的步骤:进入Chrome >设置>高级>站点设置> JavaScript,然后把开关切换到Blocked。

应该启用JavaScript吗?

对于大多数用户来说,JavaScript是相当安全的。如果你正在做一些让你特别注意安全的事情,你可以关闭JavaScript,然后很容易地重新打开。但是为了充分利用现代网络,最好保持开放。

另一个选择是关闭特定网站上的JavaScript。默认情况下仍会启用它,但不会在每次访问网站时都使用它。这对于扔给你很多添加的内容或者新闻网站是非常有用的。关闭JavaScript将使网站更容易阅读。

以上就是如何通过5次点击在Chrome浏览器中启用JavaScript的全部内容了,大家都看懂了吗?更多精彩教程,请继续关注chrome之家。

原文链接:https://www.chromezj.com/course/872.html  转载请标明

chrome之家下载站,原版谷歌浏览器

轻松下载,快速安装,安全无毒,兼容所有

立即体验
谷歌chrome浏览器80版
谷歌chrome浏览器80版 分类:80系列 大小:53.44MB 版本:V80.0

  谷歌浏览器80版是一款经典的chrome历史版本,作为开源的谷歌浏览器,这个版本更加稳定。

返回顶部