# 浏览器安全
对于浏览器用户来说,访问网络资源只需要一台个人终端,终端有可运行浏览器的操作系统、浏览器应用、连通互联网,互联网连接可用的服务,这便是整体运行环境,其中任何环节被攻击都有可能带来安全问题,根据上诉描述,从微观到宏观、从局部到整体来对安全分类:
- web页面的安全:黑客以攻击web页面为入口,通过各种手段使页面被劫持插入恶意脚本,通过cookie/storage等窃取用户信息,伪造用户登陆进行恶意操作,对于跨站资源的引入及利用脚本消息通信恶意篡改页面,插入广告等。
- 浏览器的安全:黑客可以间接攻击浏览器,让浏览器程序奔溃,进而让用户无法打开页面,这也是浏览器多进程架构演进的主要原因
- 操作系统的安全:黑客利用浏览器可以访问操作系统资源的权限来间接的让操作系统崩溃,或者通过浏览器来给操作系统注入木马,进而达到窃取用户信息的行为,这也是安全沙箱所设计的初衷。
- 网络通信的安全:黑客可以利用http的明文传输,劫持请求,伪造响应等来诱导用户进行错误资源的访问。
- 服务器的安全:黑客可以模拟请求,对服务端进行恶意的访问,占据服务资源以影响正常的请求等手段让服务不可用
浏览器安全知识