人民日报调查“浏览器主页劫持”：引导流量泄露隐私( 二 ) 明明自己没有

　　专家表示，“浏览器主页劫持”指的是用户设置的主页网址，在用户自己不知情的情况下，被强行篡改为其他网址，当用户打开浏览器后，显示的页面变成劫持者设置的页面。

　　“浏览器主页劫持”有哪几种类型？

　　浙江大学网络空间安全学院研究员周亚金介绍，从最简单的一次性修改主页地址，到通过插件修改，甚至通过修改系统设置来实现，“浏览器主页劫持”根据“来源”可分为多类。第一类是正规互联网公司的应用软件。安装安全软件或应用软件时，未经任何提示完成安装后，浏览器主页地址也随之被修改为相关网址或导航网页。一些浏览器软件在安装过程中，“默认……为浏览器主页”的提示文字标在不起眼位置，或是默认打钩，如果用户没注意，很容易就被替换主页。

　　第二类是由于某些第三方工具软件的捆绑安装导致。这类软件通常会捆绑安装浏览器和游戏，并默认设定新的目标主页。即便是安装过程中弹出“是否同意用户协议”的窗口，由于协议冗长，用户很少会看全或者根本不看就点击“同意”，从而导致主页设置被更改。专家认为，这些含蓄的诱导行为也可认定为“浏览器主页劫持”。

　　第三类则是明目张胆的恶意软件或电脑木马病毒所为。通过对浏览器发起恶性攻击、潜入恶意插件，或利用木马病毒侵入电脑导致系统混乱，也能轻而易举地篡改主页。

　　在技术专家眼中，包括“浏览器主页劫持”的互联网技术霸凌行为不在少数。周亚金举例说，包括通过网页弹窗的方式向用户推广掺杂广告的新闻页面，普通用户不知道如何关闭；通过一些诱导性和欺骗性文字如领取红包等来欺骗用户下载应用或者分享链接，乃至获取用户的地理位置；通过比较隐蔽的设置（用户难以看到的地方）默认捆绑软件的安装。

　　不仅是个人电脑，智能手机等移动端也有类似现象。网民反映，有的手机装机自带一堆软件，用户不需要也无法卸载。最为人所诟病的就是APP获取权限范围过多过泛。实际上，许多APP声称要开启的权限与其功能根本无关，如导航APP要掌控用户的通讯录或是开启电话权限等。

　　为啥改不回去？很多“浏览器主页劫持”都是通过恶意软件或者插件完成

人民日报调查“浏览器主页劫持”：引导流量泄露隐私.www.jiangsulong.com//本文由热心网友[egfe995] 投稿。