如何判断我使用的手机浏览器是否有安全隐患？

一、如何判断我使用的手机浏览器是否有安全隐患？

浏览器安全其实是一个非常复杂的问题。 很大程度上是由浏览器自身的定位决定的， 试想一下，一个拥有几乎所有系统访问权限的APP （ 拜device API所赐， 浏览器需要访问诸如摄像头，麦克风等很多敏感才能支持这组API)， 居然需要从鱼龙混杂的互联网下载不知道谁写的页面＋脚本然后本地执行，并且要保证执行的脚本不该看的不看，不该拿的不拿。

浏览器自身设计

事实上，第一批浏览器， 比如 Internet Explorer, Opera, Firefox (Netscape), 在最初的设计的时候，都没有能预见到互联网会以如此爆发性的速度发展， 同时也受制于硬件条件的限制， 无一例外的采用单块结构（monolithic architecture). 所谓的单块结构，就是浏览器的每个模块，都塞在一起，而没有明确的隔离。 这种做法代码执行高效，写起来也很方便，不过现在看起来， 如果从安全的角度来讲，则是很有问题的。

要知道浏览器里面有非常多的模块， 有一些模块专门处理从网络上下载下来的内容， 比如文档解析器， 文档布局器，或者是Javascript的执行。 又有一些只和本地系统接口， 比如文件访问，密码的存储， 剪贴板一类的。 如果全都放在一起， 那简直就是给网上下载下来的恶意脚本开了一扇便利之门。 一个更好的架构是把这两组模块分别隔开。然后把第一组专门处理网络下载内容的模块用沙箱一类的技术装起来。

现代的浏览器， 比如谷歌的Chromium, 或者使用Chromium框架的浏览器， Opera 桌面（版本12以后） 和 Opera mobile 一类的， 都是采用的这种结构，基本上可以把很多潜在的安全风险扼杀在摇篮之中。

想了解详情的同学可以参考

在这种比较干净的架构出来之前，各家浏览器基本上都是修修补补， 或者直接就是拿产品特性说事儿，比如Firefox说明自己比较安全的原因基本上是 ： 我的独立（没有和操作系统集成）， 也不像IE一样往死里做（不支持Active X 插件一类的奇葩东西）参见

而Opera 在Presto 时代， 则在内部的代码规范里面明确规定任何情况下不能是用栈上缓存，从而杜绝当年极其流行的栈上缓存溢出攻击。

到了手机浏览器时代，硬件和操作系统本身的安全性都加强了。 硬件方面从x86转到arm, 天生就对栈上缓存溢出免疫。 基于*nix 结构的iOS 和Android 自带沙箱结构，于是浏览器本身也被沙箱装了起来. 所以技术上来讲，由于多了两层壁垒，手机浏览器普遍要比桌面浏览器安全, 桌面浏览器上的那种首页书签搜索引擎各种被乱七八糟改的情况在手机浏览器上面基本看不到。 当然，国内大部分的手机浏览器还是单块结构，单块结构能有的问题一个也都没有少。 Chrome/Opera mobile/ 欧朋X＋ 这种基于Chromium 架构的浏览器安全性相对来讲会好一些 .

所以选择一个安全的手机浏览器其实没有那么复杂，国际一般比国内的在安全方面的意识要强一些。大牌一点的浏览器在遇到通用性安全漏洞时 (比如上次著名的heart bleed漏洞）反应时间比小的浏览器厂商会快一些。

浏览器和网站之间的数据传输

上面说谈的其实讲的都是浏览器如何面对网站上面的恶意代码保证自己不被黑掉。浏览器还有一块非常大的安全区域是在于数据传输. 比如大家都不希望自己的银行密码被除了网上银行之外的其他人看到。

3.15晚会里面的wifi钓鱼演示其实就是展示数据传输中数据被第三方窃取的可能性，这个可能是陈老湿们最不愿意看到的事情。浏览器的世界里面对于数据传输有两种主要的方式

HTTP （超文本传输协议） 和 HTTPS （安全传输协议).

其中 HTTP 与其说是不安全，不如说是令人发指的不安全。因为 HTTP 不仅仅是明文传输，而且是用文本来传输的，就是说，传输的报文，直接人就可以读得懂。

Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

这个是在HTTP里面发送给服务器用户名＋密码的报文( 来自于wikipedia ) . 基本就是明晃晃的告诉别人，你看， 我的密码在这里哦，然后拿base64编了一下码，就发将在广袤的互联网上了。注意哦， 这个是编码不是加密，没有任何安全性可言的。

HTTPS 会好非常多， HTTPS 的数据是加密传输，加密的强度也不小，很多银行都在使用，对于一般的攻击是免疫,。

当然 BOSS 级别的 NSA 不在此列, 因为HTTPS 虽然理论上不能破解，但是NSA丧心病狂的在HTTPS用的硬件随机发生器中植入了后门

详情参见

有一些浏览器。 比如 Opera Mini 或者带有 Opera turbo 技术的浏览器 提供端到端的私有加密。这一类的浏览器在安全性方面会有加分。

PS： 关于国内浏览器采集用户隐私数据问题(IMEI, IMSI)等。

多说两句这个， 作为国内App的从业人员，App（包括浏览器）采集IMEI， IMSI已经是一个非常普遍的现象，事实上，你其实很难找到不采集的APP, 想要知道一个APP是否采集IMEI, IMSI，只需要打开应用的权限管理，看看有没有这一项就可以了。

而这种行为，其实更多的是由国内的App推广市场的情况决定的，大部分APP（包含浏览器）对你的IMEI并没有多大兴趣，如果真的想要，混淆以后也能用。只是在国内的推广渠道里面，统计，对账的数据都是基于IMEI的。这个决定了大部分App如果想被推广，一定是需要采集IMEI的。并非是想采集用户隐私。

当然地理位置数据采集就更普遍了，浏览器采集这个其实很大程度上是为了支持HTML5 中的Geolocation 组件。Chrome 也会采集。

这个行为其实和你去银行开个信用卡， 银行会要你的身份证复印件是一个道理， 这里面的安全问题不在于银行是否采集你的身份证复印件，而是采集完了以后，有没有能力/意识把你的信息放在一个安全的地方。 而国内大部分App如果出了问题，都是出在数据保存上。选择的原则还是一样，尽量选者大的，安全记录好的公司。

利益相关：Opera 软件开发工程师。

二、cu浏览器使用安全吗？

cu浏览器使用安全有版本过低升级浏览器。

三、x浏览器使用安全吗？

安全

对于这个问题的答案,当然是肯定的了。

很多使用或者是正在使用该款软件的用户都纷纷表示,X浏览器是一款十分安全的浏览器,它首创的用户标识广告,让用户可以更加方便的过滤掉那些烦人的广告;

其次,X浏览器只有1M的体积,尽管它很娇小,但是却没有因为此而缺少任何一个必要的功能,因此,有用户说它是小巧而强大的实用性浏览器。

四、如何使用360安全浏览器下载时换用QQ旋风？

QQ旋风设置为360极速浏览器的默认下载器的方法：

1、打开电脑上的360极速浏览器；

2、点击浏览器右上方的菜单设置按钮，扳手形状的按钮，在下拉的菜单中点击【选项】；

3、点击左侧菜单中的【下载设置】；

4、在默认下载工具中选择【使用QQ旋风】，然后点击空白处保存设置，退出浏览器；

5、设置完成后，下载软件或其他资料时，360极速浏览器就会使用QQ旋风。

五、如何手机使用谷歌浏览器？

泻药。。

不是下载即用吗。。。

六、如何安全使用flash？

1、在开始菜单打开已经安装好的flash软件，如果新安装的桌面有图标也可以直接点桌面上的flash应用程序图标。

2、打开的软件界面：中间的对话框分为“打开最近项目”“创建新项目”“从模板创建”。根据自己的实际需要来选择。

3、这里按最常用的方法来操作，首先点击“创建新项目”中的“flash文档”创建空白文档，这样才能地此基础上进行编辑。

4、查看软件下面的窗口位置，可以看到属性面板，在属性面板中设置场景的大小颜色等内容。

5、点开属性面板上大小，可以弹出如下对话框，在这里可以设置动画的帧频，默认是12，这里的意思就是播放12帧用1S的时间，也就是可以调节动画的节奏快慢。

6、在此面板上有一个“背景”一般默认为白色，点击后面的小箭头就可以选择您想要的颜色，可以用吸管选择，精确的色值可能直接在后面输入。

7、基本设置完成之后就可以利用左边的工具做里面的内容了。完成后保存即可。

七、如何安全使用剪刀？

安全使用小剪刀主要针对的是幼儿使用者，这部分用户主要是对事物的理解相对薄弱，经验缺乏，容易造成自己或他人的伤害，故要在家人或者老师的陪同下使用，安全正确使用小剪刀的方法归纳如下：

一、让幼儿学会安全取放剪刀。 让幼儿安全使用剪刀，必须教幼儿正确拿取剪刀的方法，既不能伤害到别人，又保证自己的安全。正确的拿剪刀方法是手紧握剪刀尖（剪刀闭合状态），即剪刀尖必须朝向自己，剪刀把朝向对方。

二、让幼儿学会正确的握剪刀的方法。 在教幼儿握剪刀时，可采用幼儿喜欢的手指游戏：大拇指是爸爸，食指是妈妈，中指是姐姐，编成儿歌 “ 小剪刀，向前伸，两个山洞竖起来，上面山洞爸爸钻，下面山洞妈妈姐姐钻进去，小剪刀和宝宝乐开花。” 这样小朋友都很开心地做起了手指钻山洞的游戏，在做的过程中幼儿很快就会掌握了正确的握剪刀的方法。

八、煤气如何安全使用？

　　安全使用煤气的注意事项

　　一、使用煤气前要检查胶管是否脱落或破损、老化，发现破裂、老化的要更新，切勿搞接头。

　　二、使用时要先点火后开旋塞，点燃后发现燃烧不好应及时调整空气调节板，使火焰呈蓝色，但不要火焰脱离灶具。使用中，人不要长时间离开灶具，防止风吹、汤水将火焰熄灭。有时煤气压力过低，也会突然熄火，所以切勿粗心大意。

　　三、用户要时刻注意煤气是否泄漏，如闻到有异味，应立即检查煤气设施是否泄漏，检查方法可用肥皂水涂刷(先切断火源)，严禁明火检查。

　　四、如发现煤气泄漏，要立即打开门窗通风，熄灭火源，不要启动电源，人员要立即离开并与煤气公司营业所联系处理。

　　五、人员离家外出或入睡之前，要认真检查煤气旋塞是否关好。

　　六、人员不要在有煤气设施的房内睡觉，严禁将煤气引入卧室取暖或做饭。

　　七、教育、看管好儿童不要玩弄煤气旋塞，对患有精神疾病或生活不能自理的人，要做好监护工作，严禁独自使用煤气。

　　八、严禁将煤气设施封在墙壁、壁橱、水池及其它封闭的设施内，以免煤气泄漏不易发现，酿成大祸。

　　九、禁止利用煤气设施悬挂其它物品。不要用金属器械敲打煤气设施，以免受到损坏。

　　十、不要在煤气设施附近堆放易燃、易爆物品，或用电气设备、火炉等取暖、做饭。

　　十一、连接煤气灶具的胶管不要超过1．2米长，过长容易脱落，更不准胶管跨过门坎，穿过墙壁。

　　十二、用户不要私自改制灶具，购买灶具时要选用适合铁岭煤气的灶具。

　　严禁用户自行拆卸或改装煤气设施，需要时，持《煤气使用证》到煤气公司申请办理手续，批准后由煤气公司派员处理。

　　十三、新安装的煤气设施，试点火由煤气公司专业人员操作，其他人员不得擅自操作，否则后果自负。

　　十四、严禁在煤气管道挖沟取土和搞建筑，必要时，应报经煤气公司监察部门审批，并按批准的要求、规定施工。

九、如何使用老版浏览器？

去控制面板卸载现有的IE浏览器版本，然后再装低版本的IE浏览器。但也要注意不同的操作系统会有最低版本的限制，而非无限制可以安装低版本浏览器。

①使用Windows+E快捷键，调出资源管理器→控制面板。

②控制面板→程序→打开或关闭Windows功能。

③取消InternetExplorer11前的选中对勾→确定。

④再安装低版本的IE浏览器即可。

十、迅雷浏览器如何使用？

1. 第一步，打开电脑并在桌面上找到迅雷图标，双击打开。

2. 第二步，打开迅雷软件后，点击右上方的三点图标。

3. 第三步，点击弹出菜单中的设置中心选项。

4. 第四步，在打开的设置中心窗口中，点击左侧的下载接管设置标签。

5.第五步，在右侧，点击勾选接管所有浏览器选项。

6. 第六步，勾选完成后，迅雷就可以接管所有的浏览器了。