当用Web浏览器上网时,经常显示“要继续吗?”等警告信息。可能很多用户不加思索地点击“要”,但是这样真的安全吗?现在来探讨一下警告信息的含义和实际存在的危险。
以利用Internet Explorer(IE)访问购物网站的注册会员网页为例。在注册会员网页中准备了用来输入姓名、地址以及信用卡号码等表格。在输入表格中输入字符串以后按下发送键便会显示警告信息。其内容是“其它人有可能读到这些信息。要继续吗?”。
选项只有两个即“要”和“不要”。如果按下“要”则输入表格中的文本内容将发送给购物网站的Web服务器。如果按下“不要”则不会发送上述文本,但也不能显示后面的网页。
那么警告信息中的“有可能被其他人读到”究竟是什么意思呢。这一警告意味着“现在,您要通过因特网发送未经加密的文本。可以吗?”。也就是在还没有加密的状态下发送文本及数据。如果中途有恶意用户利用包捕获(Packet Capture)等软件的话则可以截获全部文本内容。
也许有读者说“从来没见过这种警告信息”。如果这样的话,理由可能有两个。
第一个理由是发送网站支持SSL,将输入的文本进行加密处理以后发送出去。如果使用SSL的话便可以将文本安全地发送出去。之所以不显示警告信息是因为无须担心安全的缘故。
第二个理由是在以前在显示警告信息以后选择了“今后不显示该信息”复选框(Check Box)。在这种情况下,虽然没有显示警告信息,但文本未经加密便通过因特网发送出去。可能有不少用户忘记曾经选择该复选框(Check Box)便断定“从来没有见过警告信息”
要想重新显示该警告信息,只须将IE的详细设置的“安全设置”栏中的“发送未经加密表格数据”中选择“显示对话框”即可。
由于信息是在因特网中通过多个路径到达对方的服务器,因此未经加密的文本有可能在途中被第三方偷看。所以,当在网站输入文本时,原则上不要发送信用卡号等个人信息。
