企业安全:如何积极的清除浏览器历史记录?

来源: 比特网
2011/10/10 10:17:56
检测访问者的浏览器历史记录只需几行代码这么简单,我很担心这会让我们的员工处于不安全的环境。除了一贯地清除浏览器历史记录,是否有其他方法可以帮助防止访问浏览历史?

分享到: 新浪微博 腾讯微博

您可以介绍一些清除浏览器历史记录的最佳做法吗?检测访问者的浏览器历史记录只需几行代码这么简单,我很担心这会让我们的员工处于不安全的环境。除了一贯地清除浏览器历史记录,是否有其他方法可以帮助防止访问浏览历史?在清除浏览器历史记录方面,是不是有些浏览器比其他浏览器做得好?

你通过浏览器访问的网站和网页都保存在历史记录中,直到它们到期或被手动删除。所有的浏览器允许这些记录被其他网站检测到,这些记录有多种用途,比如帮助提供有针对性的广告。根据分析一个人已访问过的网站的水平,获得这种类型的信息带来了隐私滥用和攻击的可能性。因此,虽然参考浏览器的历史记录是非常有用的,用户还是需要定期清除浏览器的历史记录,以防止它被滥用。

Firefox,IE和谷歌的Chrome浏览器为用户提供了清除浏览历史记录和cookie的功能,甚至可以在浏览器关闭时自动执行这些操作。你也可以删除浏览历史,但保留cookies和喜欢站点的Internet临时文件,从而使它们可以更快的加载。系统管理员以使用组策略(Group Policy)为企业端点管理这些设置,但如果要提供额外的保护,我建议禁用Flash和其他第三方插件,因为它们也可以保存用户的偏好,键入的数据和相关访问网站的信息。

浏览器也都提供某种形式的私人浏览,即浏览会话在一定程度上是沙箱式的(sandboxed),因此信息不会被写在或存储在计算机上。IE将其私人浏览称为InPrivate浏览,Firefox和Safari称其为私人浏览(Private Browsing),而Chrome称其为Chrome Incognito浏览模式。当开启私人浏览时,浏览器不会存储访问的页面,形式和搜索栏项,密码,cookies和缓存的文件。

但是,这些私人浏览模式不是100%有效的,它们仍留下了一些浏览活动痕迹,其中Safari这点做得最差。所有浏览器在Flash cookies方面都有问题,这是由于它们创建和存储的方式。比起在正常的和私人的浏览会话之间进行切换,如果用户启动浏览器后并直接进入私人浏览,私人浏览模式似乎会有更好的表现。

有趣的是,组策略允许管理员禁止用户使用InPrivate浏览,这样用户的活动就可以更容易的被审计。这就是说,用户应该定期清除浏览历史记录。但千万记住,用户访问的网站仍会知道他们(用户)的IP地址,且仍可以追踪在该网站上访问的网页。这些信息可能被共享给其他想访问浏览历史的第三方。

你可以安装一些工具,比如CCleaner网络版,它允许远程清除你公司网络上所有计算机的浏览历史记录和cookies。如果是我,将先彻底的测试这些工具,以确保它们清除了你用过的浏览器中你需要的信息,在这些信息不会转出公司范围之前。

Michael Cobb是认证信息系统安全架构专家(CISSP-ISSAP),知名的安全作家,具有十多年丰富的IT行业经验,并且还从事过十六年的金融行业。他是Cobweb Applications公司的创始人兼常务董事,该公司主要提供IT培训,以及数据安全和分析的支持。

责编:孔维维
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map