360安全浏览器对您的信息保驾护航
一、概述
360安全浏览器在抵御恶意攻击、防止数据泄露、确保系统完整性有一系列技术和措施。数据和隐私安全在当今信息化社会中变得越来越重要。对于保护用户的数据和隐私安全有着许多方式,本文主要以WebAuthn来介绍。通过措施,能够更有效地防御各种网络威胁,确保数据的机密性、完整性和可用性,并保护系统和用户的安全。
二、问题背景
对于安全隐私浏览器用户的数据安全极为重要,在浏览器中钓鱼式攻击是网络上最严重的安全问题:81% 的黑客相关账号都属于安全问题 利用安全系数低或被盗的密码。业界同仁 多重身份验证,但是 各种实施方式都非常分散,而且大部分实施方式仍无法充分解决钓鱼式攻击问题。
三、什么是 WebAuthn?
Web Authentication API 为 Web 通过用户代理中介的应用、验证器的访问,通常 通过 USB/BLE/NFC 访问的硬件令牌,或直接内置于用于生成应用级范围的容器并对其进行质疑 (eTLD+k) 公钥凭据。这支持各种用例,例如:
1.顺畅的防钓鱼式攻击 2FA(与密码)。
2.无密码、基于生物识别技术的重新授权。
3.流畅的双重身份验证和防钓鱼式攻击,无需密码(仅在使用针对无密码账号)。
WebAuthn 扩展了 Credential Management API 并新增了名为PublicKeyCredential的凭据类型。WebAuthn将在浏览器与身份验证器之间进行通信,并允许用户:
1.为网站创建并注册公钥凭据。
2.证明对相应网站拥有相应私钥的所有权键。 身份验证器是指可以生成私钥/公钥对并收集 同意。只需简单点按一下,即可同意签名, 指纹读取或通过其他方法读取,只要符合 FIDO2 即可。身份验证器可以内置于(如智能手机上的指纹扫描器)或通过USB、蓝牙低功耗 (BLE) 或近距离无线通信 (NFC)。
四、工作原理
当用户想要在网站(由WebAuthn引用)注册凭据时称为“依赖方”:
1.依赖方生成一个质询。
2.依赖方通过Credential Manager API要求浏览器为依赖方生成新凭据,并指定设备功能,例如设备是否提供自己的用户身份验证(通过生物识别等方式)。
3.身份验证器征得用户同意后,会生成并将公钥和可选的签名证明返回给网站。
4.Web应用将公钥转发到服务器。
5.服务器将公钥与用户身份一起存储用作日后身份验证的凭据。
当网站需要获取证据以证明其正在与正确的用户:
1.依赖方生成质询并向浏览器提供列表所有已向该用户注册的凭据也可以指明,例如在本地内置身份验证器上或通过USB、BLE等连接外部设备。
2.浏览器要求身份验证器对验证进行签名。
3.如果身份验证器包含某个给定的凭据,在获得用户同意后,将已签名的断言返回给Web应用。
4.Web应用将已签名的断言转发给依赖方的服务器进行验证。
5.服务器验证之后,就会考虑身份验证流程成功。
五、总结
360安全浏览器是专门设计用于保护用户隐私和增强上网安全的浏览器。它们通过各种隐私保护功能、防止跟踪的措施以及安全性增强来确保用户的上网体验更加私密和安全。
问题还没解决?试一试以下方法
下载新版本
体验更优质、更安全的网页浏览功能
问题反馈
提交问题,帮助我们为您提供更好的服务
浏览器论坛
将问题发布到论坛,向社区成员寻求答案
其他文章推荐
电脑浏览器推荐,首选360安全浏览器
不怕家人乱翻,360安全隐私浏览器给你贴身守护!
