ब्राउज़र जोखिम

फ़िशिंग (स्पूफिंग)

क्योंकि यह वेब ब्राउज़रों से संबंधित है, स्पूफिंग उपयोग में लाया जाने वाला एक ऐसा शब्द है जो कि ब्राउज़र उपयोगकर्ता इंटरफ़ेस के विभिन्न भागों की नकल करने के तरीकों का वर्णन करता है। इसमें ऍड्रेस या लोकेशन बार, स्टेटस बार, पॅडलॉक, या अन्य उपयोगकर्ता इंटरफ़ेस तत्व समाविष्ट हो सकते हैं। उपयोगकर्ता को समझाने के लिए, कि वह अपनी व्यक्तिगत जानकारी प्रदान करे, फ़िशिंग के आक्रमण में अक्सर स्पूफिंग के कुछ प्रारूपों का उपयोग किया जाता है। जिस उपयोगकर्ता का ब्राउज़र स्पूफिंग के लिए असुरक्षित है, वह एक फ़िशिंग आक्रमण का शिकार बनने की अधिक संभावना रखता है।

छिप कर वार्ता सुनना (ईव्‍हजड्रॉपिंग)

एक सामान्य ब्राउज़िंग गतिविधि को निष्क्रियता से सुनना एक संभव आक्रमण है। आक्रमक को कभी कभी ईव के रूप में जाना जाता है। ईव्‍हजड्रॉपिंग जैसे आक्रमण का प्रमाण रखना बहुत कठिन है।

मैन इन दि मिडल अटॅक

मैन इन दि मिडल अटॅक (एमआईटीएम) एक ऐसा आक्रमण है जिसमें एक आक्रमक दो पक्षों के बीच के संदेशों को, बिना किसी भी पक्ष की जानकारी के कि उन दोनों के बीच के लिंक का कॉम्‍प्रमाइज़ किया गया है, पढ़ने, कुछ डालने और संशोधित करने में सक्षम होता है। आक्रमक आपके और आपकी वेबसाइट के बीच जा रहे संदेशों का अवलोकन करने में और उन्हें रोकने में सक्षम होता है।

स्पायवेयर

स्पायवेयर एक कंप्यूटर सॉफ्टवेयर है जिसे उपयोगकर्ता की सूचित सहमति के बिना ही गोपनीय रूप से एक व्यक्तिगत कंप्यूटर पर स्थापित किया जाता है, जिससे कंप्यूटर के साथ उपयोगकर्ता की बातचीत पर अवरोधन या आंशिक नियंत्रण लगाया जा सकता है, जबकि स्पायवेयर सॉफ्टवेयर एक ऐसा सॉफ्टवेयर है जो कि गोपनीय स्वरूप से, उपयोगकर्ता के व्यवहार पर नजर रखता है, स्पायवेयर के कार्य सरल निगरानी से अधिक विस्तृत है। स्पायवेयर कार्यक्रम विभिन्न प्रकार की व्यक्तिगत जानकारियाँ एकत्रित कर सकता है, लेकिन यह अन्य तरीकों से कंप्यूटर के उपयोगकर्ता नियंत्रण के साथ हस्तक्षेप भी कर सकता है, जैसे अतिरिक्त सॉफ़्टवेयर स्थापित करना, वेब ब्राउज़र गतिविधि को निर्दिष्ट करना, या विज्ञापन राजस्व को एक तृतीय पक्ष की ओर मोडना।

दुर्भावनापूर्ण लेखन (स्क्रिपटिंग)

कुछ साइटों में दुर्भावनापूर्ण लेख (स्क्रिप्ट्स), सक्रिय सामग्री, या एचटीएमएल हो सकते हैं जो आगंतुक को जानकारी प्रदान करने में कपट कर सकते हैं, या एक ऐसी कार्रवाई कर सकते हैं जिससे आक्रमक कुछ विशेष अधिकार प्राप्त करने में सक्षम हो। अरक्षितता के अभाव में, शिकार की जानकारी पर पहुँच प्राप्त करने के लिए, आक्रमक सोशल इंजीनियरिंग पर निर्भर करता है।

जावा

जावा वेब साइटों के लिए एक सक्रिय सामग्री का विकास करने वाली एक वस्तु-उन्मुख प्रोग्रामिंग भाषा है। जावा वर्चुअल मशीन, या जेवीएम, वेब साइट के द्वारा प्रदान किए गए जावा कोड या एपलेट को निष्पादित करने के लिए प्रयोग किया जाता है। जेवीएम कोड कार्यरत कोड को अलग करने, या, "सैन्डबॉक्स" करने के लिए बनाया गया है, ताकि वह शेष प्रणाली को प्रभावित न करे। कुछ ऑपरेटिंग सिस्टम जेवीएम के साथ आते हैं, जबकि अन्य में जावा उपयोग करने से पूर्व जेवीएम स्थापित करना पड़ता है। जावा एपलेट ऑपरेटिंग सिस्टम से स्वतंत्र रूप से चलते हैं।

सक्रिय सामग्री, या प्लग-इन्स

सक्रिय सामग्री या प्लग-इन्स का उद्देश्य, वेब ब्राउज़र में प्रयोग किया जाना है। वे एक्टिव एक्स नियंत्रणों के समान हैं, परंतु वेब ब्राउज़र के बाहर निष्पादित नहीं किए जा सकते। मॅक्रोमीडिया फ्लैश सक्रिय सामग्री का एक उदाहरण है जो कि प्लग-इन के रूप में प्रदान किया जा सकता है।

जावास्क्रिप्ट

जावास्क्रिप्ट एक गतिशील स्क्रीप्टिंग भाषा है जो वेब साइटों के लिए सक्रिय सामग्री का विकास करने के लिए उपयोग में लाई जाती है। जावा के प्रतिकूल, जावास्क्रिप्ट एक ऐसी भाषा है जो वेब ब्राउज़र द्वारा सीधे समझी जाती है। जावास्क्रिप्ट मानक में विनिर्देश होते हैं जो स्थानीय फ़ाइलों तक पहुँचने जैसी कुछ सुविधाओं को प्रतिबंधित करते हैं।

वीबीस्क्रिप्ट

वीबीस्क्रिप्ट एक प्रोग्रामिंग भाषा है जो माइक्रोसॉफ्ट विंडोज के लिए अद्वितीय है। वीबीस्क्रिप्ट जावास्क्रिप्ट के समान है, परंतु इंटरनेट एक्सप्लोरर के अलावा अन्य ब्राउज़रों के साथ अपनी सीमित संगतता के कारण, यह वेब साइटों में इतने व्यापक रूप से उपयोग नहीं की जाती।

कुकीज़

कुकीज़ आपके कंप्यूटर पर रखी टेक्सट फाइल्स (पाठ्य संचिकाएँ) हैं, जो कि एक वेब साइट के द्वारा प्रयोग में लाए जाने वाले डाटा का संचय करती हैं। एक कुकी में ऐसी कोई भी जानकारी हो सकती है जो एक वेब साइट के द्वारा संचय करने के लिए बनाई गई हो। कुकीज़ में उन साइटों के बारे में जानकारी रहती हैं जिनका आपने दौरा किया हो, या साइट तक पहुँचने के लिए उपयोग में लाए गए क्रेडेंशियल्स भी समाविष्ट हो सकतें है। कुकीज़ इस प्रकार से डिज़ाइन की गई हैं कि यह उन्हीं साइट्स के द्वारा पठनीय हों जिन्होनें उनका निर्माण किया हो।

सुरक्षा मंडल और डोमेन मॉडल

सुरक्षा मंडल और डोमेन मॉडल माइक्रोसॉफ्ट विंडोज की पद्दतियाँ हैं जो एक प्रणाली की सुरक्षा सेटिंग्स के कई स्तरों को उपलब्ध कराने के लिए प्रयोग की जाती हैं। यद्यपि मुख्य रूप से इंटरनेट एक्सप्लोरर के द्वारा प्रयोग किए जाने पर भी, इस प्रणाली को अन्य अनुप्रयोगों, जो इंटरनेट एक्सप्लोरर के संघटकों का उपयोग करते हों, उनके द्वारा लागू किया जा सकता है।