安全常见问题

This post is also available in: English 日本語 Русский Français Español Deutsch Српски Български

有关 Vivaldi 的常见安全相关问题的解答。 问题和答案也可以在 https://vivaldi.com/security/common-questions/ 上找到。

我无法登录或注册我的 Facebook/Google/其他网站账户

我们制作了 Vivaldi 网络浏览器。 我们不拥有您访问的网站(vivaldi.com 和 vivaldi.net 除外),我们无法控制您在这些网站上的账户。 如果您在某个网站上的账户出现问题,则需要联系该网站的所有者。


当我登录我的 Facebook/Google/Other 网站账户时,它告诉我一个未知的设备或人刚刚登录了我的账户

网站所有者选择在您或其他人尝试访问您的账户时如何通知您。 该网站可能试图告诉您,这是他们第一次看到您使用 Vivaldi 浏览器或某些新设备。 如果您需要澄清您的账户发生了什么,您应该联系网站的所有者。


当我尝试访问某个网站时,我的政府或互联网服务提供商 (ISP) 会阻止它

您的 ISP 和政府选择要阻止的网站。 您可以联系您的 ISP,了解网站被阻止的原因以及是否可以取消阻止的信息。 或者,您的 ISP 可能允许您的家庭成员选择要阻止的网站。 您应该与他们联系以获取更多信息。 如果您确定要访问的网站在您所在的国家/地区实际上是合法的,并且也允许使用 VPN,您可以选择查找并使用 VPN 产品来绕过本地过滤。 有关 VPN的更多详细信息,请参阅我们的博客文章。


当我浏览网站时,广告不断意外弹出

(或者很多广告在网站上展示,在他们不应该有广告的地方)

首先,检查您是否没有在您正在访问的网站上启用不需要的弹出窗口。 点击网站地址左侧的徽章。 选择“网站设置 – 弹出窗口和重定向”,并确保弹出窗口被阻止。 网站只允许在您单击或键入页面时打开单个弹出窗口。

检查您是否允许网站在未经您许可的情况下显示通知。 菜单 – 工具 – 设置 – 网页 – 默认权限 – 通知 = 询问。 您可以通过在地址字段中粘贴 chrome://settings/content/notifications 并按 Enter 来检查是否意外允许网站显示通知。 向下滚动到“允许”部分,并删除任何不应显示通知的网站;单击网站名称旁边的三个按钮菜单,然后选择“阻止”或“删除”。 (您也可以通过单击网站地址左侧的徽章来访问此设置页面。选择“站点设置 – ← https://example.com – ←所有站点 – 通知”。

如果网站所有者选择,网站可能会将广告显示为页面的一部分(尽管您可以使用广告拦截扩展程序来阻止它们),并且这些广告可能被设计成看起来像弹出窗口,但不会打开新的标签页或窗口。 一些网站甚至阻止访问他们自己的网站,以显示广告(例如Tubidy网站),无论是故意的还是由于网站被黑客入侵。 如果这是黑客攻击的结果,网站所有者将需要解决这个问题 – 我们不能为他们做这件事。

如果您在许多网站上看到的广告比网站所有者预期的要多,或者即使您没有点击页面,窗口或标签页仍然会不断打开以向您显示广告,则您的计算机/设备上可能有一些恶意软件或病毒,即显示额外的广告。

如果您最近安装了其他应用程序、工具栏、附加工具或扩展程序,请尝试将其删除或禁用,看看是否能解决问题。

安装信誉良好的防病毒和反恶意软件产品,并使用它们扫描您的计算机/设备以查找恶意软件。 如果您已经尝试了一种产品,但一无所获,请尝试使用其他产品——有些产品在检测某些类型的恶意软件方面可能比其他产品更好。 这是必不可少的一步,因为如果不删除实际的恶意软件,它可能会再次设置自身,并删除您的任何修复程序。 维基百科在这里有一个很好的产品列表: http://en.wikipedia.org/wiki/Comparison_of_antivirus_software

删除病毒或恶意软件后,您将需要更正它已篡改的任何设置。

  • 检查不需要的扩展。 菜单 – 工具 – 扩展。 禁用所有扩展,看看这是否能解决问题。 然后启用您希望保留的每个扩展程序,检查以确保这些扩展程序都不会导致问题再次出现。
  • 更正您的主页和启动设置。 菜单 – 工具 – 设置 – 启动 – 主页和启动方式,或 Vivaldi 菜单 – 首选项 – 启动 – 主页和启动方式。
  • 打开起始页,检查是否添加了任何不需要的快速拨号。
  • 检查是否添加了任何不需要的书签。 菜单 – 书签 – 管理书签。
  • 检查是否安装了任何不需要的搜索引擎。 菜单 – 工具 – 设置 – 搜索,或 Vivaldi 菜单 – 首选项 – 搜索。 删除任何意外的搜索引擎,并确保将正确的搜索引擎设置为默认搜索引擎。 (或者只是恢复默认值。)
  • 对于 Windows 用户,请在“开始”菜单、桌面或“快速启动”中找到任何可用于启动 Vivaldi 的 Vivaldi 图标。 在 Windows 10 开始菜单中,搜索 Vivaldi,右键单击它,然后选择“打开文件位置”以找到实际图标。 右键单击图标,然后选择“属性”。 确保 Vivaldi 的目标路径正确无误,没有任何不需要的网站地址。

如果您在这些步骤中需要帮助,请咨询当地的计算机服务中心。


需要严格的 SPF、DKIM 和 DMARC 记录来防止电子邮件欺骗

SPF、DKIM 和 DMARC 并不能防止电子邮件欺骗。 SPF 仅保护信封 MAIL FROM 标头。 它不保护电子邮件 DATA “From:” 标头,这是收件人看到的。 DKIM(当使用严格的 DMARC 强制执行时)试图保护电子邮件 DATA “From:” 标头,但它无法应对电子邮件客户端接受多个标头的现实,并且会显示与 DKIM 最终保护的标头不同的标头。 严格执行的DKIM也会阻止或阻碍邮件列表的使用,而且通常是不可取的。 由于电子邮件的灵活性,电子邮件欺骗总是以一种或另一种方式成为可能。 不幸的是,SPF、DKIM和DMARC无法阻止这种情况。


网站上的大多数页面都没有点击劫持保护

大多数页面不需要点击劫持保护。 点击劫持攻击取决于页面执行有害操作以响应简单的点击或按键。 这在大多数页面上是不可能的。 我们会在需要点击劫持保护的网页上启用点击劫持保护。


PrivacyTests.org(或类似网站)的结果表明,Vivaldi 不会阻止跟踪

该测试网站上显示的结果具有误导性。 当您在 Vivaldi 中启用跟踪器阻止时,它确实会阻止实际的跟踪器,但该网站上的测试假设浏览器必须使用导致合法网站出现问题的方法。 它不使用实际的跟踪器进行测试。

以隐私为导向的浏览器可以通过几种不同的方式尝试阻止在线跟踪。 它可能只是拒绝支持可能用于合法目的和跟踪的内容,例如 本地存储和 cookie(第三方或其他),或可能为网站提供有用数据的 API,例如屏幕尺寸。 这肯定会导致许多合法网站崩溃。 它可以依靠启发式方法来检测正在使用的指纹或跟踪,并尝试在使用过于频繁的情况下有选择地禁用某些东西,以一种似乎是跟踪的模式。 这会随机破坏合法网站或产生误报和漏报。 或者,浏览器可以使用已知跟踪网站的可靠列表,并简单地阻止对这些网站的访问,以便不会从这些网站加载任何资源(第一方或第三方,根据需要)。 这可以防止已知的跟踪网站,而不会破坏合法网站,除非在极少数情况下,当跟踪器被阻止时,网站会故意破坏自己。

Vivaldi 使用阻止已知跟踪网站的方法。 该测试网站假设浏览器只能使用其他方法,并且不测试 Vivaldi 的方法。 因此,使该网站显示“PASS”的唯一方法是故意冒着破坏合法网站的风险,然后为重要网站添加特殊的黑客以解除破坏它们。 我们通常不喜欢这种方法,因为它会在不太常访问的网站上引起更多问题。

Vivaldi 的方法允许 API 在将其用于合法目的的网站上工作。 这两种方法各有利弊,但我们倾向于对合法网站造成最小干扰的方法,同时仍能保护您的隐私。 Vivaldi 使用的方法类似于几乎所有浏览器用来防止网络钓鱼、欺诈、恶意软件和其他恶意网站的方法。 但是,该测试页面确实显示了一些应该有所不同的小东西,我们正在研究这些内容。


Vivaldi 说我正在访问的网站是网络钓鱼或提供恶意软件

Vivaldi 使用 Google 的 Safebrowsing API 来检测已知提供恶意软件或网络钓鱼的网站。 即使是合法的网站也有可能被黑客入侵,并在其上安装恶意软件或网络钓鱼内容。 通常,网站所有者会发现问题,并删除恶意内容。 Safebrowsing 项目将定期重新检查该网站,并在检测到恶意内容已被删除后将其从黑名单中删除。 但是,如果 Vivaldi 在网站上显示您确定未被感染的警告,并且您想要求 Safebrowsing 项目重新检查该网站,您可以在此处向他们报告:

https://safebrowsing.google.com/safebrowsing/report_error/

如果您是该网站的所有者,则在联系该项目之前,您应该确保已删除任何网络钓鱼或恶意软件,包括任何有条件的重定向到其他网站。 有关更多信息,请查看安全浏览网站的“网站站长”部分:

https://safebrowsing.google.com/


网站正在提供恶意软件或网络钓鱼,但 Vivaldi 不会阻止它

Vivaldi 使用 Google 的 Safebrowsing API 来检测已知提供恶意软件或网络钓鱼的网站。 安全浏览项目会定期检查网站,以检测恶意内容。 但是,如果 Vivaldi 没有在您怀疑是恶意的网站上显示警告,并且您想要求 Safebrowsing 项目检查该网站,您可以在此处向他们报告:

https://safebrowsing.google.com/safebrowsing/report_badware/
https://safebrowsing.google.com/safebrowsing/report_phish/


我的防病毒产品显示 Vivaldi 安装程序包含病毒

根据防病毒产品的配置方式,它可能会产生所谓的“误报”;它声称某物包含病毒,而实际上并非如此。 确保您已从我们的网站下载了 Vivaldi 的真实副本。 如果您的防病毒产品仍然有问题,您可能希望检查它是否配置了过于敏感的设置(例如,在极其敏感的模式下使用启发式)。 您可以咨询防病毒产品供应商,询问哪些设置最好。

如果设置正确,并且您已经从我们的网站下载了 Vivaldi 的真实版本,您可以联系您的防病毒产品的供应商报告其产品的错误。 或者,您可以向我们 提交错误报告 以告知我们,我们可以代表您与他们联系。 请尽可能详细地说明您正在使用的防病毒产品,以及您在该产品中选择了哪些设置。 一些防病毒产品供应商在新的 Vivaldi 发布后需要几天时间来更新他们的产品,以识别新版本。

请注意,VirusTotal 等在线服务可能会报告更多的误报,因为它们使用设置为最敏感设置的多个防病毒产品。 其中一些引擎比其他引擎更有可能显示误报。


我的防病毒产品说我的 Vivaldi 缓存文件包含病毒

有时,恶意网站或被黑客入侵的网站可能会尝试将病毒内容作为页面的一部分提供。 然后,当您加载页面时,这些内容将下载到浏览器的缓存中。 这些病毒通常针对其他浏览器的过时版本,并且不会对 Vivaldi 造成任何伤害。 因此,尽管看到警告令人震惊,但通过在缓存中检测到这些警告,它通常不会对 Vivaldi 或您的计算机造成任何问题。 因此,某些防病毒产品配置为忽略浏览器缓存文件夹。


当我尝试访问一个网站时,它说我的计算机/设备上有病毒

网站有时可能会显示虚假的病毒警告,希望说服您安装一些伪装成防病毒产品的恶意软件来删除它们,或者希望您遵循其他恶意说明。 这些警告几乎都是虚假和恶意的。 只需关闭网站,然后浏览其他地方即可。 您也可以选择向安全浏览项目举报该网站,以便将来可以屏蔽该网站:

https://safebrowsing.google.com/safebrowsing/report_badware/
https://safebrowsing.google.com/safebrowsing/report_phish/


产品使用的是过时的 Chromium 版本

我们尽量在我们的产品中保持 Chromium 的最新状态。 但是,有时我们使用的 Chromium 版本落后于当前版本。

每当我们发布 Vivaldi 的稳定版本时,它都会包含适用于当前 Chromium 版本的安全补丁,即使它基于较旧的 Chromium 版本。 因此,只要您允许 Vivaldi 安装更新,您就会获得当前版本的 Chromium 的重要或相关安全补丁,无论它基于哪个版本的 Chromium。


网站上的第三方软件已过期

第三方软件按系统管理员确定的计划进行更新。 我们确实会根据需要使其保持最新状态。 如果第三方软件供应商发布了安全问题的修复程序,我们有时可能会选择在不更新软件版本的情况下修补单个问题。 因此,即使软件版本可能不是最新的,它通常也会有安全修复程序。 在某些情况下,如果我们实际上没有使用软件的受影响部分,我们可能不需要更新软件或应用补丁。