在一个完美的世界里，您的计算机不可能通过您的浏览器被感染。浏览器应该在不受信任的沙箱中运行网页，将它们与计算机的其余部分隔离。不幸的是，这种情况并不总是发生。

网站可以利用浏览器或浏览器插件中的安全漏洞来逃避这些沙盒。恶意网站也会尝试使用社会工程策略来欺骗你。

不安全的浏览器插件

大多数通过浏览器被攻破的人都是通过他们浏览器的插件被攻破的。甲骨文的Java是最糟糕、最危险的罪魁祸首。苹果和Facebook最近因为访问包含恶意Java小程序的网站而导致内部电脑遭到入侵。他们的Java插件本可以是完全最新的--这无关紧要，因为最新版本的Java仍然包含未打补丁的安全漏洞。

为了保护您自己，您应该完全卸载Java。如果因为像“我的世界”这样的桌面应用程序需要Java而不能，那么至少应该禁用Java浏览器插件以保护自己。

其他浏览器插件，特别是Adobe的Flash Player和PDF阅读器插件，也必须定期修补安全漏洞。Adobe在响应这些问题和修补插件方面已经比Oracle做得更好，但人们仍然经常听到有人利用新的Flash漏洞进行攻击。

插件是有利可图的目标。插件中的漏洞可以通过插件跨所有不同的操作系统跨所有不同的浏览器进行攻击。Flash插件漏洞可用于攻击在Windows、Linux或Mac上运行的Chrome、Firefox或Internet Explorer。

要保护自己免受插件漏洞的攻击，请执行以下步骤：

使用像Firefox的插件检查这样的网站，看看你是否有过期的插件。(这个网站是由Mozilla创建的，但它也可以与Chrome和其他浏览器一起使用。)。 立即更新所有过期的插件。通过确保为您已安装的每个插件启用自动更新，使它们保持更新。 卸载您不使用的插件。如果不使用Java插件，就不应该安装它。这有助于减少您的“攻击面”-您的计算机可以利用的软件数量。 考虑使用Chrome或Firefox中的点击即玩插件功能，该功能会阻止插件运行，除非您特别请求它们。 确保您的计算机上使用的是防病毒软件。这是针对插件中的“零日”漏洞(一种新的、未打补丁的漏洞)的最后一道防线，该漏洞允许攻击者在您的计算机上安装恶意软件。

浏览器安全漏洞

Web浏览器本身的安全漏洞也会允许恶意网站危害您的计算机。Web浏览器已经在很大程度上清理了它们的行为，插件中的安全漏洞是目前危害的主要来源。

但是，无论如何您都应该使您的浏览器保持最新。如果您使用的是旧的、未打补丁的Internet Explorer6版本，并且访问了声誉较差的网站，则该网站可能会利用您浏览器中的安全漏洞在未经您许可的情况下安装恶意软件。

保护您自己免受浏览器安全漏洞的攻击很简单：

让您的Web浏览器保持最新。所有主要浏览器现在都会自动检查更新。使自动更新功能保持启用状态以保持受保护状态。(Internet Explorer通过Windows Update自我更新。如果您使用Internet Explorer，保持最新的Windows更新尤为重要。)。 确保您的计算机上运行的是防病毒软件。与插件一样，这是抵御浏览器中允许恶意软件进入您计算机的零日漏洞的最后一道防线。

社会工程技巧

恶意网页试图诱使您下载并运行恶意软件。他们经常使用“社会工程”来做到这一点-换句话说，他们试图通过说服你以虚假的借口让他们进入你的系统，而不是通过损害你的浏览器或插件本身。

这种类型的危害不仅限于您的Web浏览器-恶意电子邮件也可能试图欺骗您打开不安全的附件或下载不安全的文件。然而，许多人通过在浏览器中发生的社会工程技巧，感染了从广告软件和令人厌恶的浏览器工具栏到病毒和特洛伊木马的一切。

ActiveX控件：Internet Explorer将ActiveX控件用于其浏览器插件。任何网站都可以提示您下载ActiveX控件。这可能是合法的，例如，您可能需要在首次联机播放Flash视频时下载Flash Player ActiveX控件。但是，ActiveX控件与系统上的任何其他软件一样，具有离开Web浏览器并访问系统其余部分的权限。推送危险ActiveX控件的恶意网站可能会说该控件是访问某些内容所必需的，但它实际上可能存在以感染您的计算机。如果有疑问，不要同意运行ActiveX控件。

自动下载文件：恶意网站可能会试图自动将EXE文件或其他类型的危险文件下载到您的计算机上，希望您运行它。如果您没有明确请求下载并且不知道它是什么，请不要下载自动弹出并询问您将其保存在哪里的文件。 虚假下载链接：在广告网络不好的网站上，或者发现盗版内容的网站上，你会经常看到模仿下载按钮的广告。这些广告试图通过伪装成真正的下载链接来欺骗人们下载他们不想要的东西。像这样的链接很有可能包含恶意软件。

“你需要一个插件才能观看这个视频”：如果你偶然发现一个网站说你需要安装一个新的浏览器插件或编解码器来播放视频，请小心。你可能需要一个新的浏览器插件来做一些事情--例如，你需要微软的Silverlight插件在Netflix上播放视频--但如果你在一个声誉较差的网站上，希望你下载并运行一个EXE文件，这样你就可以播放他们的视频，那么他们很有可能会试图用恶意软件感染你的电脑。

“你的电脑被感染了”：你可能会看到广告说你的电脑被感染了，并坚持你需要下载一个EXE文件来清理。如果您下载并运行此EXE文件，您的计算机可能会被感染。

这不是一个详尽的清单。怀有恶意的人总是在寻找欺骗人们的新方法。

一如既往，如果您确实意外下载了恶意程序，运行防病毒程序可以帮助保护您。

这就是普通电脑用户(甚至Facebook和苹果的员工)通过浏览器“入侵”他们的电脑的方式。知识就是力量，这些信息应该能帮助你在网上保护自己。