[IE8]出現 [Internet Explorer 已修改此網頁以協助防止跨網站指令碼攻擊] 訊息
同時刊登於一點通文章 一點通 - 如何解決 Internet Explorer 8 出現【Internet Explorer 已修改此網頁以防止潛在的跨網站指令碼攻擊】資訊列訊息?
一、問題描述
瀏覽網頁如 facebook 時出現 [Internet Explorer 已修改此網頁以協助防止跨網站指令碼攻擊] 訊息,我們可以試著停用 XSS 篩選器。
XSS 篩選器是用來做什麼的? 當網站將惡意程式碼插入其他信任的網頁中時,就會發生跨站台指令碼處理 (XSS)。網路釣魚詐騙經常使用這種手段。其目的通常是記錄您在網頁中輸入的資料,例如密碼和敏感的財務資訊,並將其傳送回惡意網站。在您檢視受感染的頁面時,您可能無法分辨這些網頁與信任的網頁間的差別,個人資訊遭到外洩的潛在可能性也大幅提高。Internet Explorer 會自動封鎖此惡意程式碼。
小提示 : 原本 XSS 篩選器預設是停用狀態,在最近 Windows 進行更新後將 XSS 篩選器設定為啟用,因此出現問題。
二、方法
試著停用 XSS 篩選器看是否有改善,停用有一定風險,請確認瀏覽的網站是安全的,參考以下步驟進行停用 :
1. 開啟 Internet Explorer,在上方功能表中,按 [工具],選擇 [網際網路選項]。
2. 出現 [網際網路選項] 視窗,切換到 [安全性] 索引標籤,選擇 [網際網路],按 [自訂等級]。
3. 出現 [安全性設定 - 網際網路區域] 設定視窗,找出 [啟用 XSS 篩選器],勾選 [停用],按 [確定]。
3. 此時出現警告視窗,按 [是] 確認進行變更。
三、假如照本文設定後還是有問題的話
請做以下步驟,每做一步就試試看是否有改善
1. 重設 Internet Explorer 8 看看,下載 Microsoft Fix it 50195 進行修復
2. 清除瀏覽過的網站歷程記錄
3. 再次參考本文停用 XSS 篩選器 [IE8]出現 [Internet Explorer 已修改此網頁以協助防止跨網站指令碼攻擊] 訊息
4. 照這篇設定一遍 一點通 - 更新成 IE8 後出現錯誤訊息:已關閉此網頁以協助保護您的電腦
5. 試著使用 FireFox 瀏覽 facebook,看看是否會沒問題