什么是活躍內容？

　　為了增加功能或添加設計裝飾，網站通常依賴于在 Web 瀏覽器中執行程序的腳本。此活動內容可用于創建“啟動頁面”或下拉菜單等選項。不幸的是，這些腳本通常是攻擊者在用戶計算機上下載或執行惡意代碼的一種方式。

　　JavaScript - JavaScript 只是眾多 Web 腳本中的一種（其他示例是 VBScript、ECMAScript 和 JScript）并且可能是最受認可的。現在幾乎在每個網站上都使用     JavaScript 和其他腳本，因為用戶期望其提供的功能和“外觀”，并且易于集成（許多用于構建網站的常用軟件程序都能夠添加 JavaScript 功能）。但是，由于這些原因，攻擊者可以對其進行操縱以達到自己的目的。一種依賴 JavaScript 的流行攻擊類型涉及將用戶從合法網站重定向到可能下載病毒或收集個人信息的惡意網站。

　　Java 和 ActiveX 控件 - 與 JavaScript 不同，Java 和 ActiveX 控件是駐留在我們的計算機上或可以通過網絡下載到我們的瀏覽器中的實際程序。如果被攻擊者執行，不可信的 ActiveX 控件可能會在我們的計算機上執行我們可以執行的任何操作（例如運行間諜軟件和收集個人信息、連接到其他計算機以及可能造成其他損害）。Java 小程序通常在更受限制的環境中運行，但如果該環境不安全，則惡意     Java 小程序也可能會創造攻擊機會。

　　JavaScript 和其他形式的活動內容并不總是危險的，但它們是攻擊者的常用工具。我們可以阻止活動內容在大多數瀏覽器中運行，但要意識到增加的安全性可能會限制我們訪問的某些站點的功能并破壞其功能。在單擊我們不熟悉或不信任的網站的鏈接之前，請采取禁用活動內容的預防措施。

　　這些相同的風險也可能適用于我們使用的電子郵件程序。許多電子郵件客戶端使用與 Web 瀏覽器相同的程序來顯示 HTML，因此影響 JavaScript 和 ActiveX 等活動內容的漏洞通常適用于電子郵件。以純文本形式查看消息可能會解決此問題。

　　什么是cookie？

　　當我們瀏覽 Internet 時，可能會收集和存儲有關我們計算機的信息。此信息可能是有關我們的計算機的一般信息（例如 IP 地址、我們用于連接的域（例如 .edu、。com、。net）以及我們使用的瀏覽器類型）。也可能是關于我們的瀏覽習慣的更具體的信息（例如我們上次訪問特定網站的時間或我們查看該網站的個人偏好）。

　　Cookie 可以保存不同的時間長度：

　　會話 cookie - 會話 cookie 僅在我們使用瀏覽器時存儲信息；關閉瀏覽器后，信息將被刪除。會話     cookie 的主要目的是幫助導航，例如通過指示我們是否已經訪問過特定頁面并在我們訪問頁面后保留有關我們的偏好的信息。

　　持久性 cookie - 持久性 cookie 存儲在我們的計算機上，以便保留我們的個人偏好。在大多數瀏覽器中，我們可以調整持久性 cookie 的存儲時間長度。正是由于這些 cookie，當我們打開 Yahoo! 或 Hotmail 電子郵件賬戶，或者當我們訪問我們最喜歡的在線商家時會出現我們的個性化主頁。如果攻擊者可以訪問我們的計算機，他或她可能會通過這些文件收集有關我們的個人信息。

　　要提高安全級別，請考慮調整我們的隱私和安全設置以阻止或限制 Web 瀏覽器中的 cookie。為確保其他網站不會在我們不知情的情況下收集我們的個人信息，請選擇僅允許我們訪問的網站使用 cookie；阻止或限制來自第三方的 cookie。如果我們使用的是公共計算機，我們應該確保禁用 cookie 以防止其他人訪問或使用我們的個人信息。