每年的9月份，都是信息安全領域推新產品的黃金季節，今年也不例外。不過，根據安全攻擊形勢的變化，今年的安全新品更加傾向于內容安全領域。

　　IE7中內嵌的釣魚欺詐過濾器主要是為了保護用戶遠離釣魚欺詐網站，保護隱私，并且整個過程做到透明和靈活。微軟會提供選擇用或是不用的自由，所有發往反欺詐服務器的請求都將使用SSL進行加密。這就是釣魚欺詐過濾器的設計原則。

　　一問:為什么IE7采用向反釣魚欺詐服務器實時查詢的方式，而不是像一些反間諜軟件那樣定時下載一份站點列表文件?

　　答:選擇實時查詢的原因有二，一是它能比使用靜態站點列表方式提供更好的保護;二是可以避免給網絡增加過重的負載。欺詐過濾器確實可以定時下載一份已知為安全的站點列表，但，釣魚欺詐攻擊可以在24～48個小時內轉移到新的地址，這比發布站點列表要更快。另外如果要求用戶不斷地下載站點列表還要考慮網絡負載因素，目前可能用于發動釣魚欺詐攻擊的計算機數量要遠遠超過間諜軟件的數量，每小時都去下載新的黑名單列表將會嚴重影響網絡的正常流量。

　　二問:IE7是如何利用那些經過欺詐過濾器的數據的?

　　答:不久前，微軟更新了隱私保護條款，也解釋了欺詐過濾器何時以及如何進行站點檢查:

　　● 如果你不親自啟動這項功能，過濾器將不會連接到反欺詐服務器，不會檢查任何站點;

　　● 只有當一個站點不在IE所下載的“已知為安全”的站點列表里時，過濾器才會對其進行檢查;

　　● 像URL中的查詢字符串等潛在的敏感數據在被送到反欺詐服務器進行檢查之前將被全部刪除。其他和網絡瀏覽相關的數據如http cookies等不會被送到微軟那里;

　　● 通過使用加密的SSL連接，URL將被安全地送到服務器中以保護隱私信息。

　　三問:IE7如何判斷一個網站是否是“經過確認”的欺詐站點?

　　答:為了確保公平性，如果網站的所有者不認同微軟對它的評定，那么網站所有者可請求進行重新評估。如果處理結果表明確實是過濾器的錯誤，那么結果將會立即得到改正。欺詐過濾白皮書里有更詳盡的關于如何使網站不會被誤標志為可疑網站的信息。