亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關(guān)注微信公眾號(hào)

專家釋疑:三問IE7瀏覽器反釣魚欺詐
2006-05-17   

微軟自從宣布IE7中首次內(nèi)建了釣魚欺詐過濾器后,很多人有疑問。微軟的技術(shù)專家回答了這些問題。

  每年的9月份,都是信息安全領(lǐng)域推新產(chǎn)品的黃金季節(jié),今年也不例外。不過,根據(jù)安全攻擊形勢(shì)的變化,今年的安全新品更加傾向于內(nèi)容安全領(lǐng)域。

  IE7中內(nèi)嵌的釣魚欺詐過濾器主要是為了保護(hù)用戶遠(yuǎn)離釣魚欺詐網(wǎng)站,保護(hù)隱私,并且整個(gè)過程做到透明和靈活。微軟會(huì)提供選擇用或是不用的自由,所有發(fā)往反欺詐服務(wù)器的請(qǐng)求都將使用SSL進(jìn)行加密。這就是釣魚欺詐過濾器的設(shè)計(jì)原則。

  一問:為什么IE7采用向反釣魚欺詐服務(wù)器實(shí)時(shí)查詢的方式,而不是像一些反間諜軟件那樣定時(shí)下載一份站點(diǎn)列表文件?

  答:選擇實(shí)時(shí)查詢的原因有二,一是它能比使用靜態(tài)站點(diǎn)列表方式提供更好的保護(hù);二是可以避免給網(wǎng)絡(luò)增加過重的負(fù)載。欺詐過濾器確實(shí)可以定時(shí)下載一份已知為安全的站點(diǎn)列表,但,釣魚欺詐攻擊可以在24~48個(gè)小時(shí)內(nèi)轉(zhuǎn)移到新的地址,這比發(fā)布站點(diǎn)列表要更快。另外如果要求用戶不斷地下載站點(diǎn)列表還要考慮網(wǎng)絡(luò)負(fù)載因素,目前可能用于發(fā)動(dòng)釣魚欺詐攻擊的計(jì)算機(jī)數(shù)量要遠(yuǎn)遠(yuǎn)超過間諜軟件的數(shù)量,每小時(shí)都去下載新的黑名單列表將會(huì)嚴(yán)重影響網(wǎng)絡(luò)的正常流量。

  二問:IE7是如何利用那些經(jīng)過欺詐過濾器的數(shù)據(jù)的?

  答:不久前,微軟更新了隱私保護(hù)條款,也解釋了欺詐過濾器何時(shí)以及如何進(jìn)行站點(diǎn)檢查:

  ● 如果你不親自啟動(dòng)這項(xiàng)功能,過濾器將不會(huì)連接到反欺詐服務(wù)器,不會(huì)檢查任何站點(diǎn);

  ● 只有當(dāng)一個(gè)站點(diǎn)不在IE所下載的“已知為安全”的站點(diǎn)列表里時(shí),過濾器才會(huì)對(duì)其進(jìn)行檢查;

  ● 像URL中的查詢字符串等潛在的敏感數(shù)據(jù)在被送到反欺詐服務(wù)器進(jìn)行檢查之前將被全部刪除。其他和網(wǎng)絡(luò)瀏覽相關(guān)的數(shù)據(jù)如http cookies等不會(huì)被送到微軟那里;

  ● 通過使用加密的SSL連接,URL將被安全地送到服務(wù)器中以保護(hù)隱私信息。

  三問:IE7如何判斷一個(gè)網(wǎng)站是否是“經(jīng)過確認(rèn)”的欺詐站點(diǎn)?

  答:為了確保公平性,如果網(wǎng)站的所有者不認(rèn)同微軟對(duì)它的評(píng)定,那么網(wǎng)站所有者可請(qǐng)求進(jìn)行重新評(píng)估。如果處理結(jié)果表明確實(shí)是過濾器的錯(cuò)誤,那么結(jié)果將會(huì)立即得到改正。欺詐過濾白皮書里有更詳盡的關(guān)于如何使網(wǎng)站不會(huì)被誤標(biāo)志為可疑網(wǎng)站的信息。

熱詞搜索:

上一篇:Windows網(wǎng)絡(luò)命令:NET SEND命令小檔案
下一篇:W2K/XP中多種建立隱藏超級(jí)用戶的方法

分享到: 收藏