IE6强化用户浏览网页安全性 植入反钓鱼技术
软件巨头微软公司已经把它的浏览器IE7中的一项安全功能“后向兼容”进IE6中。
微软公司表示,IE7中的“微软钓鱼过滤器”将被配置在IE6中,但必须通过一个MSN 搜索工具栏插件。IE6的β测试版的插件可以在Windows XP SP2上运行,该插件的大小约为1.3MB,微软公司的用户可以免费下载使用。
微软公司经营战略经理萨曼塔指出,这一插件使用了相同于浏览器IE7中的后端钓鱼式攻击保护技术。她说:“面向各种产品的插件会略有不同,但基本技术是一样的”。这二种插件都是由MSN部门的微软公司安全保障小组开发的。
这二种插件将使微软公司用户的体验略有不同。在面向MSN 搜索工具栏的插件中,被诱惑访问已知钓鱼式网站的IE用户能够自动地被禁止在网站上输入个人资料;在面向IE7的插件中,IE用户会被自动地引领离开钓鱼式攻击站点,引导访问一个新的网页。
微软公司指出,这一技术的许可来自赛门铁克公司的反钓鱼式攻击技术,利用客户端的白名单和服务器端黑名单,判断一个网站是否要窃取用户的资料。
在IE7版的插件中,如果过滤技术被打开,用户访问的每个不在白名单中的URL将全部被发送到微软公司的服务器进行检查;在插件版本中,该技术将成为可疑网站的“预警系统”,这一“预警系统”能够提供二种级别的警告——如果某个用户访问的网站被肯定在钓鱼式攻击网站名单中,插件会在网页上显示一个红色警告条,并阻止用户输入个人资料。如果网站包含有钓鱼式攻击网站中常见的语言,但没有出现在黑名单中,插件会在网页上显示一个黄色警告条,警告用户这可能是一个钓鱼式攻击网站,用户如果继续访问该网站则应存有戒心,也可以关闭浏览器,停止对该网站的访问。