然后便是钓鱼网站,这些网站一般会伪装成某个银行或者某个网络服务商的网页, 然后以种种借口欺骗用户在这个页面上面输入自己的账户,从而达到窃取用户财产的目的。
因为受到这些钓鱼网站欺骗造成财产损失的事情如今已是屡见不鲜,我认识的朋友中就有好 几个遭此不幸。解决一问题已经迫在眉睫,所以在 IE7 中就引入了专门针对这些网站的应对 机制。第一、网页仿冒的筛选,启用这个功能以后,我们如果放到一些仿冒的钓鱼网站的时 候 IE 首先就会停止加载这个页面,同时给出明确的警告,当然如果你确定你访问的这个页 面是安全的那么就可以点击继续访问。
看到这里可能很多人会问 IE7 是怎么知道某个站点是 假冒的呢?其实这还要归功于微软庞大的资源,这些站点的关键字以及特征是被存放在微软 专门的一个服务器上面的,访问网页的时候 IE7 会先到这个服务器上查找,如果找到匹配的 记录那么 IE7 便会给出警告。
这个服务器中的数据一般是几分钟就更新一次,其数据的主要 来源是微软放到网络中的蜘蛛抓取还有用户的举报提交。前者就不用过多的解释了,对于后 者就是说我们如果发现某个站点可能是仿冒的用来欺骗我们的时候便可使用 IE7 的仿冒网 页提交功能将信息提交给微软,微软会对用户提交的信息做进一步的核实,确定之后这个站 点就会被立即添加进服务器中。
这样一来那些假冒的网页就无处藏身了,但是很多人又有了 很多的疑问。这样每次打开一个网页 IE7 就要连接到微软的服务器作检查一定会让网页访问 变得很慢吧;这个数据筛选的服务器是微软的那么微软肯定会把竞争对手的网页也添加进取 咯? 等等,对于这些问题我自己也很关心 ~ 但是我在经过一段时间的使用后发现呢这个筛 选基本上不会拖慢网页开启的速度,虽然的确有一些延迟但是用户在使用的时候肯定是不容 易察觉这一秒钟以内的延迟的。
对于第二问题我也专门问了一位 Windows 安全开发小组 的主管,对方给我的答复是否定的,就是说微软绝对不会把竞争对手的站点添加到这个服务 器中,而且如果今后有必要的话将会有第三方监管机构介入近来,所以大家还是可以相信微 软的。
那么说完这个大头以后呢在来看一个细节部分,就是地址栏的颜色状态反映和动态 安全状态栏。就是说呢比如我们在访问一个采用 SSL (安全套链字层)加密的站点时,地址 栏会变成黄色的,提醒用户现在的这个站点是被加密的,同时在地址栏右侧会出现一个安全状态栏,用户可以通过这个状态栏知道该站点目前的证书是否有效。
标签: