傲遊瀏覽器全新安全功能深度解析

2010年01月06日10:46      來源:      手機免費訪問:hexun.com.tw      好文我頂(0)

20091126日,傲遊網盾共阻止了84萬次惡意網頁的攻擊,使近5萬用戶的上網安全得以保證。其中,5萬傲遊用戶中約有1萬人遇到含木馬的網頁攻擊,4萬人在訪問釣魚網站時收到了網盾的通知,有效地為廣大用戶避免了不必要的經濟損失。”這是傲遊正式推出金山網盾版瀏覽器之後最新公布的攔截記錄。距傲遊研發中心宣告成立一個月後,傲遊聯合金山、淘寶和支付寶129日發布了傲遊瀏覽器安全版的體驗版,攜瀏覽器安全防護項目的最新研發成果殺回國內瀏覽器爭霸的戰場。在第一時間試用了傲遊瀏覽器“安全版”後,略有心得,在此與大家分享。傲遊官方將安全防護功能細分為七部分,筆者將其總結成四類:惡意網址&反釣魚、網盾、安全箱和病毒查殺,本文就防惡反釣的功能進行闡述。

 

一. 防惡反釣:安全的充要條件

 

這是一個信任危機的時代,惡意網址和釣魚網址橫行在一個個正規站點的縫隙中,用戶避之不得,就連正規站點也因此遭受牽連變得不被信任。橫看各種“安全”瀏覽器和瀏覽輔助工具,防惡反釣已經成為一種充要條件,甚至有的瀏覽器單憑一張寧濫毋缺的黑名單就在宣揚其如何安全。且看在瀏覽器客戶端方面一直表現不俗的傲遊對此有什麽解決方案——傲遊聯合各大電子商務站點和中國互聯網信息中心(cnnic)旗下反釣魚聯盟,攜手打擊互聯網釣魚行為,看似原理類似的站點名單後又有什麽玄機呢?

 

二. 界面表現

 

在界面表現方面,傲遊使用了繼承自身傳統的地址欄變色+流行的覆蓋性警告頁面。遇到大部分惡意網址和釣魚網站時,瀏覽器表現一致,彈出警告頁面防止用戶繼續瀏覽“上套”,用戶可以點擊頁面按鈕中止瀏覽或直接關閉標簽。不過傲遊暫時沒有公布針對“誤報”的處理策略。

傲遊瀏覽器全新安全功能深度解析

(圖1 傲遊攔截惡意網址)

 

    從圖1中能夠看到,網址山寨了淘寶“item.taobao.com,真實地址是“item.toabao.com.aucticon.com”。該惡意網址被傲遊攔截,除了明顯的頁面提示,地址欄也會變成紅色,地址欄末端會出現紅色標識“存在風險”。用戶可以選擇關閉此頁面,也可選擇繼續訪問。點擊紅色“存在風險”按鈕時,地址欄會出現語言氣泡說明:“您將要訪問的網站被識別為存在風險”。

 

之所以說“遇到大部分惡意和釣魚網”是由於業界沒有100%攔截釣魚網站的解決方案,釣魚網層出不窮,只能依靠廠商快速更新釣魚網址庫。那麽針對這種情況傲遊有何對策?他推出了——

 

三、惡意網址舉報

相信這將是傲遊瀏覽器防惡反釣的一個最大優勢。憑借其國內外超過五千萬用戶的力量,傲遊將展開安全之網廣羅惡意網址。傲遊承諾了快速反應機制,表示接到舉報後會與安全領域的各方合作夥伴判定被舉報網站是否為存在惡意行為,聯合判定為惡意後將在30分鐘內實現對所有使用了傲遊防惡反釣功能用戶的保護——憑借自身巨大的用戶群體和合作夥伴強大的專業分析技術,如果這個機制運作適當將成為一個對用戶非常有實用價值的功能。

而且舉報網址的方法非常簡單,只需通過地址欄上的按鈕即可舉報網站的惡意行為,上報傲遊服務器,如下圖2

 

傲遊瀏覽器全新安全功能深度解析

(圖2 舉報惡意網址頁面)

    這裏用戶可以填入網址的具體信息,選擇網站的惡意行為提交到傲遊安全中心的服務器。

 

    不過傲遊的網址認證功能界面表現還需要進一步優化。這個功能原意是好的,將可信任的交易、網銀站點標為安全,用綠色表示,危險的用紅色表示,而其余的站點一律是灰色的“未認證”標識,用戶可以通過“未認證”按鈕來提交舉報。經過試用筆者發現這個“未認證”總是掛在地址欄的末端,如下圖3人人網的首頁,雖然心裏清楚不會有什麽威脅,看到這個灰色的標識總是覺得很別扭,更不要提占用地址欄空間——所以希望傲遊在推出正式版的時候能夠將這裏的設計優化。

 

傲遊瀏覽器全新安全功能深度解析

 

    以上就是筆者在試用安全體驗版之後,對防惡反釣功能的分析,希望能夠對大家有所參考價值,日後的文章中將繼續分析傲遊瀏覽器安全功能的其它部分。

 

 

 

關於傲遊:

傲遊—每個人的互聯網中心

傲遊(www.maxthon.cn)覆蓋人群5000萬,日活躍用戶千萬級,擁有國內最專業的研發團隊, 多年專註於瀏覽器軟件開發,致力於傾聽用戶需求,並為用戶提供一切可以實現的技術服務,作為全球領先的瀏覽器企業,傲遊肩負著整合所有在線應用,聯系起網絡終端背後的每一個人,為用戶的溝通、分享及服務創造更加便利的方式,通過推動人的力量,促進社會的進步。

【作者:曲高強 來源:電腦時空】 (責任編輯:曲高強)

我有話說已有0位網友發言看看大家都說了啥
感謝您的參與!
查看[本文全部評論]