浏览器是用户“网上冲浪”的基础工具,其应用十分广泛,浏览器也因此成为各种恶意代码侵入用户电脑的最主要的途径之一。如今,网络安全问题已经越来越受到人们的重视,为了争夺用户,各浏览器厂商在安全性方面展开了激烈的竞争,纷纷采取各种措施阻止恶意代码通过浏览器进入用户的电脑。
主流浏览器Firefox、Opera以及IE的最新版本都增加了安全特性,可以自动屏蔽已知的恶意网站。目前,黑客一般会将恶意代码植入一些被用户信任但安全系统脆弱的网站中(如一些中小城市的政府网站),当用户浏览这些网页的时候,恶意代码就会通过浏览器下载到用户的电脑,进行盗取资料、破坏系统等恶意操作。反病毒公司AVG的首席研究官罗杰汤普森表示,黑客花费了大量精力去攻击普通用户,再将这些用户组成僵尸网络,每天攻击2万到4万个网站。网络安全公司ScanSafe日前发布的一份报告显示,其合作伙伴中面临风险或已经遭受攻击的网站数量从去年5月至今增长了407%。ScanSafe还发现三分之二的恶意攻击来自于被感染网站。
浏览器是用户的第一道防线,很多新版的浏览器都已经具有反钓鱼过滤功能。Firefox运用了谷歌的钓鱼网站黑名单,如果用户不小心点击了该名单中的一个地址,用户将在浏览器页面中看到一个警告提示,而不是直接打开网页。Firefox浏览器每30分钟会更新一次黑名单列表,不断检查用户访问的网站,以帮助用户阻止恶意网站的攻击。Opera浏览器也具有类似的功能,但它采用的是西雅图安全公司HauteSecure提供的黑名单,而钓鱼网站的黑名单来自于Netcraft和Phishtank之前的版本。Haute所提供的名单还包含了用户举报的黑名单。据Opera开发安全特性的工程师介绍,当用户使用Opera访问一个网站时,浏览器会把该域名与最新的在线黑名单进行逐一对照,确认该域名是否安全,同时Opera不会存储任何访问这个网站的用户的个人信息。
尽管Opera和Firefox都已经添加了这些新特性,但IE用户却要等到IE8的发布。微软客户端产品的一位高级管理人员表示,预计在8月发布的IE8beta2,将会采用一种名为“智能屏蔽”的功能去屏蔽恶意网站。微软表示他们采用的屏蔽名单将会来自不同的合作伙伴。IE8将检查用户访问的每一个页面。IE7目前将用户访问的页面与黑名单中的网址进行比较,同时根据页面的一些特性(如是否向其他域名发送注册信息)来定义该网站是不是钓鱼网站,而IE8中的“智能屏蔽”将仅根据黑名单中的域名来判定用户所访问的网站是不是恶意网站。
虽然浏览器不断地在添加新的安全功能,但是这也无法完全保证网络的安全。一个网站必须被判定为攻击性网站,并且被添加到浏览器的黑名单中才能被屏蔽。在恶意网站被添加到黑名单中之前,用户仍然有可能被攻击。Opera的研究人员表示,在很多案例中,恶意代码通过多种方式传播,浏览器不可能保证用户的绝对安全,建议用户在将浏览器升级到最新版本的基础上时配置一款优秀的杀毒软件。
