据国外媒体报道,浏览器又重新在“安全”问题上展开竞争,即如何阻止恶意软件经浏览器进入用户电脑,这场“安全”纷争从未停止过。Firefox 3,Opera 9.5,以及很快将推出的IE8都增加了安全特性,屏蔽已知的恶意网站。
今天的黑客是将隐形代码安装到脆弱但良性的网站中,使这个网站在不知情的情况下成为攻击者。一个典型的案例是7月份,对索尼PS游戏内容站点的攻击,证明了无论大小,网站都有可能被攻击。
反病毒公司AVG的首席研究官Roger Thompson表示,黑客花费了大量精力去攻击普通用户,他们通过自动工具,每天例行攻击2万到4万个网站。
浏览器自然阻断了这条路。5月份网络安全公司ScanSafe的一份报告显示,合作伙伴中面临风险或遭受攻击的网站数量从去年5月至今增长了407%,ScanSafe还发现2/3的恶意攻击来自于被感染网站。
很多新版的浏览器加强了已经存在的反钓鱼过滤功能。Firefox2,Mozilla采用了Google的钓鱼网站黑名单。如果你不小心点击了该名单中的一个URL,你将看到一个警告提示,而不是直接打开网页。如果用户访问Google恶意网站名单中的链接,Firefox3同样显示警告页面。
Firefox3每30分钟会更新一次黑名单列表,不断检查用户访问的网站。Firefox2能让用户选择是否总是检查所访问网站是否处于Google的黑名单列表中,Firefox3没有提供这种选择。
Opera9.5也有类似的功能,但有一些关键不同。它采用的是西雅图安全公司Haute Secure提供的黑名单,而钓鱼网站的黑名单来自于Netcraft 和Phishtank之前的版本。Haute名单包含Google、Haute自己以及用户举报的黑名单。
据Opera开发安全特性的工程师介绍,当用Opera访问一个域名时,浏览器会从最新的在线黑名单中拉出一个所有包含该域名的页面或链接列表,然后检查用户访问的页面。Opera不会存储任何访问这个网站的用户信息。
尽管Opera和Firefox都已经添加了这些新特性,但IE却要等到IE8发布。微软客户端产品的一位高级管理人员表示,预计8月份发布的IE8 beta2,将会采用一种名为“智能屏蔽”(SmartScreen)的功能去屏蔽恶意网站。
微软表示他们采用的屏蔽名单将会来自不同的合作伙伴公司,就像IE现在反钓鱼保护的做法一样,但并未透露这些公司的名字。
与下载黑名单到PC上不同,IE8将检查每一个访问页面。IE7目前将访问页面与黑名单中的网址做匹配,同时根据页面的一些特性(如:是否向其他域名发送注册信息)定义是否是钓鱼网站,而IE8中的“智能屏蔽”(SmartScreen)将仅对比黑名单中的域名来判定是否是恶意网站。
Safari对安全特性的设置不得而知。目前这个浏览器没有屏蔽任何恶意站点、钓鱼或恶意软件,Apple对是否会在产品中添加安全特性也闭口不谈。
虽然浏览器不断的在添加新的安全功能,也无法完全保证网络安全。一个网站必须被判定为攻击性网站,并且被添加到名单中以后才能被屏蔽。即使最快的程序,在被添加到名单中之前,仍然留给罪犯可乘之机。而且,黑客仍然有其他很多方法如email和IM,去攻击他人的机器和网络。
Opera的相关人员表示,在很多案例中,病毒通过太多方式传播得如此之快,仅仅采用浏览器做保护是远远不够的。他最后的建议是:无论你使用哪种浏览器,仍然需要一款杀毒或安全软件。
