【賽迪網-IT技術報道】據國外媒體報道,瀏覽器又重新在「安全」問題上展開競爭,即如何阻止惡意軟體經瀏覽器進入用戶電腦,這場「安全」紛爭從未停止過。Firefox 3, Opera 9.5,以及IE8都增加了安全特性,屏蔽已知的惡意網站。今天的黑客是將隱形代碼安裝到脆弱但良性的網站中,使這個網站在不知情的情況下成為攻擊者。一個典型的案例是7月份,對索尼PS遊戲內容站點的攻擊,證明了無論大小,網站都有可能被攻擊。
反病毒公司AVG的首席研究官Roger Thompson表示,黑客花費了大量精力去攻擊普通用戶,他們通過自動工具,每天例行攻擊2萬到4萬個網站。
瀏覽器自然阻斷了這條路。5月份網絡安全公司ScanSafe的一份報告顯示,合作夥伴中面臨風險或遭受攻擊的網站數量從去年5月至今增長了407%,ScanSafe還發現2/3的惡意攻擊來自於被感染網站。
很多新版的瀏覽器加強了已經存在的反釣魚過濾功能。Firefox2,Mozilla採用了Google的釣魚網站黑名單。如果你不小心點擊了該名單中的一個URL,你將看到一個警告提示,而不是直接打開網頁。如果用戶訪問Google惡意網站名單中的鏈接,Firefox3同樣顯示警告頁面。
Firefox3每30分鐘會更新一次黑名單列表,不斷檢查用戶訪問的網站。Firefox2能讓用戶選擇是否總是檢查所訪問網站是否處於Google的黑名單列表中,Firefox3沒有提供這種選擇。
Opera9.5也有類似的功能,但有一些關鍵不同。它採用的是西雅圖安全公司Haute Secure提供的黑名單,而釣魚網站的黑名單來自於Netcraft 和Phishtank之前的版本。Haute名單包含Google、Haute自己以及用戶舉報的黑名單。
據Opera開發安全特性的工程師介紹,當用Opera訪問一個域名時,瀏覽器會從最新的在線黑名單中拉出一個所有包含該域名的頁面或鏈接列表,然後檢查用戶訪問的頁面。Opera不會儲存任何訪問這個網站的用戶信息。
儘管Opera和Firefox都已經添加了這些新特性,但IE卻要等到IE8發佈。微軟客戶端產品的一位高級管理人員表示,預計8月份發佈的IE8 beta2,將會採用一種名為「智能屏蔽」(SmartScreen)的功能去屏蔽惡意網站。
微軟表示他們採用的屏蔽名單將會來自不同的合作夥伴公司,就像IE現在反釣魚保護的做法一樣,但並未透露這些公司的名字。
與下載黑名單到PC上不同,IE8將檢查每一個訪問頁面。IE7目前將訪問頁面與黑名單中的網址做匹配,同時根據頁面的一些特性(如:是否向其他域名發送註冊信息)定義是否是釣魚網站,而IE8中的「智能屏蔽」(SmartScreen)將僅對比黑名單中的域名來判定是否是惡意網站。
Safari對安全特性的設置不得而知。目前這個瀏覽器沒有屏蔽任何惡意站點、釣魚或惡意軟體,Apple對是否會在產品中添加安全特性也閉口不談。
雖然瀏覽器不斷的在添加新的安全功能,也無法完全保證網絡安全。一個網站必須被判定為攻擊性網站,並且被添加到名單中以後才能被屏蔽。即使最快的程序,在被添加到名單中之前,仍然留給罪犯可乘之機。而且,黑客仍然有其他很多方法如email和IM,去攻擊他人的機器和網絡。
Opera的相關人員表示,在很多案例中,病毒通過太多方式傳播得如此之快,僅僅採用瀏覽器做保護是遠遠不夠的。他最後的建議是:無論你使用哪種瀏覽器,仍然需要一款殺毒或安全軟體。
(