说说浏览器的恶意网址拦截机制

最新推荐文章于 2025-08-07 20:45:00 发布
原创 最新推荐文章于 2025-08-07 20:45:00 发布 · 458 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了浏览器如何通过恶意网址拦截机制保护用户免受挂马网站和钓鱼网站的侵害。该机制基于黑名单原理,定期从服务器更新恶意网址列表,当用户尝试访问黑名单中的网址时,浏览器将显示警告页面阻止访问。

说说浏览器的恶意网址拦截机制

1 恶意网址

恶意网址分为两类:

  1. 挂马网站 - 黑客会在网页中插入一段恶意脚本(JavaScript 或 Flash),然后利用浏览器漏洞来执行恶意代码(shellcode)。 shellcode 是一段用于利用软件漏洞而执行的代码, shellcode 为 16 进制的机器码,因为经常让攻击者获得 shell 而得名 。shellcode 常常使用机器语言编写 。 可在暂存器 eip 溢出后,塞入一段可让 CPU 执行的 shellcode 机器码,让电脑可以执行攻击者的任意指令 。
  2. 钓鱼网站和诈骗网站,也属于一种恶意网址。它是通过模仿知名网站页面来欺骗用户。

因此,为了保护用户安全,浏览器厂商就推出了各自的拦截恶意网址功能。拦截恶意网址功能大都是基于黑名单机制来实现的。

2 拦截机制

恶意网址拦截机制是这样的:浏览器会周期性的从服务器获取一份最新的网址黑名单,如果访问的网址存在这个黑名单中,那么浏览器就会弹出一个警告页面,形如:

之所以不用基于页面特征的模型来辨别恶意网址,有以下这些原因:

  1. 这种模型如果放在客户端,那么就会让攻击者分析研究这个模型,并绕过定义的安全规则。
  2. 浏览器的用户基数巨大,需要分析的数据量过于庞大。
  3. 收集用户访问过的历史记录,是一种侵犯隐私的行为。

3 黑名单

浏览器厂商一般会与专业的安全厂商合作,由安全厂商或者组织来提供恶意网址黑名单。

PhishTank 是一个免费提供恶意网址黑名单的网站,黑名单是由志愿者提供的,更新频繁。

《算法导论 第三版英文版》_高清中文版

《深度学习入门:基于Python的理论与实现》_高清中文版

《深入浅出数据分析》_高清中文版

《Python编程:从入门到实践》_高清中文版

《Python科学计算》_高清中文版

《深度学习入门:基于Python的理论与实现》_高清中文版

《深入浅出数据分析》_高清中文版

《Python编程:从入门到实践》_高清中文版

HTTPS工作原理与封堵HTTPS应用
weixin_44842905的博客
12-14 1711
应用特征识别技术: 深度行为检测技术:1、深度包检测技术(DPI) 2、深度流检测技术(DFI) 优点: ①可视化全网 ②流量精细化管理 ③减少或延迟带宽投入,降低网络运营成本 ④及时发现和抑制异常流量 ⑤透视全网服务质量,保障关键业务质量 ⑥丰富的Qos提供能力 深度包检测技术类: 1、基于“特征字”的检测技术 2、基于应用网关的检测技术 3、基于行为模式的检测技术 深度流检测技术: DFI采...
面试题-HTTP/HTML/浏览器
互联网小队
05-04 1562
文章目录1、说一下 http 和 https2、tcp 三次握手,一句话概括3、TCP 和 UDP 的区别4、WebSocket 的实现和应用5、HTTP 请求的方式,HEAD 方式6、一个图片 url 访问后直接下载怎样实现?7、说一下 web Quality(无障碍)8、几个很实用的 BOM 属性对象方法?9、说一下 HTML5 drag api10、说一下 http2.011、补充 400 和 401、403 状态码12、fetch 发送 2 次请求的原因13、Cookie、sessionStorag
危险!这些境外恶意网址和恶意IP,网工必看!从零基础到精通,收藏这篇就够了!
Javachichi的博客
04-25 1644
这可不是闹着玩的,背后牵扯到一些“有背景”的境外黑客组织,正虎视眈眈地盯着咱们的网络。所以,今天咱就来一次“大扫雷”,把这些家伙扒个底朝天,让大家都长点心!只有时刻保持警惕,才能有效防范这些境外恶意网址和IP的攻击,保护我们的网络安全!入侵成功后,就下载MooBot的二进制文件并执行,组建僵尸网络,随时准备发起DDoS攻击。入侵成功后,就发起布式拒绝服务(DDoS)攻击,让你的网络系统瘫痪。所以,家里有智能设备的,赶紧检查一下,别成了黑客的“帮凶”!一旦中招,你的电脑就成了别人的“肉鸡”,任人宰割!
恶意网址拦截
俺当日记写
09-02 1051
一般都是浏览器周期性地从服务器获取一份最新的恶意网址黑名单,如果用户访问的网址在黑名单中,就会弹出一个警告页面。
毕业设计:基于信息安全的恶意网址检测算法
Hai_Lang_IT的博客
03-08 1451
毕业设计:基于信息安全的恶意网址检测算法恶意网址检测算法的研究和应用,有助于落实网络安全法等相关法律法规的要求,推动网络法治建设。为计算机毕业设计提供了一个创新的方向,结合了深度学习和计算机视觉技术,为毕业生提供了一个有意义的研究课题。无论您是计算机专业、软件工程专业、人工智能专业还是大数据专业的毕业生,都能在这个具有挑战性和创新性的课题中找到满足。无论您对深度学习技术保持浓厚兴趣,还是希望探索机器学习、算法或人工智能领域,本设计能为您提供灵感和指导。
360安全浏览器v1.0发布:引领安全浏览新时代
其次,“永不中毒”和“智能拦截网页中的恶意代码”所涉及的知识点是浏览器的安全防护能力。360安全浏览器v1.0集成了恶意网址数据库,这一数据库能够每日更新,及时包含最新的恶意网址信息。当用户尝试访问这些已知...
boss直聘的反爬机制展开详细说说,有什么解决方案
最新发布
10-04
在爬取过程中,需要人工输入验证码,并且爬取字段时会新打开浏览器导致登录状态取消,这表明BOSS直聘会通过验证码等方式对异常请求进行拦截,防止恶意爬取行为 [^2]。 另外,在解析BOSS直聘网站时,需要对请求的...
详细说说
07-17
- 原理:Service Worker作为中间人,可以拦截网络请求并处理消息,通过`postMessage`与多个页面通信。 - 示例:页面向Service Worker发送消息,Service Worker通过`clients.matchAll()`获取所有控制的页面并转发...
突破浏览器沙箱限制:WebSocket+本地服务桥接ePass3000GM驱动通信的4层架构方案
# 浏览器与国密UKey的握手:一场沙箱之外的信任接力 你有没有遇到过这样的场景? 在税务申报系统里点“签名”按钮,结果弹出一行红字:“未检测到UKey,请插入设备并启动本地服务。” 或者更离谱的——页面底部...
恶意网站-恶意网址-需要屏蔽的网站-垃圾网站-关键词
08-30
恶意网站 恶意网址 需要屏蔽的网站 垃圾网站
网站被插入虚假恶意链接怎么办?
guguge112的博客
03-08 285
网站被插入虚假恶意链接怎么办?使用以下5个方式可以确认是否是虚假恶意链接,长亭百川云网站监测可以更便捷的监测
浏览器安全-恶意网址拦截
weixin_33757911的博客
05-20 422
2019独角兽企业重金招聘Python工程师标准>>> ...
网站被反诈拦截是什么原因?怎么处理
热门推荐
零久的博客
11-03 1万+
要想避免这种情况的发生,就需要从源头上加强管理,确保网站内容合法合规,同时提高网络安全意识和防范能力。如果您的网站确实存在违法违规内容,建议您立即进行整改,删除相关页面,以免给用户带来误导和损失。如果您的网站域名被不良子恶意抢注,可以考虑更换一个正常的域名,以免影响用户体验和品牌形象。如果网站服务器的 ip 地址被大量举报或者被认为存在违法行为,相关部门可能会对其进行封禁,进而导致网站被反诈拦截。部网站可能存在涉及赌博、色情、暴力等违法违规内容,这些内容容易引起警方的注意,从而导致网站被拦截。
解决浏览器弹窗拦截: 避免“已拦截弹出式窗口“ 避开浏览器检测
MZH
08-07 1559
在现代 Web 开发中,我们经常需要在用户操作后跳转到外部页面,比如支付页面、第三方登录等。然而,浏览器的弹窗拦截机制经常会阻止这些跳转,特别是当跳转发生在异步操作之后。本文将介绍一个简单而有效的解决方案:使用保持用户操作上下文。用户直接点击、键盘输入等操作触发的同步代码执行期间一旦有异步等待(如awaitsetTimeout等),上下文就可能丢失是一个简单而强大的技巧,能够有效解决浏览器弹窗拦截问题。避免函数暂停:主函数立即返回,不会因await而暂停保持用户上下文。
浏览器原理之浏览器安全
weixin_48927774的博客
11-05 255
1.什么是XSS 跨站脚本攻击(Cross-site scripting,简称为:CSS, 但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,跨站脚本攻击缩写为XSS)是一种网站应用程序的安全漏洞攻击。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、 LiveScript、ActiveX、 F
https加载http不安全脚本提示解决方案
最初的节奏
04-07 1万+
https加载http不安全脚本提示解决方案 本人最近在工作中遇到https加载http页面时浏览器会有不安全脚本提示,为了提升客户体验,在这里需要绕过这个不安全脚本加载提示。 https是当下的网站的主流趋势,甚至像苹果这样的大公司,则完全要求用户必须使用https地址。然而对于以前http链接来说,我们往往就存在一个兼容性问题,因为你不可能一下就全部切换过去,应该在很长一段时间内,https...
php 跳转到指定url_url跳转漏洞原理及绕过方式
weixin_39759989的博客
12-06 1066
:本文仅供学习参考0x01 url跳转原理及利用0x02 url跳转bypass0x03 url跳转修复0x01 url跳转原理及利用先走个流程说些废话,url重定向漏洞也称url任意跳转漏洞,网站信任了用户的输入导致恶意攻击,url重定向主要用来钓鱼,比如url跳转中最常见的跳转在登陆口,支付口,也就是一旦登陆将会跳转任意自己构造的网站,如果设置成自己的url则会造成钓鱼。来看个最典...
不明恶意攻击致<搜狗搜索><搜索结果>跳转<百度搜索>技术原理
isinstance的博客
09-25 2697
先声明一点,本文作者不是搜狗的 然后 只是从技术的角度探讨问题 前提背景最近我用搜狗的搜索的时候,就发现搜索结果会跳转到百度搜索,但是没注意,但是最近这个频率越来越高了之后,开始关注这个事,本人的这些析只是抛砖引玉,欢迎更多的大神来加入析我们先看一段视频,这是我差不多一两个月之前录的,然后这个因为还原比较难(随机的因素),毕竟<黑产帝>也不是吃素的,所以我就录了一段屏,录了好几次,只有那么一
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值