文章介绍了微软浏览器从IE7开始采用的反钓鱼技术,包括PhishingFilter和SmartScreenFilter的工作原理。当用户访问网站时,IE会将相关信息发送至特定Webservice以检查该网站是否为已知的钓鱼网站。
做HTTP抓包分析的时候偶然看到这么一个请求:[ https://urs.microsoft.com/urs.asmx ]。惊讶了一下,怎么会包含发往MS的请求呢?
调查了一下发现,原来是MS的浏览器反钓鱼技术所需,这项技术是从IE7开始的,叫做[Phishing Filter],到了IE8,则变成了[SmartScreen Filter],简单地说当用户访问某个网站的时候,IE会把跟这个网站相关的信息发送到标题说的这个Webservice,检查一下它是否在MS的钓鱼网站数据库里,在的话警告用户,反之放行。当然用户可以关闭这个功能,遗憾的是MS把它设置为缺省启用,这就显得有点不厚道了。
参考资料:
关于Fishing Filter http://technet.microsoft.com/zh-cn/library/cc721947(WS.10).aspx
关于SmartScreen Filter http://www.microsoft.com/security/filters/smartscreen.aspx
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
