微软已经寻求了外部帮助,以在新版浏览器中实现一项重要功能:在访问欺诈性的网站时向用户报警。
微软已经请WholeSecurity 帮助IE 7识别旨在诱惑人们泄露个人资料的非法网站。WholeSecurity 正在帮助微软收集和维护一个经过确认的恶意网站清单(所谓的黑名单)。当用户访问该“黑名单”的网站时,IE 7能够通过对话框警告用户,并让他们关闭网页或选择继续访问该网站。
WholeSecurity 的高级产品经理约翰表示,通过名为“钓鱼报告网络”的项目,WholeSecurity 的黑名单中已经包含有数千个网站,而且每天都会增加新出现的来意网站。微软在今年2 月份帮助WholeSecurity 启动了“钓鱼报告网络”项目,并帮助它维护黑名单。
微软既非首家在Web 浏览器软件中集成反钓鱼欺诈攻击的公司,也不是首家借助外部厂商完成这一任务的公司。AOL 旗下的网景在5 月份发布了具有类似功能的浏览器版本。英国的浏览器软件厂商Deepnet 去年12月份发布了Deepnet Explorer软件,自称是首家在浏览器软件中集成反钓鱼欺诈技术的厂商。
由于在美国占领了近90% 的浏览器市场,微软成了打击钓鱼式欺诈活动的最大浏览器厂商。但是,微软预计其最新的努力不会彻底清除钓鱼式欺诈攻击。微软负责IE产品管理的主管加里表示,一个警察局能够彻底扫除犯罪分子吗?该功能的目的是为了控制钓鱼式欺诈攻击,要求它彻底根除钓鱼式欺诈攻击的要求是苛刻的。
加利表示,微软将鼓励用户通过浏览器软件中的一个按钮直接向它报告恶意网站,微软能够每20分钟给更新一次黑名单。这是非常重要的,因为钓鱼式欺诈攻击的持续时间只有数个小时。微软还在开发一个“白名单”。