瀏覽器是如何識別惡意站點並提示的?


我想到了很久很久以前火遍全國的綠壩。
那時我還是個孩子,什麼都不懂。
你知道,懵懵懂懂的孩子好奇心最強了。
有一天,我在瞎搗鼓電腦的時候,在綠壩的某個文件夾里發現了一個未加密的文檔。
一串串神秘而不可描述的域名,為我打開了新世界的大門。

不負責任的猜測,應該和那時候一樣,是以累積資料庫為判斷依據,實時識別不太可能。只不過現在的人沒那麼傻了。@vczh


黑名單是肯定的,不可能給你實時識別的。至於怎麼生成黑名單,這個就有很多發揮的空間了。


以google安全機製為例,它不能讓你獲取黑名單網站:
提供的是域名的md5,對任何域名,依次檢查所有父域名,哪一個md5在黑名單里,就攔了它


惡意網址攔截的工作原理很簡單,一般都是瀏覽器周期性地從伺服器端獲取一份最新的惡意網址黑名單,如果用戶訪問的網址在黑名單中,瀏覽器就會彈出警告。

常見的惡意網址分為兩類:一類是掛馬網站,這些網站通常包含有惡意的腳本如JS或Flash。還一類是釣魚網站,通過模仿知名網站的相似頁面來欺騙用戶。

Phish Tank 是互聯網上免費提供惡意網址黑名單的組織之一,它的黑名單由世界各地的自願者提供,且更新頻繁。官網:Join the fight against phishing

當然,Google 也公開了其內部使用的 SafeBrowing API 。

除了惡意網址的黑名單攔截功能外,主流瀏覽器都開始支持 EV SSL 證書,以增強對安全網站的識別。

_(:з」∠)_ -----&<&<白帽子講 Web 安全&>&>


如樓上所述,比如Google和微軟,他們通過其發展搜索引擎的大數據提供網頁鑒定服務,聲譽差的網站,會被這些這些搜索引擎廠商加入黑名單,然後瀏覽器通過這些這些搜索引擎廠商提供的服務API來鑒定該網站是否可靠,如Google Safe Browsing服務,Safari,Firefox以及自家的Chrome使用Google在長期在搜索引擎所獲得的數據來驗證可靠性,也有回溺制度來保證不漏殺或錯殺的網站


把你訪問的網址上傳到他們的伺服器上去判斷,360就是這麼搞的,叫他「雲安全」


bloom filter


Chrome和Firefox用的都是這玩意兒

https://developers.google.com/safe-browsing/


感謝曾經的綠壩提供了大量的發車資源,記得當時那玩意站點文件還是明文的,拖出來txt都能打開


有時候是因為用了不受信任的https證書


之前看書的時候有提到過,瀏覽器會定期發送請求去獲取網站黑名單。至於是發送請求到哪裡的我也忘記了,詳細的細節有空再補充。


各個安全廠商的網址黑名單和調用某庫等


就是網址匹配。搜索各大電商,搜索引擎,殺毒軟體的惡意網址庫。


瀏覽器在獲取html數據的時候,做正則匹配關鍵字(亞洲圖片之類的),然後匹配到就提示咯


有的瀏覽器科學上網時出不去


說下網吧的。實踐過的是肯定有檢測窗口關鍵字,在去網吧無聊的日子裡,對於綠壩或網吧管理軟體之類不由分說就自動關閉和諧窗口或軟體的惡意行為,我都是通過自動窗口改名來制止它們行惡的。至於是哪樣?用過幽靈網吧,可能不是,哎不重要的事已經記不清了。


推薦閱讀:

怎麼看待鬥魚TV這段時間負面不斷?是鬥魚出現了問題,還是行業出現了瓶頸?
2016~20 年矽谷需求量最大的是什麼方向的技術人才?
為什麼工資高的程序員會難找到女朋友?
IT上班族怎樣才能有情調、有意義地過生活?
為什麼有人覺得雷軍的形象親民?

TAG:網頁瀏覽器 | 信息技術IT | IT行業 |