一般来讲,常见的保护电脑免收钓鱼网站攻击的方法有以下两种:一种方法主要针对邮件客户端和一些即时通信软件(如QQ),因为很多钓鱼网站都是通过这些通信工具传播的;另一种方法是通过浏览器屏蔽钓鱼网站链接,现在几乎所有的浏览器都支持类似功能。Firefox浏览器的Web伪装保护(Web Forgery Protection)反钓鱼功能当然属于第二种。
在说Firefox反钓鱼技术之前,让我们先了解下钓鱼站点(Phishing Website)的原理和陷阱:
1.钓鱼网站“成功”的必要条件是用户必须访问这些带有陷阱的网站(这些链接大部分存在于邮件和即时消息中);
2.钓鱼网站与其模仿的网站有一定的相似度,如域名类似,网页排版大体相同等;
3.黑客制作钓鱼网站的目的是为了窃取用户输入到这类虚假网站中的数据。
当Firefox用户打开某些(在Firefox反钓鱼网站列表中的)可疑网站时,Firefox将向用户发出警告(如下图所示),以阻止用户继续访问此类网站。当然,这个列有所有钓鱼网站的黑名单是实时更新的——当Web伪装保护(Web Forgery Protection)处于开启状态时,黑名单每30分钟自动更新一次。
当出现警告时,用户可以选择离开此站点,或者继续访问。但通常Firefox的建议是关闭此网页,停止访问。可就这一点,很多用户都不赞同Firefox的做法,因为Firefox很难保证被阻止的网站100%是钓鱼网站。有时候,当用户因为某种需求继续访问网站时,Firefox却始终阻止,很多用户根本无法理解Firefox这样做的理由。
为了演示自己的反钓鱼技术,同时说服更多的用户使用Firefox的反钓鱼功能,Mozilla还为此开设了一个站点——It’s a trap。当在Firefox浏览器中打开此网站时,It’s a trap就会触发Firefox的反钓鱼机制,显示警告页面。任何人如果想体验反钓鱼的效果,都可以到这个演示站测试。
正常情况下,作为一种安全策略,Firefox的反钓鱼功能是默认开启的,如果你想关闭这项功能,可以在浏览器中按照以下路径关闭:工具->选项->安全->取消相应勾选。
注:上文提到的反钓鱼功能演示站并不具有任何陷阱,在其他浏览器环境下也不起作用。
如果你也是Firefox用户,不知道是否曾经遇到过Firefox的警告提示呢?那些就是传说中的钓鱼网站^_^。如果你还未曾遇到过这种情况,不妨先去It’s a trap,体验一把“被钓鱼”的滋味。
本文系 对啊博客 原创文章,转载请注明出处:www.duia.org
