自我防护Web站点和恶意链接的方法(2)
[时间:2010-5-17]  [文章来源:上海百络]  [责任编辑:master]

    Web 站点未使用 SSL/TLS 时如何识别冒牌站点

    要验证提供您正在查看的页面的站点的名称,最有效的方法是使用 SSL/TLS 来验证数字证书上的名称。但是,如果站点不使用 SSL/TLS,您就无法最终验证提供您正在查看的页面的站点的名称。不过,在某些情况下,您可以采取一些方法来帮助您识别冒牌站点。

    警告:下面的信息针对已知的攻击提供了一些一般性的准则。因为攻击经常会发生变化,恶意用户可能会使用此处未介绍的方法来创建冒牌 Web 站点。为了帮助您保护自己,您只应在验证了数字证书上的名称后,才可键入个人信息或敏感信息。此外,如果您基于任何理由怀疑一个站点的真实性,请立即通过关闭浏览器窗口来离开此站点。通常情况下,最快捷的关闭浏览器窗口的方法是按 ALT+F4。

    尝试识别当前 Web 页的 URL

    要尝试识别当前 Web 站点的 URL,请使用下面的方法。

    使用 Jscript 命令尝试识别当前 Web 站点的实际 URL

    在 Internet Explorer 中使用 JScript 命令。 在地址栏中键入以下命令,然后按 Enter 键:

    javascript:alert("Actual URL address:" + location.protocol + "//" + location.hostname + "/");

    警告:您直接在地址栏中键入脚本时要小心。您直接在地址栏中键入的脚本能够在本地系统上执行当前登录用户可以执行的操作。

    JScript 消息框将显示您正在访问的 Web 站点的实际 URL Web 地址。

    您还可以复制以下 JScript 代码并将其粘贴到地址栏中,以获取有关该 Web 站点 URL 的更详细描述:

    avascript:alert("The actual URL is:\t\t" + location.protocol + "//" + location.hostname + "/" + "\nThe address URL is:\t\t" + location.href + "\n" + "\nIf the server names do not match, this may be a spoof.");

    将实际 URL 与地址栏中的 URL 进行比较。如果它们不相符,则该 Web 站点有可能是在谎报。在这种情况下,您可能需要关闭 Internet Explorer。

    使用 Internet Explorer 中的“历史记录”窗格来识别当前 Web 站点的实际 URL

    在 Microsoft 已经验证的一些情形中,您还可以使用 Internet Explorer 中的“历史记录”浏览器栏来帮助识别 Web 页的 URL。 在“查看”菜单上,指向“浏览器栏”,然后单击“历史记录”。将地址栏中的 URL 与“历史记录”栏中显示的 URL 进行比较。如果他们不匹配,则该 Web 站点很可能是谎报了自己,您可能需要关闭 Internet Explorer。

    将 URL 粘贴到 Internet Explorer 的一个新实例的地址栏中

    您可以将 URL 粘贴到 Internet Explorer 的一个新实例的地址栏中。这样,您可能能够验证 Internet Explorer 访问目标 Web 站点时将使用的信息。在 Microsoft 已经验证的一些情形中,您可以通过以下方法来验证 Internet Explorer 访问目标 Web 站点时实际使用的信息:复制显示在地址栏中的 URL 并将其粘贴到 Internet Explorer 的一个新会话的地址栏中。这一方法与上文“如何防范冒牌 Web 站点”一节介绍的方法相近。

    警告:如果您在某些站点(例如电子商务站点)上执行此操作,则此操作可能会导致您的当前会话丢失。例如,在线购物车的内容可能会丢失,这样,您就必须重新填充该购物车。

    要将 URL 粘贴到 Internet Explorer 的一个新实例的地址栏中,请按照下列步骤操作:

    1. 选中地址栏中的文本,右键单击该文本,然后单击“复制”。

    2. 关闭 Internet Explorer。

    3. 启动 Internet Explorer。

    4. 在地址栏中单击,单击右键,然后单击“粘贴”。

    5. 按 Enter 键。

    用于识别恶意超链接的方法

    用来验证 Internet Explorer 在访问目标 Web 站点时需要使用的信息的唯一方法是在地址栏中手动键入 URL。但是,在某些情况下,您可以采用一些方法来帮助您识别恶意超链接。

    警告:下面的信息针对已知的攻击提供了一些一般性的准则。因为攻击经常会发生变化,恶意用户可能会使用此处未介绍的方法来创建冒牌 Web 站点。为了帮助您保护自己,您只应在验证了数字证书上的名称后,才可键入个人信息或敏感信息。此外,如果您基于任何理由怀疑一个站点的真实性,请立即通过关闭浏览器窗口来离开此站点。通常情况下,最快捷的关闭浏览器窗口的方法是按 ALT+F4。



    [关闭本页]
  关键词:  自我防护Web站点和恶意链接的方法(2)
首页 |  局域网监控软件使用说明 |  局域网管理软件用户问答 |  网络管理软件典型案例 |  百络网警用户论坛
Copyright © 2013-2016 NETBAI.COM 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证