專利名稱：用瀏覽器窗口顯示安全因素的制作方法
背景技術：
在訪問因特網(wǎng)站點時保持計算機的安全性可能是困難的。每天都會有新的方法，它們誤導用戶選擇他們相信能夠執(zhí)行安全任務的行動，然而實際上執(zhí)行該任務卻是惡意的。例如，瀏覽器窗口可以被惡意地繪制以模仿對話框或與可信來源相關聯(lián)的窗口?？匆娫摯翱诘挠脩艨赡鼙徽`導成相信他們正在關閉該窗口，而實際上他們被重定向到另一站點或下載惡意文件。

發(fā)明內(nèi)容
本發(fā)明針對提供一種方法和系統(tǒng)，用于提供通過以用戶可以信任并知道窗口來源的方式顯示瀏覽器窗口來抑制惡意活動的安全元素。
依照本發(fā)明的一個方面，該安全元素包括顯示在窗口上的附加信息和裝飾，以幫助確保當來源實際上是非可信來源時用戶不被迷惑或誤導(“欺騙”)成相信該窗口來自一可信來源。
依照本發(fā)明的另一方面，當作出打開瀏覽器窗口的調(diào)用時，該安全元素是默認地顯示的狀態(tài)欄。該狀態(tài)欄可以向用戶提供附加信息，如安全區(qū)域，以幫助用戶確定內(nèi)容的來源。該安全區(qū)域?qū)?nèi)容所起源的位置通知給用戶。
依照本發(fā)明的又一方面，用戶在其中導航的安全區(qū)域用于確定要用瀏覽器窗口顯示的安全元素。例如，當來源是非可信來源時，總是顯示安全元素。當來源可信時，可能顯示或不顯示該安全元素。


圖1示出了可在本發(fā)明的示例性實施例中使用的示例性計算裝置。
圖2顯示了示出用戶可以訪問的不同區(qū)域的示例性窗口。
圖3示出了在可信瀏覽器窗口內(nèi)顯示的不可信內(nèi)容。
圖4示出了用于提高瀏覽器窗口的安全性的過程。
圖5示出了用于確定安全性設置的過程；以及圖6示出了依照本發(fā)明的各方面用于調(diào)整與安全元素相關聯(lián)的窗口參數(shù)的過程流。
具體實施例方式
一般而言，本發(fā)明針對提供一種方法和系統(tǒng)，用于提供通過以用戶能夠信任和知道窗口來源的方式顯示窗口來抑制惡意活動的安全特征。包括附加信息和裝飾的安全元素被顯示在窗口上，以幫助確保終端用戶不被迷惑或誤導(“欺騙”)成相信該窗口源自可信來源。例如，用戶能夠在視覺上將從諸如操作系統(tǒng)等可信來源生成的窗口與具有從諸如外部網(wǎng)站等非可信來源生成的內(nèi)容的窗口區(qū)分開來。
依照一個實施例，當打開瀏覽器窗口時，默認地顯示一狀態(tài)欄。該狀態(tài)欄向用戶提供了附加信息，如安全區(qū)域，以幫助用戶確定內(nèi)容的來源。該安全區(qū)域?qū)?nèi)容所起源的位置通知給用戶。例如，該安全區(qū)域可以指示內(nèi)容源自因特網(wǎng)。該附加信息幫助確保用戶具有關于是否要信任該來源的必要信息。
說明性操作環(huán)境參考圖1，用于實現(xiàn)本發(fā)明的一個示例性系統(tǒng)包括諸如計算裝置100的計算裝置。在十分基本的配置中，計算裝置100通常包括至少一個處理單元102和系統(tǒng)存儲器104。根據(jù)計算裝置的確切配置和類型，系統(tǒng)存儲器104可以是易失性(如RAM)、非易失性(如ROM、閃存等)或兩者的某一組合。系統(tǒng)存儲器104通常包括操作系統(tǒng)105、一個或多個應用程序106，并且可包括程序數(shù)據(jù)107。在一個實施例中，應用程序106可包括窗口安全程序120。一般而言，窗口安全程序120配置成確保窗口是用用戶確定窗口中的內(nèi)容的來源所必需的視覺提示和信息來打開的。這一基本配置在圖1中由虛線108內(nèi)的組件示出。
計算裝置100可具有另外的特征或功能。例如，計算裝置100也可包括另外的數(shù)據(jù)存儲設備(可移動和/或不可移動)，如磁盤、光盤或磁帶。這類另外的存儲在圖1中由可移動存儲109和不可移動存儲110示出。計算機存儲介質(zhì)可包括以用于儲存如計算機可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊或其它數(shù)據(jù)等信息的任一方法和技術實現(xiàn)的易失性和非易失性、可移動和不可移動介質(zhì)。系統(tǒng)存儲器104、可移動存儲109和不可移動存儲110都是計算機存儲介質(zhì)的示例。計算機存儲介質(zhì)包括但不限于，RAM、ROM、EEPROM、閃存或其它存儲器技術、CD-ROM、數(shù)字多功能盤(DVD)或其它光存儲、磁盒、磁帶、磁盤存儲或其它磁存儲設備、或可以用來儲存期望的信息并可由計算裝置100訪問的任一其它介質(zhì)。任一這類計算機存儲介質(zhì)可以是裝置100的一部分。計算裝置100也可具有(多個)輸入設備112，如鍵盤、鼠標、輸入筆、語音輸入設備、觸摸輸入設備等等。也可包括(多個)輸出設備114，如顯示器、揚聲器、打印機等等。
計算裝置100也包含允許裝置如通過網(wǎng)絡與其它計算裝置118進行通信的通信連接116。通信連接116是通信介質(zhì)的一個示例。通信介質(zhì)通?？梢灾T如載波或其它傳輸機制等已調(diào)制數(shù)據(jù)信號中的計算機可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊或其它數(shù)據(jù)實施，并包括任一信息傳送介質(zhì)。術語“已調(diào)制數(shù)據(jù)信號”指以對信號中的信息進行編碼的方式設置或改變其一個或多個特征的信號。作為示例而非局限，通信介質(zhì)包括有線介質(zhì)，如有線網(wǎng)絡或直接連線連接，以及無線介質(zhì)，如聲學、RF、紅外和其它無線介質(zhì)。本發(fā)明使用的術語計算機可讀介質(zhì)包括存儲介質(zhì)和通信介質(zhì)。
包括安全元素的說明性窗口圖2依照本發(fā)明的各方面示出了一個示例性窗口，它示出了用戶可以訪問的不同區(qū)域。安全區(qū)域用于幫助提供關于用戶可能遇到的各種類型的內(nèi)容的適當?shù)陌踩墑e?？梢詫崿F(xiàn)許多不同的安全區(qū)域，他們具有與其相關聯(lián)的不同的可信賴程度。依照本發(fā)明的一個實施例，有五個安全區(qū)域，包括本地機器區(qū)域(205)、可信站點區(qū)域(230)、本地內(nèi)聯(lián)網(wǎng)區(qū)域(240)、因特網(wǎng)區(qū)域(250)和受限區(qū)域(260)。不同的區(qū)域具有與其相關聯(lián)的不同安全級別。依照本發(fā)明的一個實施例，諸如狀態(tài)欄220等安全元素總是與窗口一起顯示。
當前區(qū)域(225、235、245、255和265)在狀態(tài)欄220的右側(cè)底部顯示。用戶可以通過參考該區(qū)域來容易地評估與內(nèi)容215相關聯(lián)的風險。無論用戶何時導航到一個不同的區(qū)域，該區(qū)域便被顯示在狀態(tài)欄內(nèi)。
依照本發(fā)明的一個實施例，有與每一區(qū)域相關聯(lián)的默認安全設置。然而，這些安全設置可被改變和配置成基于組織及其用戶所需的設置。
例如，組織可為瀏覽器處理顯示內(nèi)容、下載程序和文件的方式指定設置，取決于內(nèi)容或文件所來自的區(qū)域。例如，組織可以確信在其企業(yè)內(nèi)聯(lián)網(wǎng)內(nèi)下載的任何內(nèi)容都是安全的。因此，對于諸如本地機器區(qū)域(225)或本地內(nèi)聯(lián)網(wǎng)區(qū)域(245)等某些區(qū)域的安全設置可以被設為允許用很少或不用提示來下載的低級別。然而，對于諸如來自因特網(wǎng)區(qū)域或受限區(qū)域的內(nèi)容等非可信來源的安全設置可能要嚴格得多。例如，可以向用戶顯示指示與內(nèi)容相關聯(lián)的風險的更多信息。
由窗口205示出的本地機器區(qū)域是用于用戶本地計算機上存在的內(nèi)容的區(qū)域。用戶計算機上找到的內(nèi)容，除可能從不可信來源高速緩存在本地系統(tǒng)上的內(nèi)容之外，都可以用高信任級別來處理。例如，瀏覽器可高速緩存從因特網(wǎng)獲得的來自不可信來源的內(nèi)容。一般而言，已經(jīng)在本地計算機上的任何文件被假定為非常安全的，因此，向它們分配最小的安全設置。依照一個實施例，當導航的區(qū)域是本地機器區(qū)域時，安全元素可以被關閉。
網(wǎng)站可以從可信站點區(qū)域(235)和受限站點區(qū)域(265)中添加或刪除?？尚耪军c區(qū)域(235)和受限站點區(qū)域(265)包含比因特網(wǎng)區(qū)域或本地內(nèi)聯(lián)網(wǎng)區(qū)域更可信或更不可信的站點。
可信站點區(qū)域(235)指的是被認為不會有害的站點。例如，相信用戶可以安全地下載或運行來自包含在“可信站點區(qū)域”中的站點的文件，而不用擔心數(shù)據(jù)的可信賴性。該區(qū)域供高度可信的站點使用，例如可信商業(yè)伙伴的站點。依照一個實施例，當導航的區(qū)域是可信站點區(qū)域時，安全元素可以被關閉。
受限站點區(qū)域(265)用于不可信的站點，并且被分配以高安全級別。當用戶在受限站點時，向窗口260提供足夠的信息，使得用戶知道該內(nèi)容來自不可信來源。依照一個實施例，當用戶正在受限站點區(qū)內(nèi)導航時，總是顯示狀態(tài)欄(220)和標題欄(210)。
本地內(nèi)聯(lián)網(wǎng)區(qū)域(245)通常包含不需要代理服務器的任何地址，如由系統(tǒng)管理員所定義的。這通常包括由網(wǎng)絡路徑(如，\\computername\foldername)指定的站點和本地內(nèi)聯(lián)網(wǎng)站點(通常其地址不包含句點，如http//internal)。本地內(nèi)聯(lián)網(wǎng)區(qū)域245一般是可信的，因為內(nèi)聯(lián)網(wǎng)上的信息來自用戶的公司。例如，由于用戶公司內(nèi)聯(lián)網(wǎng)上的站點是可信的，因此組織通常希望用戶能夠運行來自該位置的所有類型的活動內(nèi)容。依照本發(fā)明的一個實施例，當用戶在本地內(nèi)聯(lián)網(wǎng)區(qū)域(245)中操作時，標題欄(210)和狀態(tài)欄(220)可以被關閉。
因特網(wǎng)區(qū)域(255)由不包括在用戶的計算機上、公司的本地內(nèi)聯(lián)網(wǎng)上的網(wǎng)站或不被分配給可信站點區(qū)域或受限站點區(qū)域的站點構(gòu)成。位于因特網(wǎng)上的站點一般不那么可信。因此，向因特網(wǎng)區(qū)域應用更高的安全級別。這一更高的安全級別幫助用戶運行活動內(nèi)容并將代碼下載到其計算機。當用戶導航到因特網(wǎng)區(qū)域(255)時，窗口250將具有用戶知道內(nèi)容來自何處所需的足夠信息。例如，依照一個實施例，窗口250包括標題欄(210)和狀態(tài)欄(220)，其中在狀態(tài)欄(220)中指示了因特網(wǎng)區(qū)域(255)。
圖3示出了依照本發(fā)明的各方面在可信瀏覽器窗口中顯示的不可信內(nèi)容。
可信瀏覽器窗口300包括標題欄310、狀態(tài)欄330、區(qū)域信息340和不可信內(nèi)容345。不可信內(nèi)容345包括標題欄350，它具有關閉按鈕355，旨在欺騙用戶相信當他們在關閉按鈕335上點擊時窗口310將會關閉。依照本發(fā)明的一個實施例，在不可信區(qū)域內(nèi)的任何窗口與狀態(tài)欄(330)一起顯示。在最可信的區(qū)域中，瀏覽器狀態(tài)欄(330)和標題欄(310)可以被關閉。依照另一實施例，安全元素可以從不被關閉。
內(nèi)容345被繪制為示例性廣告窗口。內(nèi)容345被繪制，以試圖誤導用戶點擊內(nèi)容345內(nèi)的關閉按鈕355，而非點擊關閉按鈕320。點擊關閉按鈕355對用戶可以是惡意的。例如，當用戶點擊虛構(gòu)的關閉按鈕355而非如瀏覽器所做的那樣關閉窗口時，用戶可能被導航到另一窗口，或者更壞的情況是，病毒可能被下載到用戶的計算機上。強迫對于不可信內(nèi)容顯示狀態(tài)欄(330)有助于向用戶提供區(qū)分內(nèi)容源自何處的必要信息。如可以參考圖3所見到的，內(nèi)容345清楚地位于具有狀態(tài)欄(330)的可信瀏覽器窗口內(nèi)，它清楚地通知用戶，該窗口來自因特網(wǎng)來源(340)。
狀態(tài)欄330默認地被顯示，以幫助將由諸如計算機操作系統(tǒng)等可信來源生成的窗口與由不可信來源生成的內(nèi)容區(qū)分開來。
通過在瀏覽器窗口330上顯示附加信息和裝飾，以幫助確保最終用戶不被內(nèi)容345迷惑或誤導，可以抑制惡意活動。依照本發(fā)明的一個實施例，附加信息和裝飾是使內(nèi)容345看似為在網(wǎng)頁窗口內(nèi)的視覺提示。在本示例中，例如，如果不顯示狀態(tài)欄330，可能導致用戶相信內(nèi)容345是由操作系統(tǒng)而非外部來源創(chuàng)建的窗口。
當打開具有標題欄的瀏覽器窗口時，默認地顯示狀態(tài)欄，以確保狀態(tài)欄中的信息對用戶是可見的。安全區(qū)域(340)被顯示在狀態(tài)欄330內(nèi)，以向用戶通知，例如他們是在因特網(wǎng)上還是在本地內(nèi)聯(lián)網(wǎng)上。
圖4示出了依照本發(fā)明的各方面用于提高瀏覽器窗口的安全性的過程。在開始框之后，過程流到框410，其中接收打開新窗口的調(diào)用。該打開窗口的調(diào)用一般具有定義窗口特征的相關聯(lián)的窗口設置。這些設置一般包括諸如高度、寬度、位置、滾動條信息、標題欄、狀態(tài)欄相關信息等信息。
移至框420，確定與安全區(qū)域相關聯(lián)的安全設置。一般而言，安全設置涉及用戶當前正在導航的區(qū)域(見圖5和相關討論)。安全設置可用于確定是否顯示安全元素。
轉(zhuǎn)移到框430，可基于安全設置修改窗口設置。一般而言，修改參數(shù)，使得窗口設置被配置成使在窗口上有足夠的信息和裝飾，以使用戶能夠識別不可信內(nèi)容(見圖6和相關討論)。例如，顯示狀態(tài)欄。
流到框440，顯示窗口。依照一個實施例，顯示其上具有標題欄和狀態(tài)欄的窗口，使得內(nèi)容可以與網(wǎng)頁窗口清楚地區(qū)別開來。
圖5示出了依照本發(fā)明的各方面用于確定安全性設置的過程。在開始框之后，過程流到框510，其中確定安全區(qū)域。依照一個實施例，安全區(qū)域可以是五個區(qū)域之一，包括本地機器區(qū)域、可信站點區(qū)域、本地內(nèi)聯(lián)網(wǎng)區(qū)域、因特網(wǎng)區(qū)域和受限區(qū)域。
移至判別框520，判斷區(qū)域是否可信。可信區(qū)域是被認為總是具有可信內(nèi)容的區(qū)域。換言之，從可信區(qū)域接收的內(nèi)容不是惡意的。當區(qū)域不可信時，過程流到框530，其中被請求打開的窗口將包括供用戶確定內(nèi)容的位置是來自不可信來源所需的裝飾和信息。依照一個實施例，對于包含來自不可信區(qū)域的內(nèi)容的任何窗口，顯示標題欄和狀態(tài)欄。當區(qū)域可信時，過程流到結(jié)束塊，處理結(jié)束。依照另一實施例，即使區(qū)域可信，窗口也包括供用戶確定內(nèi)容的位置是來自不可信來源所需的裝飾和信息。處理然后步進到結(jié)束框，并返回以處理其它行動。
圖6示出了依照本發(fā)明的各方面用于調(diào)整與安全元素相關聯(lián)的窗口參數(shù)的過程流。在開始框之后，過程流到框610，獲取窗口參數(shù)。如上所述，窗口參數(shù)可以涉及與窗口相關聯(lián)的任何屬性，如寬度、高度、滾動條、顏色、標題欄(開/關)、狀態(tài)欄(開/關)等等。
轉(zhuǎn)移到框620，對窗口參數(shù)進行語法分析以查找涉及狀態(tài)欄的屬性。依照一個實施例，也查找標題欄屬性。
流到框630，將狀態(tài)欄屬性設置為開。這幫助確保即使窗口參數(shù)被設置成不顯示狀態(tài)欄時也將顯示狀態(tài)。
過程然后可以流到操作框640，其中標題欄也被打開。其它屬性或信息也可以被打開并顯示，以幫助確保窗口包含用戶用于確定窗口內(nèi)的內(nèi)容不是窗口本身的足夠裝飾和信息。例如，可以在窗口周圍放置特殊的邊界。該過程然后流到結(jié)束框，并返回以處理其它行動。
上述說明書、示例和數(shù)據(jù)提供了本發(fā)明的組成部分的制造和使用的完整描述。由于可以在不脫離本發(fā)明的精神和范圍的情況下作出本發(fā)明的許多實施例，因此本發(fā)明駐留在所附權(quán)利要求書之中。
權(quán)利要求
1.一種用于提供瀏覽器窗口的安全特征的方法，其特征在于，包括接收打開窗口的調(diào)用；確定與所述窗口相關聯(lián)的安全級別；以及當所述安全級別指示所述窗口內(nèi)的內(nèi)容來自不可信來源時，與一安全元素一起顯示所述窗口，用戶可察看該安全元素，以確定所述窗口內(nèi)的內(nèi)容來自所述不可信來源。
2.如權(quán)利要求1所述的方法，其特征在于，所述安全級別選自至少一個不可信安全級別和至少一個可信安全級別。
3.如權(quán)利要求2所述的方法，其特征在于，確定與所述窗口相關聯(lián)的安全級別還包括當用戶正在因特網(wǎng)區(qū)域和受限區(qū)域的至少一個中導航時，確定所述安全級別為不可信級別。
4.如權(quán)利要求2所述的方法，其特征在于，還包括檢查與所述打開窗口調(diào)用相關聯(lián)的屬性；調(diào)整所述調(diào)用中的屬性的至少一個，使得所述安全元素為所述不可信安全元素而顯示；以及發(fā)送所修改的打開窗口調(diào)用。
5.如權(quán)利要求4所述的方法，其特征在于，所述安全元素是狀態(tài)欄。
6.如權(quán)利要求5所述的方法，其特征在于，一區(qū)域顯示在所述狀態(tài)欄內(nèi)。
7.如權(quán)利要求5所述的方法，其特征在于，所述安全元素還包括標題欄。
8.一種具有用于提供瀏覽器窗口的安全特征的計算機可執(zhí)行指令的計算機可讀介質(zhì)，其特征在于，所述指令包括接收打開窗口的調(diào)用，其中，所述調(diào)用包括與所述窗口的屬性相關聯(lián)的參數(shù)；對所述參數(shù)進行語法分析，以查找與一安全元素相關聯(lián)的至少一個參數(shù)，當所述安全元素與所述窗口一起顯示時，它向用戶指示所述窗口內(nèi)的內(nèi)容來自不可信來源；以及調(diào)整所述至少一個查找到的參數(shù)，使得所述安全元素在所述窗口被打開時顯示。
9.如權(quán)利要求8所述的計算機可讀介質(zhì)，其特征在于，還包括確定與所述窗口相關聯(lián)的安全級別；以及當所述安全級別指示所述窗口內(nèi)的內(nèi)容來自不可信來源時，調(diào)整所述至少一個查找到的參數(shù)。
10.如權(quán)利要求9所述的計算機可讀介質(zhì)，其特征在于，所述安全級別選自至少一個不可信安全級別和至少一個可信安全級別。
11.如權(quán)利要求9所述的計算機可讀介質(zhì)，其特征在于，確定與所述窗口相關聯(lián)的安全級別還包括當用戶正在因特網(wǎng)區(qū)域和受限區(qū)域的至少一個中導航時，確定所述安全級別為不可信級別。
12.如權(quán)利要求11所述的計算機可讀介質(zhì)，其特征在于，所述安全元素是狀態(tài)欄。
13.如權(quán)利要求12所述的計算機可讀介質(zhì)，其特征在于，一區(qū)域顯示在所述狀態(tài)欄內(nèi)。
14.如權(quán)利要求12所述的計算機可讀介質(zhì)，其特征在于，所述安全元素還包括標題。
15.一種用于提供瀏覽器窗口的安全特征的裝置，其特征在于，包括處理器和計算機可讀介質(zhì)；儲存在所述計算機可讀介質(zhì)上并在所述處理器上執(zhí)行的操作環(huán)境；顯示器；以及在所述操作環(huán)境的控制下工作的應用程序，它用于執(zhí)行以下行動接收打開窗口的調(diào)用，其中，所述調(diào)用包括與一狀態(tài)欄相關聯(lián)的參數(shù)；以及調(diào)整與所述狀態(tài)欄相關聯(lián)的參數(shù)，使得所述狀態(tài)欄在所述窗口被打開時顯示。
16.如權(quán)利要求15所述的裝置，其特征在于，還包括確定與所述窗口相關聯(lián)的安全級別；以及當所述安全級別指示所述窗口內(nèi)的內(nèi)容來自不可信來源時，調(diào)整與所述狀態(tài)欄相關聯(lián)的參數(shù)。
17.如權(quán)利要求16所述的裝置，其特征在于，所述安全級別選自至少一個不可信安全級別和至少一個可信安全級別。
18.如權(quán)利要求17所述的裝置，其特征在于，確定與所述窗口相關聯(lián)的安全級別還包括當用戶正在因特網(wǎng)區(qū)域和受限區(qū)域的至少一個中導航時，確定所述安全級別為不可信級別。
19.如權(quán)利要求16所述的裝置，其特征在于，一區(qū)域顯示在所述狀態(tài)欄內(nèi)。
20.如權(quán)利要求16所述的裝置，其特征在于，還包括顯示標題欄。
全文摘要
本發(fā)明提供了一種方法和系統(tǒng)，用于提供針對通過以用戶可信任和知道窗口的來源的方式顯示瀏覽器窗口來抑制惡意活動的安全元素。在窗口上顯示附加信息和裝飾，以幫助確保終端用戶不被迷惑或誤導(“欺騙”)成相信窗口源自可信來源。當作出打開瀏覽器窗口的調(diào)用時，默認地顯示狀態(tài)欄。狀態(tài)欄向用戶提供了附加信息，如安全區(qū)域，以幫助用戶確定內(nèi)容的來源。安全區(qū)域向用戶通知了內(nèi)容所起源的位置。這一附加信息幫助確保用戶具有關于是否要信任來源的必要信息。
文檔編號G06F21/00GK1849773SQ200480001391
公開日2006年10月18日 申請日期2004年7月29日 優(yōu)先權(quán)日2004年4月15日
發(fā)明者A·塞爾澤, R·S·迪里克森, R·托庫米, R·A·佛朗哥 申請人:微軟公司