引:当您在 Microsoft Internet Explorer、Microsoft Outlook Express 或 Microsoft Outlook 中指向某个超链接时,相应网址通常显示在窗口底部的状态栏中。您单击的链接在 Internet Explorer 中打开后,相应的网址通常显示在 Internet Explorer 的地址栏中,同时相应网页的标题通常显示在窗口的标题栏中。 然而,一些有企图的用户可能会创建一个指向"冒牌"网站的链接,并让该链接在状态栏、地址栏和标题栏中显示合法网站的地址或URL。
通常使用 SSL/TLS 对通过 Internet 传输的信息进行加密,以保护信息。不过,它也可以证明您正在向正确的服务器发送数据。通过检查 SSL/TLS 的数字证书用户上的名称,您可以验证提供您要查看的网页的服务器的名称。为此,请验证 Internet Explorer 窗口的右下角显示有锁形图标。
javascript:alert("The actual URL is:\t\t" + location.protocol + "//" + location.hostname + "/" + "\nThe address URL is:\t\t" + location.href + "\n" + "\nIf the server names do not match, this may be a spoof.");
将实际的 URL 与地址栏中的 URL 进行比较。如果它们不匹配,则该网站很可能在谎报自己。在这种情况下,您可能需要关闭 Internet Explorer。
使用 Internet Explorer 的“历史记录”窗格来尝试识别当前网站的实际 URL在 Microsoft 已经测试的一些方案中,您还可以使用 Internet Explorer 中的“历史记录”浏览器栏来帮助识别网页的 URL。 在“查看”菜单上,指向“浏览器栏”,然后单击“历史记录”。将地址栏中的 URL 与“历史记录”栏中显示的 URL 进行比较。如果它们不匹配,则该网站很可能在谎报自己,您可能需要关闭 Internet Explorer。
将URL粘贴到Internet Explorer的一个新实例的地址栏中
您可以将 URL 粘贴到 Internet Explorer 的一个新实例的地址栏中。这样,您可能能够验证 Internet Explorer 访问目标网站时将使用的信息。在 Microsoft 已经测试的一些方案中,您可以通过以下方法来验证 Internet Explorer 访问目标网站时实际使用的信息:复制显示在地址栏中的 URL 并将其粘贴到 Internet Explorer 的一个新会话的地址栏中。该过程类似于本文前面的“如何防范冒牌网站”部分中所讨论的步骤。
要将 URL 粘贴到 Internet Explorer 的一个新实例的地址栏中,请按照下列步骤操作:
1. 选中地址栏中的文本,右键单击该文本,然后单击“复制”。
2. 关闭 Internet Explorer。
3. 启动 Internet Explorer。
4. 在地址栏中单击,右键单击,然后单击“粘贴”。
5. 按 Enter 键。
用于识别恶意超链接的方法
用来验证 Internet Explorer 在访问目标网站时将使用的信息的唯一方法是在地址栏中手动键入 URL。但是,在某些情况下,您可以采用一些方法来帮助您识别恶意超链接。
这样,您就可以查看任何超链接的完整 URL,并且可以检查 Internet Explorer 将使用的地址。下面列出了 URL 中可能出现的一些有可能将您引到冒牌网站的字符:
? %00
? %01
? @
例如,以下形式的 URL 将打开 example.com,但是该 URL 可能在 Internet Explorer 的地址栏或状态栏中显示为 www.wingtiptoys.com:
www.wingtiptoys.com%01@example.com
其他可以采取的步骤
虽然这些操作不能帮助您识别一个欺骗性(冒牌)网站或 URL,但它们有助于限制从冒牌网站或恶意超链接成功发起的攻击所造成的破坏。不过,它们会限制电子邮件和 Internet 区域中的网站运行脚本、ActiveX 控件和其他可能具有破坏作用的内容。? 使用您的 Web 内容区域来帮助阻止 Internet 区域中的网站在计算机中运行脚本、ActiveX 控件或其他具有破坏作用的内容。首先,在 Internet Explorer 中将 Internet 区域的安全级别设置为“高”。为此,请按照下列步骤操作:
设为主页
收藏本站
相关文章: