本文描述的各实施例针对防止不安全网页的开发、防止不安全网页的部署以及防止访问不安全网页。在一个实施例中,计算机系统访问包括一个或多个web元素的网页。所述计算机系统然后确定所述网页包括请求用户认证的至少一个元素,并且确定各种指定的安全协议是否已在所述网页上被实现。然后,如果所述指定的安全协议在所述网页上尚未被实现,则所述计算机系统显示指示出所述网页不安全的警告或出错。
【技术实现步骤摘要】
【国外来华专利技术】背景计算机和互联网允许用户访问大量的信息。此信息中的一部分是私有的并旨在仅供指定用户使用。例如,银行信息、电子邮件、保险信息、医疗保健以及其他这些类型的私有信息通常被存储于安全服务器中。这些安全服务器通常仅可使用适当的登录凭证以及各种各样的认证方案中的一种进行访问。例如,这些认证方案可包括通过安全协议发送的数字证书。以此方式,经授权的用户能访问他们的私有信息,而未经授权的用户则不能。简要概述本文描述的各实施例针对防止不安全网页的开发、防止不安全网页的部署以及防止访问不安全网页。在一个实施例中,计算机系统访问包括一个或多个web元素的网页。所述计算机系统然后确定所述网页包括请求用户认证的至少一个元素,并且确定各种指定的安全协议是否已在所述网页上被实现。然后,如果所述指定的安全协议在所述网页上尚未被实现,则所述计算机系统显示指示出所述网页不安全的警告或出错。在另一实施例中,计算机系统发起被配置成确定指定的安全协议是否已在要求认证的网页上被实现的软件应用。所述计算机系统然后用所发起的软件应用扫描各种网络暴露端点,以便确定指定的安全协议是否已在要求认证的网页上被实现。所述计算机系统根据所述扫描进一步确定安全协议在所述网络暴露端点中的至少之一上尚未被实现,并且生成指示出至少一个网络暴露端点不安全的警告。在又一实施例中,计算机系统访问实时web流量数据,并确定至少一个所标识的网页的网页数据包括请求用户认证的元素。所述计算机系统确定各种指定的安全协议是否已在所标识的网页上被实现,并且如果所述指定的安全协议在所述网页上尚未被实现,则显示指示出所述网页不安全的警告。提供本概述以便以简化的形式介绍以下在详细描述中进一步描述的一些概念。本概述并非旨在标识出要求保护的主题的关键特征或必要特征,亦非旨在用作辅助确定要求保护的主题的范围。附加特征和优点将在以下描述中叙述,且其一部分根据本描述对本领域的技术人员将是显而易见的,或可通过对此处的教导的实践来获知。此处所描述的各实施例的特征和优点可通过在所附权利要求书中特别指出的工具和组合来实现和获得。通过下列描述以及所附的权利要求,此处所描述的各实施例的特征将变得更加显而易见。附图简述为进一步阐明此处所描述的各实施例的上述及其他特征,将参考附图呈现更具体的描述。应该理解,这些附图只描绘了此处所描述的各实施例的示例,因此不应该被视为限制其范围。将通过使用附图,利用附加特征和细节来描述和解释各实施例,在附图中:图1示出了本文所描述的包括防止不安全网页的开发的各实施例可在其中操作的计算机架构。图2示出了用于防止不安全网页的开发的示例方法的流程图。图3示出了用于防止不安全网页的部署的示例方法的流程图。图4示出了用于防止访问不安全网页的示例方法的流程图。图5示出了可在其中防止部署和访问不安全网页的计算架构。详细描述本文描述的各实施例针对防止不安全网页的开发、防止不安全网页的部署以及防止访问不安全网页。在一个实施例中,计算机系统访问包括一个或多个web元素的网页。所述计算机系统然后确定所述网页包括请求用户认证的至少一个元素,并且确定各种指定的安全协议是否已在所述网页上被实现。然后,如果所述指定的安全协议在所述网页上尚未被实现,则所述计算机系统显示指示出所述网页不安全的警告或出错。在另一实施例中,计算机系统发起被配置成确定指定的安全协议是否已在要求认证的网页上被实现的软件应用。所述计算机系统然后用所发起的软件应用扫描各种网络暴露端点,以便确定指定的安全协议是否已在要求认证的网页上被实现。所述计算机系统根据所述扫描进一步确定安全协议在所述网络暴露端点中至少之一上尚未被实现,并且生成指示出至少一个网络暴露端点不安全的警告。在又一实施例中,计算机系统访问实时web流量数据,并确定至少一个所标识的网页的网页数据包括请求用户认证的元素。所述计算机系统确定各种指定的安全协议是否已在所标识的网页上被实现,并且如果所述指定的安全协议在所述网页上尚未被实现,则显示指示出所述网页不安全的警告。下面的讨论现在涉及可被执行的多个方法和方法动作。值得注意的是,虽然可以以一定的顺序讨论或在流程图中按特定顺序发生而示出了方法动作,但是,特定顺序并非是必要的,除非特别声明,或者由于一个动作依赖于另一个动作在该动作被执行之前完成而要求。计算系统现在越来越多地采取多种多样的形式。例如,计算系统可以是手持式设备、电器、膝上型计算机、台式计算机、大型机、分布式计算系统或甚至常规上不被认为是计算系统的设备。在本说明书以及权利要求书中,术语“计算系统”被广义地定义为包括任何设备或系统(或其组合),该设备或系统包含至少一个物理且有形的处理器以及其上能具有可由处理器执行的计算机可执行指令的物理且有形的存储器。计算系统可以分布在网络环境上,并可包括多个组分计算系统。如图1所示,计算系统101通常包括至少一个处理单元102和存储器103。存储器103可以是物理系统存储器,该物理系统存储器可以是易失性的、非易失性的、或两者的某种组合。术语“存储器”也可在此用来指代诸如物理存储介质这样的非易失性大容量存储。如果计算系统是分布式的,则处理、存储器和/或存储能力也可以是分布式的。如本文中所使用的,术语“可执行模块”或“可执行组件”可以指可以在计算系统上执行的软件对象、例程或方法。此处所描述的不同组件、模块、引擎以及服务可以实现为在计算系统上执行的对象或进程(例如,作为分开的线程)。在随后的描述中,参考由一个或多个计算系统执行的动作描述各实施例。如果这样的动作是以软件实现的,则执行动作的相关联计算系统的一个或多个处理器响应于已经执行了计算机可执行指令来引导计算系统的操作。例如,这样的计算机可执行指令可被收录在形成计算机程序产品的一个或多个计算机可读介质上。这样的操作的示例涉及对数据的操纵。计算机可执行指令(以及被操纵的数据)可以存储在计算系统101的存储器103中。计算系统101还可包含允许计算系统101通过有线或无线网络与其他消息处理器通信的通信信道。在此描述的各实施例可包括或利用专用或通用计算机系统,该专用或通用计算机系统包括诸如举例来说一个或多个处理器和系统存储器等计算机硬件,如以下更详细讨论的。系统存储器可被包括在整体存储器103内。系统存储器还可被称为“主存储器”,并且包括可被至少一个处理单元102通过存储器总线寻址的存储器位置,在这种情况下地址位置被声明在存储器总线自身上。系统存储器传统上是易失性的,但本文中描述的原理还适用于其中系统存储器部分或者甚至全部是非易失性的情况。本专利技术范围内的各实施例也包括用于承载或存储计算机可执行指令和/或数据结构的物理及其他计算机可读介质。这样的计算机可读介质可以是可由通用或专用计算机系统访问的任何可用介质。存储计算机可执行指令和/或数据结构的计算机可读介质是计算机存储介质。承载计算机可执行指令和/或数据结构的计算机可读介质是传输介质。由此,作为示例而非限制,本专利技术的各实施例可包括至少两种显著不同的计算机可读介质:计算机存储介质和传输介质。存储计算机可执行指令和/或数据结构的计算机存储介质是物理硬件存储介质。物理硬件存储介质包括计算机硬件,诸如RAM、ROM、EEPROM、固态驱动器(“S本文档来自技高网...
【技术保护点】
一种由计算系统执行的计算机实现的方法,所述计算系统包括包含计算机可执行指令的存储器,当所述计算机可执行指令被所述计算系统的一个或多个处理器执行时执行一种方法,所述方法用于检测试图从事网络钓鱼或试图以其他方式获得所述计算机系统的用户的无保护的安全凭证的web站点,并且如果检测到,则之后警告所述用户,所述方法包括:在所述计算机系统处,用户访问包括一个或多个web元素的网页;所述计算机系统确定所访问的网页包括请求用户认证凭证的至少一个元素;所述计算机系统随后确定所访问的网页是否提供安全传输所请求的用户的认证凭证所需的一个或多个指定的安全协议;以及如果所述计算机系统检测到所访问的网页没有提供所述一个或多个指定的安全协议,则之后所述计算机系统处运行的警告生成模块向所述用户显示关于所访问的网页正请求用户认证凭证而没有为所请求的用户认证凭证提供安全性的警告。
【技术特征摘要】
【国外来华专利技术】2014.03.20 US 14/220,3461.一种由计算系统执行的计算机实现的方法,所述计算系统包括包含计算机可执行指令的存储器,当所述计算机可执行指令被所述计算系统的一个或多个处理器执行时执行一种方法,所述方法用于检测试图从事网络钓鱼或试图以其他方式获得所述计算机系统的用户的无保护的安全凭证的web站点,并且如果检测到,则之后警告所述用户,所述方法包括:在所述计算机系统处,用户访问包括一个或多个web元素的网页;所述计算机系统确定所访问的网页包括请求用户认证凭证的至少一个元素;所述计算机系统随后确定所访问的网页是否提供安全传输所请求的用户的认证凭证所需的一个或多个指定的安全协议;以及如果所述计算机系统检测到所访问的网页没有提供所述一个或多个指定的安全协议,则之后所述计算机系统处运行的警告生成模块向所述用户显示关于所访问的网页正请求用户认证凭证而没有为所请求的用户认证凭证提供安全性的警告。2.如权利要求1所述的计算机实现的方法,其特征在于,进一步包括:在所述计算机系统处发起被配置为从第三方提供者获取数字证书的工作流;以及在所述计算机系统处从所述第三方提供者接收所述数字证书。3.如权利要求1所述的计算机实现的方法,其中确定所访问的网页包括请求用户认证凭证...
【专利技术属性】
技术研发人员:S·A·费尔德,E·E·克拉姆,J·F·冈萨雷斯,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。