分层的对象相关信任决定制造技术

广告软件（ａｄｗａｒｅ）和病毒是在网页中嵌入或链接到网页的对象的示例。当该对象被发现要与加载在浏览器上的网页关联时，可进行分析以确定对象的信任级别。根据信任级别对象被抑制。显示提示以向用户建议对象已被抑制，并提供交互式接受或拒绝激活针对对象的动作的机会。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及对与Web网页关联的可激活对象执行信任分析的技术。
技术介绍
在Internet上或内联网上进行浏览的质量常常受web站点管理员、web管理员、以及其它能够编码网站的人员的支配。即，此类人员能够将对象与网页关联，以使针对对象的动作在用于Internet或内联网的浏览器上加载的网页时被激活。此类对象可嵌入网页的代码中或可被链接至网页。此类对象的示例包括广告软件(“adware”)和病毒程序(“viruses”)。广告软件和病毒程序的对象包括可下载代码、链接、URL(统一资源定位器)、弹出窗口、以及数据文件(例如，图形、视频、音频、和/或文本)。针对此类对象的动作的激活常将用户的计算设备暴露至有害的、不想要的、不必要的、和/或未见过的欺骗软件。如上所述，当Internet或内联网浏览器加载与对象关联的网页时，此类对象的动作就能被自动激活。换句话说，当浏览器加载网页时，浏览器会显示模态对话，以使用户有接受或拒绝激活动作的机会。负责激活对象的Web网站背后的目的可以通过隐藏或消去拒绝激活机会的选项，要模糊接受动作的影响，以欺骗用户激活动作。另一个目的是在用户每次尝试拒绝激活机会之后通过重新显示模态对话使用户接受进入激活机会。在任一种情况下，用户会不经意或故意接受动作激活机会，因为用户徒劳地试图消除来自浏览器的模态对话时受挫。专利技术概述在此描述了对象相关信任决定。涉及广告软件或病毒的对象会被嵌入在网页中或被链接到网页上。此类对象也会嵌入或链接至多媒体文件。尽管如此，当发现此类对象与加载到浏览器上的网页或多媒体文件关联时，可进行分析以确定关于对象和与对象对应的动作的信任级别。对象和/或动作可根据信任级别被抑制。提示将被显示以向用户建议被抑制的对象和/或动作，并提供交互式接受或拒绝激活针对对象的动作的机会。附图简要说明在以下的详细描述中，实施例作为举例说明描述仅是由于从以下详细描述中各种改变和修改对本领域技术人员可以变得显而易见。附图中，最左边的参考号标识了参考号首次在其中出现的图。不同图中的相同参考号的使用表示相似或相同的项目。附图说明图1表示了网络环境中用于根据在此所述的示范实施例实现对象相关信任决定的一个计算设备。图2举例说明了实现对象相关信任决定的功能组件的示例。图3举例说明了包括图2组件的处理流程的示例。图4举例说明了较图3示例更进一步的处理流程。图5举例说明了较图3示例更进一步的另一个处理流程。图6举例说明了较图3示例更进一步的另一个处理流程。图7举例说明了较图3示例更进一步的另一个处理流程。图8A举例说明了对应于对象相关信任决定的示范实施例提供的非模态提示用户界面的示例。图8B举例说明了对应于对象相关信任决定的示范实施例提供的模态提示用户界面的示例。图8C举例说明了对应于对象相关信任决定的另一个示范实施例提供的另一个非模态提示用户界面的示例。图9举例说明了有关图8的用户界面的处理流程的示例。图10举例说明了能被用于实现在此所述技术的通用计算机网络环境。较佳实施例的详细描述以下描述涉及当发现这种对象被嵌入、链接到，或以其它方式与网页关联时，为对象和/或与对象关联的动作评估信任级别。该描述还涉及具有非模态提示以向用户建议被抑制的对象相关动作的用户界面，并还向用户提供交互式机会以根据对象的信任级别接受或拒绝被抑制的对象相关动作的激活。图1表示了具有对被检测的对象进行信任级别分析的信任级别分析组件107的计算设备105的示例。被检测的对象与来自源115或120，在网络110上接收的网页关联。计算设备105可以是诸如桌上型个人计算机的各种常用计算设备中的任一种。换句话说，计算设备105可以是一个网络相关联设备诸如，例如但不限于，个人数字助理(PDA)、膝上型计算机、智能电话机等可通过有线和/或无线链接与网络110通信的设备。以下参照图10将更详细地描述客户设备105的示范实施例。数据源115和120种的任一个都可以是向计算设备105提供各种数据和/或功能性的服务器设备。数据源115和120可以是诸如网络服务器或应用服务器的服务器设备。网络服务器是经由网络110向计算设备105发送内容的服务器设备。该内容可包括以超文本标记语言(HTML)编码的网页内容，其还可包括Java Script代码或其它命令。应该意识到数据源115和120中的任一个都可在是(例如，其中网络110包含Internet)万维网的一部分的其它网络中使用，也可以在不是万维网的一部分的其它网络中使用，诸如内联网。图2表示了对被检测到与网页关联的对象进行信任级别分析的实施例的功能组件。图2的示例参照图1的示例描述，其中在计算设备105上对与来自源115或120，在网络110上接收的网页关联的被检测对象进行信任级别分析107。根据图2的示例，当网页207被加载到计算设备105的浏览器上时，对象探测器205能够检测到被嵌入、链接至、或以其它方式关联网页207的对象208。对象208的示例包括广告软件和病毒，其中的任一个都可作为可下载代码、链接、URL、弹出窗口、以及数据文件揭示给计算设备105。对象探测器205可以是浏览器上和计算设备105的操作系统中的一个模块。对象的检测在与对象关联的动作被激活之前进行，并可包括检测对于，例如，加载代码、打开HTML文档、以及访问和/或打开数据文件的尝试。信任分析器210根据与对象208关联的至少一个内容、源、或动作评估要给予被检测的对象208的信任级别。给予对象208的信任级别影响针对对象的动作是否会不受阻碍地被激活，当用户被提供交互式接受或拒绝针对对象动作的激活的机会时，动作是否被抑制，或针对对象的动作是否会被一起阻止。应该意识到其它信任级别及其结果对本领域中的技术人员而言是显而易见的，且此外在此提供的示例不应被认为是进行限制。被评估为具有明确可信赖级别的对象可不受阻挡而使其相关对象被激活。所有其它对象通过抑制器215使其关联的动作被抑制。用户界面220被提供用于向用户建议针对对象的动作的抑制，并进一步向用户关于提供交互式接受或拒绝激活针对对象动作的机会。图3提供了示范实施例的处理概要。图3的示例结合上述图1和图2的示范实施例进行了阐释。参看图3，当Web网页207在计算设备105上加载到用于Internet或内联网的浏览器上时，对象208被检测到310与网页207关联。对象208的检测包括评估对象208的代码以确定对象208的内容、源、以及动作中的至少一个。应该注意在此所述的实施例决非限制用于Internet或用于内联网的浏览器。举例来说，多媒体文档的任何阅读器或播放器可包括在此。尽管如此，示范实施例的描述论及Internet和内联网浏览器，应意识到此类示例并非限制。可任选地作出针对对象208的动作是否由用户启动的进一步的确定315。即，在浏览器上加载网页207之前或在其期间，浏览器设置可被评估以确定针对对象208的动作是先前请求的或是由计算设备105的用户以其它方式启动的。例如，若对应对象208的证书被认为与计算设备105上的现有程序的证书相同，则对象208可被检测到包含升级计算设备105上现有程序的文件。激活机会320可包括自动激活针对对象208的动作。另一实施例显示模态提示以向用本文档来自技高网...

【技术保护点】
一种方法，包括：检测与网页关联的对象；评估多个信任级别中的哪一个要被给予所述对象；以及基于所给予的信任级别抑制对象。

【技术特征摘要】
【国外来华专利技术】US 2004-2-17 10/780,1441.一种方法，包括检测与网页关联的对象；评估多个信任级别中的哪一个要被给予所述对象；以及基于所给予的信任级别抑制对象。2.如权利要求1所述的方法，其特征在于，所述对象是COM对象或ActiveX控件中的一个。3.如权利要求1所述的方法，其特征在于，所述对象被嵌入在网页中，且包括可下载代码、至URL的链接、弹出窗口、图形数据、视频文件、音频文件和文本文件中的任意一个。4.如权利要求1所述的方法，其特征在于，所述对象是到远程服务器上一对象的链接，此外其中，远程服务器上的对象包括可下载代码、URL、弹出窗口、图形数据、视频文件、音频文件和文本文件中的任意一个。5.如权利要求1所述的方法，其特征在于，评估多个信任级别中的哪一个是要被给予所述对象，是对包括所述对象是否来自可信源、所述对象是否升级现有对象、以及下载标记是否被设置的准则进行评估；以及进一步抑制所述对象包括显示一提示，以表明对象的抑制基于任何一种准则的肯定评估。6.如权利要求5所述的方法，其特征在于，所述提示是一向用户提供激活选择的模态提示。7.如权利要求5所述的方法，其特征在于，所述提示是向用户建议被抑制的对象的非模态提示。8.如权利要求5所述的方法，其特征在于，所述提示是向用户建议被抑制的对象并向用户提供激活选择的非模态提示。9.如权利要求1所述的方法，其特征在于评估多个信任级别中的哪一个要被给予所述对象，是对包括所述对象是否被呈现和下载标记是否被设置的准则进行评值；以及进一步抑制所述对象包括显示一提示以表明对象的抑制基于任何一种准则的肯定评估。10.如权利要求9所述的方法，其特征在于，所述提示是向用户提供激活选择的模态提示。11.如权利要求9所述的方法，其特征在于，所述提示是向用户建议被抑制的对象的非模态提示。12.如权利要求9所述的方法，其特征在于，所述提示是向用户建议被抑制的对象并向用户提供激活选择的非模态提示。13.如权利要求1所述的方法，其特征在于评估多个信任级别中的哪一个要被给予所述对象确定了所述对象是否为弹出窗口；以及进一步抑制所述对象包括显示一提示以表明抑制对象基于任何一种准则的肯定确定。14.如权利要求13所述的方法，其特征在于，所述提示是向用户建议被抑制的对象的非模态提示。15.如权利要求13所述的方法，其特征在于，所述提示是向用户建议被抑制的对象并向用户提供激活选择的非模态提示。16.如权利要求1所述的方法，其特征在于评估多个信任级别中的哪一个要被给予所述对象，是对包括所述对象是否在安全设置控制之下和安全设置标记是否被设置的准则进行评估；以及进一步抑制包括显示一提示以表明抑制对象基于任何一种准则的肯定评估的所述对象。17.如权利要求16所述的方法，其特征在于，所述提示是向用户提供激活选择的模态提示。18.如权利要求16所述的方法，其特征在于，所述提示是向用户建议被抑制的对象的非模态提示。19.如权利要求16所述的方法，其特征在于，所述提示是向用户建议被抑制的对象并向用户提供激活选择的非模态提示。20.如权利要求1所述的方法，其特征在于，抑制所述对象包括显示用户界面以描述所述抑制对象的内容并向用户提供激活所述抑制对象的内容的机会。21.一种具有一条或多条指令的计算机可读介质，在当所述指令被读取时，使一个或多个处理器确定与网页相关联的对象的信任级别；基于信任级别抑制与对象相关联的动作；以及提供动作的激活机会。22.如权利要求21所述的计算机可读介质，其特征在于，所述对象是COM对象或ActiveX控件中的一个。23.如权利要求21所述的计算机可读介质，其特征在于，所述对象嵌入在网页中，且包括可下载文件、至另一文件的链接、弹出窗口、图形数据、视频文件、音频文件和文本文件中的任意一个。24.如权利要求21所述的计算机可读介质，其特征在于，所述对象是到远程服务器上对象的链接，此外其中，远程服务器上的对象进一步包括可下载文件、另一网页、弹出窗口、图形数据、视频文件、音频文件和文本文件中的任意一个。25.如权利要求21所述的计算机可读介质，其特征在于，用于为对象确定信任级别的一条或多条指令使一个或多个处理器评估包括所述对象是否来自可信源、所述对象是否升级现有对象、和下载标记是否被设置的准则；以及此外，用于为动作提供激活机会的一条或多条指令使一个或多个处理器显示表明由于任何一种准则的肯定评估而抑制动作并提供激活选项的用户界面。26.如权利要求25所述的计算机可读介质，其特征在于，所述用户界面是模态提示。27.如权利要求25所述的计算机可读介质，其特征在于，所述用户界面是非模态提示。28.如权利要求21所述的计算机可读介质，其特征在于，用于为对象确定信任级别的一条或多条指令使一个或多个处理器评估包括所述对象是否被呈现和下载标记是否被设置的准则；以及此外，用于为动作提供激活机会的一条或多条指令使一个或多个处理器显示表明由于任何一种准则的肯定评估而抑制动作并提供一激活选项的用户界面。29.如权利要求28所述的计算机可读介质，其特征在于，所述用户界面是模态提示。30.如权利要求28所述的计算机可读介质，其特征在于，所述提示是非模态提示。31.如权利要求21所述的计算机可读介质，其特征在于，用于为对象确定信任级别的一条或多条指令使一个或多个处理器确定是否所述对象是一弹出窗口；以及此外，用于为动作提供激活机会的一条或多条指令使一个或多个处理器显示表明由于任何一种准则的肯定评估而抑制动作并提供一激活选项的用户界面。32.如权利要求31所述的计算机可读介质，其特征在于，所述提示是模态提示。33.如权利要求21所述的计算机可读介质，其特征在于，用于确定对象的信任...

【专利技术属性】
技术研发人员：A索韦，LH黄，T施萊纳，J戴维斯，T皮皮尼齐，J加斯，JC哈利，
申请(专利权)人：微软公司，
类型：发明
国别省市：US[美国]