说说浏览器的恶意网址拦截机制

最新推荐文章于 2022-03-01 09:52:00 发布
最新推荐文章于 2022-03-01 09:52:00 发布
阅读量547 收藏 1
点赞数 1
文章标签: shell javascript ViewUI
原文链接:https://juejin.im/post/5c96e2616fb9a070f6534aba
版权

1 恶意网址

恶意网址分为两类:

  1. 挂马网站 - 黑客会在网页中插入一段恶意脚本(JavaScript 或 Flash),然后利用浏览器漏洞来执行恶意代码(shellcode)。 shellcode 是一段用于利用软件漏洞而执行的代码, shellcode 为 16 进制的机器码,因为经常让攻击者获得 shell 而得名 。shellcode 常常使用机器语言编写 。 可在暂存器 eip 溢出后,塞入一段可让 CPU 执行的 shellcode 机器码,让电脑可以执行攻击者的任意指令 。
  2. 钓鱼网站和诈骗网站,也属于一种恶意网址。它是通过模仿知名网站页面来欺骗用户。

因此,为了保护用户安全,浏览器厂商就推出了各自的拦截恶意网址功能。拦截恶意网址功能大都是基于黑名单机制来实现的。

2 拦截机制

恶意网址拦截机制是这样的:浏览器会周期性的从服务器获取一份最新的网址黑名单,如果访问的网址存在这个黑名单中,那么浏览器就会弹出一个警告页面,形如:

之所以不用基于页面特征的模型来辨别恶意网址,有以下这些原因:

  1. 这种模型如果放在客户端,那么就会让攻击者分析研究这个模型,并绕过定义的安全规则。
  2. 浏览器的用户基数巨大,需要分析的数据量过于庞大。
  3. 收集用户访问过的历史记录,是一种侵犯隐私的行为。

3 黑名单

浏览器厂商一般会与专业的安全厂商合作,由安全厂商或者组织来提供恶意网址黑名单。

PhishTank 是一个免费提供恶意网址黑名单的网站,黑名单是由志愿者提供的,更新频繁。

转载于:https://juejin.im/post/5c96e2616fb9a070f6534aba

weixin_33953384
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTPS工作原理与封堵HTTPS应用
weixin_44842905的博客
12-14 1377
应用特征识别技术: 深度行为检测技术:1、深度包检测技术(DPI) 2、深度流检测技术(DFI) 优点: ①可视化全网 ②流量精细化管理 ③减少或延迟带宽投入,降低网络运营成本 ④及时发现和抑制异常流量 ⑤透视全网服务质量,保障关键业务质量 ⑥丰富的Qos提供能力 深度包检测技术分类: 1、基于“特征字”的检测技术 2、基于应用网关的检测技术 3、基于行为模式的检测技术 深度流检测技术: DFI采...
恶意网址拦截
俺当日记写
09-02 518
一般都是浏览器周期性地从服务器获取一份最新的恶意网址黑名单,如果用户访问的网址在黑名单中,就会弹出一个警告页面。
浏览器安全-恶意网址拦截
weixin_33757911的博客
05-20 321
2019独角兽企业重金招聘Python工程师标准>>> ...
浏览器原理之浏览器安全
weixin_48927774的博客
11-05 151
1.什么是XSS 跨站脚本攻击(Cross-site scripting,简称为:CSS, 但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,跨站脚本攻击缩写为XSS)是一种网站应用程序的安全漏洞攻击。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、 LiveScript、ActiveX、 F
https加载http不安全脚本提示解决方案
热门推荐
最初的节奏
04-07 1万+
https加载http不安全脚本提示解决方案 本人最近在工作中遇到https加载http页面时浏览器会有不安全脚本提示,为了提升客户体验,在这里需要绕过这个不安全脚本加载提示。 https是当下的网站的主流趋势,甚至像苹果这样的大公司,则完全要求用户必须使用https地址。然而对于以前http链接来,我们往往就存在一个兼容性问题,因为你不可能一下就全部切换过去,应该在很长一段时间内,https...
浏览器广告拦截插件:ADguard
最新发布
04-08
拦截浏览器广告
浏览器Chrome等的广告拦截插件
03-13
适用chrome等浏览器,有效拦截广告
uBlock chrome浏览器广告拦截插件
04-26
chrome浏览器无法在线安装插件,离线安装方法:打开开发者模式,拖 uBlock Origin 1.46.0.crx 文件进浏览器
chrome浏览器拦截插件Adblock-Plus
04-18
chrome浏览器拦截插件Adblock-Plus,可自定屏蔽浏览器中的内容,直接拖动到chrome安装扩展应用即可
ajax回调打开新窗体防止浏览器拦截有效方法
10-22
主要为大家详细介绍了ajax回调打开新窗体防止浏览器拦截的有效方法,感兴趣的朋友可以参考一下
恶意网站-恶意网址-需要屏蔽的网站-垃圾网站-关键词
08-30
恶意网站 恶意网址 需要屏蔽的网站 垃圾网站
php 跳转到指定url_url跳转漏洞原理及绕过方式
weixin_39759989的博客
12-06 858
注:本文仅供学习参考0x01 url跳转原理及利用0x02 url跳转bypass0x03 url跳转修复0x01 url跳转原理及利用先走个流程些废话,url重定向漏洞也称url任意跳转漏洞,网站信任了用户的输入导致恶意攻击,url重定向主要用来钓鱼,比如url跳转中最常见的跳转在登陆口,支付口,也就是一旦登陆将会跳转任意自己构造的网站,如果设置成自己的url则会造成钓鱼。来看个最典...
常见的网络攻击原理
TiAmopanduola的博客
03-01 8758
常见的网络攻击原理 1.XSS 1.1什么是XSS攻击? XSS攻击:跨站脚本攻击。(重点在于脚本的执行) 原理:恶意攻击者在web页面中会插入一些恶意的script代码。当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行,因此会达到恶意攻击用户的目的。 XSS攻击分类:反射型、存储型、及 DOM-based型。 反射性和DOM-baseed型可以归类为非持久性XSS攻击。存储型可以归类为持久性XSS攻击。 1.2.XSS攻击分类 1.2.1.反射型XSS 原理:反射性xss一般指
不明恶意攻击致<搜狗搜索><搜索结果>跳转<百度搜索>技术原理分析
isinstance的博客
09-25 2573
先声明一点,本文作者不是搜狗的 然后 只是从技术的角度探讨问题 前提背景最近我用搜狗的搜索的时候,就发现搜索结果会跳转到百度搜索,但是没注意,但是最近这个频率越来越高了之后,开始关注这个事,本人的这些分析只是抛砖引玉,欢迎更多的大神来加入分析我们先看一段视频,这是我差不多一两个月之前录的,然后这个因为还原比较难(随机的因素),毕竟<黑产帝>也不是吃素的,所以我就录了一段屏,录了好几次,只有那么一
Word2Vec+CNN+tensorflow实现恶意网页链接的检测
_wells的博客
05-04 9889
一、综述 恶意网页链接的检测方案有很多 例如http://fsecurify.com/using-machine-learning-detect-malicious-urls/ 该文使用了机器学习的方法,仅使用逻辑回归就达到了98.5% 的准确率 但是该算法存在一些问题,一个是用TFIDF方法来获取词频,该方法的缺陷就是只能获取单词在整段文字的词频信息, 没办法联系上下文,从语境中提取文
http拦截的原理
ypf2019的博客
01-13 1107
1、权限拦截原理: 明:常用的是 onload,onunload 事件和 Mutation Events 事件。 onload 和 onunload 事件可以作用在 window,frame,img 和 object 等对象上,利用 onload 可以在对象载入前执行一些操作 ,onunload 事件可以跟踪浏览器关闭前执行操作 方式:利用 Onload 事件的拦截,我们基本上解决了静态 HTML 内容的拦截,而对于脚本操作的 HTML 变化,我们就可以通过 Mutation Event 来进行解决。通.
封堵网上常见***的六种途径
weixin_34121304的博客
05-05 446
目前网络上的病毒、***日益增多,更为严重的是有一些为谋取私人利益的间谍软件、广告程序都可能对我们的计算机造成危害,甚至有的软件被人利用,还可达到跟******的同样效果。因此你作为一个精明的电脑用户,除了必须了解各种恶意软件的***途径外,还需对其常见的***加以防御,才可保护电脑及财产的安全。   一、通过通讯软件感染病毒   近几年来,通过QQ、Yahoo! Me...
浏览器拦截机制,导致图片无法显示
草巾冒小子的博客
08-11 5722
浏览器拦截导致图片无法显示? 情况分类 案例1:360浏览器拦截以ads(广告) 为类名、文件名的图片或div等,结果不予显示。 【截图略】 案例2:谷歌浏览器拦截以DDOS(DDOS攻击)为文件名的图片,结果不予显示。 【截图如下】 解决办法: 修改类名 修改文件名 以上就是关于” 浏览器拦截导致图片无法显示 ” 的全部内容。 ...
js拦截弹窗广告原理及方法
hello_sgw的博客
12-22 1万+
场景确认: 1.确认服务器和站点程序没有被黑的情况下,网站经常会弹出一些弹窗式的小广告 2.弹窗基本都是页面数据回传到客户端浏览器的过程被电信运营商植入了js外部脚本,该脚本再执行生成iframe广告窗口 大多数情况下运营商HTTP劫持的原理:在用户的浏览器连上被访问的网站服务器,发送了HTTP请求后,运营商的路由器会首先收到此次HTTP请求,之后运营商路由器的旁路设备标记此TCP连接为H
window.open被浏览器拦截
02-03
这是因为浏览器内置了一些安全机制,旨在防止恶意弹窗和广告等不受用户控制的行为。 浏览器拦截`window.open`的主要原因可能包括以下几点: 1. 弹窗拦截浏览器拦截那些未经用户交互而直接打开的新窗口,以防止...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值