專利名稱:在瀏覽器顯示中突出顯示域的系統(tǒng)和方法
技術領域:
以下描述的各實施例一般涉及瀏覽軟件,尤其但不排它地涉及在使用瀏覽軟件時的個人數(shù)字安全。
背景技術:
因特網(wǎng)獲得了消費公眾的廣泛接受。當今,人們頻繁地使用因特網(wǎng)進行日常的商務或其它個人交易。例如,許多人使用因特網(wǎng)進行在線銀行業(yè)務或管理其信用卡賬號。對因特網(wǎng)的接受導致某些惡意的個人試圖惡意利用某些人對因特網(wǎng)軟件的缺乏理解。例如,被稱為“網(wǎng)頁仿冒(phishing)”的一種方案由惡意的個人用于欺騙不警惕的用戶相信他們處于可信的站點,而實際上他們在惡意的個人站點上。惡意的個人然后通過提示用戶輸入某些個人信息,諸如銀行賬號、信用卡號碼、社會保障號、用戶登錄ID、口令等來利用這一誤解,這些網(wǎng)頁仿冒方案看似比能夠想象到的更有效。
盡責的軟件開發(fā)者在不斷地努力提高在因特網(wǎng)上進行交易的安全性。提高這一安全性可對軟件開發(fā)者和普通的商業(yè)零售商提高因特網(wǎng)的經(jīng)濟價值。具體地,提高用戶對于用戶當前正在查看的站點實際上是真實站點的置信度將大大有助于建立因特網(wǎng)的總體安全性的置信度。
直到現(xiàn)在,本領域的技術人員仍對用于向用戶傳達網(wǎng)站的合法性的適當機制感到不解。
發(fā)明內(nèi)容
本發(fā)明針對實現(xiàn)用于在瀏覽器顯示中突出顯示域的自動化系統(tǒng)和方法的技術和機制。簡言之,瀏覽軟件被配置成剖析地址以標識重要部分,諸如與正顯示的內(nèi)容相關聯(lián)的域名。然后以突出顯示或強調(diào)的方式來顯示地址的重要部分,由此使得用戶能夠在視覺上辨別出是否要信任所顯示的內(nèi)容。
參考附圖描述了非限制和非窮盡實施例,在所有附圖中,相同的標號指相同的部分,除非另外指明。
圖1是概括地示出依照本發(fā)明的一個實現(xiàn),用于從遠程位置對瀏覽軟件檢索內(nèi)容的系統(tǒng)的功能框圖。
圖2是示出實現(xiàn)本發(fā)明的一個實施例的瀏覽軟件的組件的功能框圖。
圖3是示出依照本發(fā)明的特定實現(xiàn)格式化的若干不同的URL。
圖4是概括地示出用于在瀏覽器顯示中突出顯示URL的重要部分的過程的操作流程圖。
圖5是示出可在本發(fā)明的實現(xiàn)中使用的示例計算設備的功能框圖。
具體實施例方式
以下描述針對用于在瀏覽器顯示中突出顯示或強調(diào)URL的重要部分的系統(tǒng)和方法。一般而言,瀏覽軟件中的圖形界面被配置成顯示當前站點或頁面的地址,其中地址的域被突出顯示。現(xiàn)在將描述該一般概念的特定實現(xiàn)。
圖1是概括地示出用于通過因特網(wǎng)112執(zhí)行交易或檢索信息的系統(tǒng)100的功能框圖。系統(tǒng)100中包括由在客戶機計算系統(tǒng)(未示出)上執(zhí)行的瀏覽軟件130產(chǎn)生的圖形顯示、“合法”服務器110和“非法”服務器114。這些元件中的每一個通過廣域網(wǎng),如因特網(wǎng)112連接。合法服務器110是與合法實體或企業(yè),諸如銀行在線訪問、電子零售商等相關聯(lián)的計算系統(tǒng)。在該示例中,合法實體位于域“yourbank.com”。
非法服務器114是在由旨在欺騙人們相信非法站點114實際上是合法站點110的個人控制的某些惡意或不利實體的控制下的計算設備。在該示例中,非法站點114駐留在域“hackers.com”。應當注意,域“yourbank.com”和“hackers.com”在此僅用作示例,且僅旨在為簡化討論起見表示合法站點和非法站點的一般概念。本專利文檔的發(fā)明人或受讓人都不意指這些特定域或其各自的擁有者有任何重要性,除非的確有這樣的重要性。
用戶使用瀏覽軟件130來訪問(或“沖浪”)因特網(wǎng)112上的各種位置,諸如合法位置110。在一個示例中,合法位置110可以是用于用戶的銀行的在線訪問。在該特定示例中,用戶可向瀏覽軟件130的地址欄135鍵入統(tǒng)一資源定位符(“URL”)。或者,用戶可點擊另一網(wǎng)頁或傳遞給用戶的電子郵件中的鏈接。所得的網(wǎng)頁137提示用戶輸入個人標識信息140,諸如用戶名和口令、信用卡號碼和到期日、銀行賬號、PIN號、社會保障號等等。
瀏覽軟件的一個公共特征一般是在地址欄135中查看標識當前由瀏覽軟件130呈現(xiàn)的內(nèi)容的特定位置的URL或統(tǒng)一資源標識符(URI)。然而,采用傳統(tǒng)的技術,URL的最重要方面可能由于許多其它較不重要的組成部分(諸如協(xié)議標識符、任何腳本名、傳遞到那些腳本的參數(shù)等)的存在而模糊。由此,用戶可能無法能夠容易地確定當前查看的站點不是期望的站點。例如,用戶可能點擊了電子郵件消息中用戶認為將通往由合法站點110維護的站點(例如,域“yourbank.com”中的位置)的鏈接。然而,該鏈接可能實際上通往由被創(chuàng)建成看上去類似合法站點110的非法站點114所維護的站點。以此方式,可能愚弄用戶向控制非法站點114的惡意或不利的個人提供個人信息140。
依照本發(fā)明,以將URL的一部分與URL的剩余部分區(qū)分的方式突出顯示或呈現(xiàn)地址欄135中的URL的該部分。在該特定實現(xiàn)中,域名“www.yourbank.com”以粗體呈現(xiàn)(或突出顯示),而URL的其余部分以普通的字體呈現(xiàn)。以此方式,用戶的注意力被定向到URL的該重要部分,由此提高了用戶確定他或她位于非法站點114而非所期望的合法站點110的可能性。
圖2是示出依照本發(fā)明的一個實現(xiàn)配置的瀏覽軟件的軟件組件的功能框圖。瀏覽軟件210可以是支持使用TPC/IP協(xié)議從諸如因特網(wǎng)等廣域網(wǎng)檢索和查看內(nèi)容的任何軟件組件或模塊。瀏覽軟件210可被實現(xiàn)為操作系統(tǒng)中的功能或代碼模塊,或者它可以被實現(xiàn)為獨立的應用程序,或兩者的某一組合。
在該實現(xiàn)中,瀏覽軟件210包括被配置成呈現(xiàn)因特網(wǎng)程序員常用的內(nèi)容的呈現(xiàn)引擎253。例如,呈現(xiàn)引擎253可被配置成解釋超文本標記語言(HTML)和可擴展HTML(XHTML),并呈現(xiàn)以那些語言或許多其它標記語言創(chuàng)建且通過因特網(wǎng)112檢索的網(wǎng)頁。呈現(xiàn)來自因特網(wǎng)站點的內(nèi)容在本領域中是公知的。
另外,瀏覽軟件210包括被配置成創(chuàng)建當前由呈現(xiàn)引擎253呈現(xiàn)的內(nèi)容的可視顯示的圖形界面215。另外,圖形界面215被配置成顯示關于內(nèi)容的某些信息,諸如包括當前內(nèi)容的URL的地址欄。在該實現(xiàn)中,圖形界面215與兩個其它組件接口,即剖析器212和格式化器214。剖析器212負責將由圖形界面215顯示的每一站點的URL剖析成某些組成部分。更具體地,剖析器212標識URL中對當前站點的安全性或完整性特別重要的至少一部分。例如,域名(例如,“microsoft.com”)通常是常規(guī)URL的最重要部分,如下文結合圖3更詳細討論的。
格式化器214被配置成向URL的重要部分或URL中除重要部分之外的剩余部分應用某些格式。特定的格式方式可以改變,盡管使得重要部分可與URL的剩余部分區(qū)分的任何格式都已足夠。可應用于URL的重要部分的格式的若干示例在圖3中示出且在下文中描述。重新格式化的URL然后由圖形界面215呈現(xiàn)給用戶。以此方式,用戶可更容易地在視覺上確定用戶是否在期望的位置,由此降低了愚弄用戶在非法站點處提供敏感信息的可能性。
圖3示出了依照本發(fā)明的特定實現(xiàn)格式化的若干不同的URL。例如,第一URL310表示在域“www.yourbank.com”314處維護的某些內(nèi)容的HTTP地址。如同因特網(wǎng)上的許多地址一樣,該URL還包括指示該地址是超文本傳輸協(xié)議(HTTP)地址的協(xié)議部分312。該示例URL 310還包括腳本部分316,以及用于結合檢索該站點處的內(nèi)容向域yourbank.com傳遞附加信息的參數(shù)部分318。本領域的技術人員可以理解,對腳本部分316和參數(shù)部分318的許多替換都是可能的。
依照本發(fā)明,域部分314以某一方式強調(diào)或突出顯示(在本示例中是加粗),以將該部分與URL的剩余部分(例如,協(xié)議部分312、腳本部分316以及參數(shù)部分318)區(qū)別。如上所述,域名標識了與URL相關聯(lián)的地址的所有者,且由此傳達了關于該站點處的內(nèi)容的提供者的重要信息。域名可以用域名登記處或服務(例如,“whois”)來容易地驗證,然而對于偶然的計算機用戶,域名可能難以在復雜的URL中辨別。以吸引用戶的注意力的方式顯示域名簡化了辨別域名或URL中被認為重要的任何其它部分(諸如使用的協(xié)議(例如,HTTP而非HTTPS))的任務。
第二URL 330標識了域名“hackers.com”內(nèi)的站點處的內(nèi)容,如由域部分334的突出顯示部分所顯示的。注意,在該示例中,域部分334包括被突出顯示的域名部分(即,“hackers.com”)以及未被突出顯示的子域部分332。子域部分332通常標識了較大的域(即,“hackers.com”)內(nèi)的計算設備或子網(wǎng)。許多惡意或不利的個人利用這一域名結構來愚弄不富經(jīng)驗的或不警惕的用戶相信他們位于“yourbank.com”域,而實際上他們僅查看從名為“yourbank”的某一機器檢索的內(nèi)容,而該機器仍在“hackers.com”域內(nèi)。為此,在一個實現(xiàn)中,URL的子域部分332不以與較大的域部分334相同的方式突出顯示,以避免混淆,或更具體地,將注意力吸引到用戶實際上不在他們可能認為他們所在的域處這一事實上。或者,子域部分332可以以與較大的域部分334不同的某一方式來突出顯示,諸如通過以彩色字體顯示文本等。
第三URL 350示出了用于強調(diào)或突出顯示地址的域部分354的替換方法。更具體地,可以理解,并非以某一突出顯示的方式來顯示域部分354(或除此之外),而是可以削弱URL的剩余部分(例如,協(xié)議部分352和擴展部分358),諸如通過使得URL的剩余部分部分地或充分地透明。這僅是一個示例,且強調(diào)URL或地址的重要部分和/或削弱URL或地址的不重要部分的許多其它方式對本領域的技術人員將是顯而易見的。
第四URL 370表示在域“www.yourbank.com”314處維護的某些內(nèi)容的HTTPS地址。該URL還包括指示該地址如因特網(wǎng)上的許多地址一樣是安全超文本傳輸協(xié)議(HTTPS)地址的協(xié)議部分372。協(xié)議部分372以某一方式強調(diào)或突出顯示(在本示例中是加粗),以將用戶的注意力吸引到該協(xié)議是安全協(xié)議這一事實上。
在另一替換方案中,域名可以被表示為網(wǎng)際協(xié)議(IP)地址而非字母數(shù)字域名。一個示例可以是表示為“192.168.2.100”的域。在這一情況下,整個數(shù)字IP地址可以按某一方式來突出顯示。
圖4是概括地示出用于在瀏覽器顯示中突出顯示URL的重要部分的過程400的操作流程圖。過程400可以在其上駐留并執(zhí)行用于訪問諸如因特網(wǎng)等廣域網(wǎng)上的位置的瀏覽軟件的計算設備上實現(xiàn)。過程400在步驟410開始,瀏覽軟件接收從中檢索內(nèi)容的URL。該URL可以用許多方式來接收,諸如通過由用戶鍵入,或結合點擊網(wǎng)頁上或電子郵件(例如,e-mail)中的鏈接傳遞到瀏覽軟件。
在步驟420,剖析在步驟410所接收到的URL以標識重要部分。在一個特定示例中,剖析該UR1以標識URL內(nèi)定義由該URL引用的內(nèi)容的實際地址的域名。例如,整個URL可能包括兩個或多個域名,諸如域名作為URL中的參數(shù)傳遞的情況。然而,該步驟中所標識的域名是與從中檢索內(nèi)容的域相關聯(lián)的域名。在其它實現(xiàn)中,除域名之外或代替域名,可將URL的其它部分標識為重要部分。示例可包括用于檢索內(nèi)容的特定協(xié)議等等。重要信息還可按照重要性來歸類。
在步驟430,由瀏覽軟件突出顯示或強調(diào)并顯示步驟420中標識的URL的重要部分。突出顯示或強調(diào)可包括使用某一視覺效果,諸如改變的字體(例如,粗體或放大的字體)、使用不同的顏色、或可能通過削弱URL的非重要部分來顯示重要部分。用于使得可在URL內(nèi)辨別的方式顯示重要部分(例如,域名)的任何技術都是可接受的。當重要部分按照重要性來進一步歸類時,步驟430可基于重要性逐漸強調(diào)重要部分。例如,靠近域的項可以比遠離域的項更強調(diào)。
盡管順序地示出并描述了上述過程,然而在其它實施例中,在各步驟中所描述的操作可以按不同的順序、多次和/或并行地執(zhí)行。
說明性操作環(huán)境上述各實施例可以在適合用作服務器或客戶機的通用計算系統(tǒng)中實現(xiàn)。適用于本發(fā)明的實現(xiàn)的一個示例計算機環(huán)境在下文結合圖5描述。
說明性計算環(huán)境圖5示出了可用于本發(fā)明的實現(xiàn)的示例計算設備。參考圖5,用于實現(xiàn)本發(fā)明的一個示例性系統(tǒng)包括諸如計算設備500等計算設備。在最基本的配置中,計算設備500通常包括至少一個處理單元502和系統(tǒng)存儲器504。根據(jù)計算設備的確切配置和類型,系統(tǒng)存儲器504可以是易失性(如RAM)、非易失性(如ROM、閃存等)或兩者的某一組合。系統(tǒng)存儲器504通常包括操作系統(tǒng)505、一個或多個程序模塊506,并且可包括程序數(shù)據(jù)507。計算設備500的這一基本配置在圖5中由虛線508內(nèi)的組件示出。
計算設備500可具有另外的特征或功能。例如,計算設備500也可包括另外的數(shù)據(jù)存儲設備(可移動和/或不可移動),如磁盤、光盤或磁帶。這類另外的存儲在圖5中由可移動存儲509和不可移動存儲510示出。計算機存儲介質(zhì)可包括以用于儲存如計算機可讀指令、數(shù)據(jù)結構、程序模塊或其它數(shù)據(jù)等信息的任一方法和技術實現(xiàn)的易失性和非易失性、可移動和不可移動介質(zhì)。系統(tǒng)存儲器504、可移動存儲509和不可移動存儲510都是計算機存儲介質(zhì)的示例。計算機存儲介質(zhì)包括但不限于,RAM、ROM、EEPROM、閃存或其它存儲器技術、CD-ROM、數(shù)字多功能盤(DVD)或其它光存儲、磁盒、磁帶、磁盤存儲或其它磁存儲設備、或可以用來儲存期望的信息并可由計算設備500訪問的任一其它介質(zhì)。任一這類計算機存儲介質(zhì)可以是設備500的一部分。計算設備500也可具有(多個)輸入設備512,如鍵盤、鼠標、輸入筆、語音輸入設備、觸摸輸入設備等等。也可包括(多個)輸出設備514,如顯示器、揚聲器、打印機等等。這些設備在本領域中是公知的,且無需在此詳細描述。
計算設備500也包含允許設備如通過網(wǎng)絡與其它計算設備518進行通信的通信連接516。通信連接516是通信介質(zhì)的一個示例。通信介質(zhì)通??梢跃唧w化為諸如載波或其它傳輸機制等已調(diào)制數(shù)據(jù)信號中的計算機可讀指令、數(shù)據(jù)結構、程序模塊或其它數(shù)據(jù),并包括任一信息傳送介質(zhì)。術語“已調(diào)制數(shù)據(jù)信號”指以對信號中的信息進行編碼的方式設置或改變其一個或多個特征的信號。作為示例而非局限,通信介質(zhì)包括有線介質(zhì),如有線網(wǎng)絡或直接連線連接,以及無線介質(zhì),如聲學、RF、紅外和其它無線介質(zhì)。本發(fā)明使用的術語計算機可讀介質(zhì)包括存儲介質(zhì)和通信介質(zhì)。
盡管示出和描述了示例實施例和應用,然而可以理解,本發(fā)明不限于上述精確配置和資源??梢詫Υ颂幩沂镜谋景l(fā)明的方法和系統(tǒng)的排列、操作和細節(jié)作出本領域的技術人員明白的各種修改、改變和變化,而不脫離所要求保護的本發(fā)明的范圍。
權利要求
1.一種用于在瀏覽軟件中顯示地址的計算機實現(xiàn)的方法,包括接收標識廣域網(wǎng)上的內(nèi)容的位置的地址;剖析所述地址,以標識所述地址的重要部分,所述重要部分具有與所述內(nèi)容的合法性相關聯(lián)的特征;以及在圖形界面中顯示所述地址,使得所述地址的重要部分被強調(diào)以將所述重要部分與所述地址的剩余部分區(qū)別。
2.如權利要求1所述的計算機實現(xiàn)的方法,其特征在于,所述地址包括統(tǒng)一資源定位符。
3.如權利要求1所述的計算機實現(xiàn)的方法,其特征在于,所述地址包括統(tǒng)一資源標識符。
4.如權利要求1所述的計算機實現(xiàn)的方法,其特征在于,所述廣域網(wǎng)包括因特網(wǎng)。
5.如權利要求1所述的計算機實現(xiàn)的方法,其特征在于,所述地址的重要部分包括與所述內(nèi)容的位置相關聯(lián)的域名。
6.如權利要求1所述的計算機實現(xiàn)的方法,其特征在于,所述地址的重要部分包括用于從所述位置檢索內(nèi)容的協(xié)議。
7.如權利要求1所述的計算機實現(xiàn)的方法,其特征在于,所述地址的重要部分是通過使用與所述地址的剩余部分不同的視覺效果顯示所述重要部分來強調(diào)的。
8.如權利要求1所述的計算機實現(xiàn)的方法,其特征在于,所述地址的重要部分是通過使用與所述重要部分不同的視覺效果顯示所述地址的剩余部分來強調(diào)的。
9.一種具有用于在瀏覽軟件中顯示地址的計算機可執(zhí)行指令的計算機可讀介質(zhì),所述指令包括接收標識廣域網(wǎng)上的內(nèi)容的位置的地址;剖析所述地址,以標識所述地址的重要部分,所述重要部分具有與所述內(nèi)容的合法性相關聯(lián)的特征;以及在圖形界面中顯示所述地址,使得所述地址的重要部分被強調(diào)以與所述地址的剩余部分區(qū)別。
10.如權利要求9所述的計算機可讀介質(zhì),其特征在于,所述地址包括統(tǒng)一資源定位符。
11.如權利要求9所述的計算機可讀介質(zhì),其特征在于,所述地址包括統(tǒng)一資源標識符。
12.如權利要求9所述的計算機可讀介質(zhì),其特征在于,所述廣域網(wǎng)包括因特網(wǎng)。
13.如權利要求9所述的計算機可讀介質(zhì),其特征在于,所述地址的重要部分包括與所述內(nèi)容的位置相關聯(lián)的域名。
14.如權利要求9所述的計算機可讀介質(zhì),其特征在于,所述地址的重要部分包括用于從所述位置檢索內(nèi)容的協(xié)議。
15.如權利要求9所述的計算機可讀介質(zhì),其特征在于,所述地址的重要部分是通過使用與所述地址的剩余部分不同的視覺效果顯示所述重要部分來強調(diào)的。
16.如權利要求9所述的計算機可讀介質(zhì),其特征在于,所述地址的重要部分是通過使用與所述重要部分不同的視覺效果顯示所述地址的剩余部分來強調(diào)的。
17.一種用數(shù)據(jù)結構編碼的計算機可讀介質(zhì),所述數(shù)據(jù)結構包括標識廣域網(wǎng)上的內(nèi)容的位置的地址,所述地址包括重要部分和剩余部分,所述重要部分與所述內(nèi)容的合法性相關聯(lián),所述重要部分用強調(diào)來封裝,以使能夠將所述重要部分與所述剩余部分區(qū)別。
18.如權利要求17所述的計算機可讀介質(zhì),其特征在于,所述地址包括URL或URI或兩者。
19.如權利要求17所述的計算機可讀介質(zhì),其特征在于,所述重要部分包括與所述內(nèi)容的位置相關聯(lián)的域名。
20.如權利要求17所述的計算機可讀介質(zhì),其特征在于,所述強調(diào)包括使得使用與所述剩余部分不同的視覺效果在顯示上呈現(xiàn)所述重要部分的信息。
全文摘要
所描述的是一種用于在瀏覽器顯示中突出顯示域的系統(tǒng)和方法。簡言之,瀏覽軟件被配置成剖析地址,以標識重要部分,諸如與正顯示的內(nèi)容相關聯(lián)的域名。然后以突出顯示或強調(diào)的方式來顯示地址的重要部分,由此使得用戶能夠在視覺上辨別是否信任所顯示的內(nèi)容的來源。
文檔編號G06F21/00GK1838122SQ200610009310
公開日2006年9月27日 申請日期2006年2月23日 優(yōu)先權日2005年3月23日
發(fā)明者A·J·索弗, C·庫米斯 申請人:微軟公司