| 发明名称 | 提供多级密码和网络钓鱼保护 | ||
| 摘要 | 本文描述的各实施例针对防止不安全网页的开发、防止不安全网页的部署以及防止访问不安全网页。在一个实施例中,计算机系统访问包括一个或多个web元素的网页。所述计算机系统然后确定所述网页包括请求用户认证的至少一个元素,并且确定各种指定的安全协议是否已在所述网页上被实现。然后,如果所述指定的安全协议在所述网页上尚未被实现,则所述计算机系统显示指示出所述网页不安全的警告或出错。 | ||
| 申请公布号 | CN106104546A | 申请公布日期 | 2016.11.09 |
| 申请号 | CN201580013424.4 | 申请日期 | 2015.03.18 |
| 申请人 | 微软技术许可有限责任公司 | 发明人 | S·A·费尔德;E·E·克拉姆;J·F·冈萨雷斯 |
| 分类号 | G06F21/12(2013.01)I;G06F21/57(2013.01)I;H04L29/06(2006.01)I | 主分类号 | G06F21/12(2013.01)I |
| 代理机构 | 上海专利商标事务所有限公司 31100 | 代理人 | 陈斌 |
| 主权项 | 一种由计算系统执行的计算机实现的方法,所述计算系统包括包含计算机可执行指令的存储器,当所述计算机可执行指令被所述计算系统的一个或多个处理器执行时执行一种方法,所述方法用于检测试图从事网络钓鱼或试图以其他方式获得所述计算机系统的用户的无保护的安全凭证的web站点,并且如果检测到,则之后警告所述用户,所述方法包括:在所述计算机系统处,用户访问包括一个或多个web元素的网页;所述计算机系统确定所访问的网页包括请求用户认证凭证的至少一个元素;所述计算机系统随后确定所访问的网页是否提供安全传输所请求的用户的认证凭证所需的一个或多个指定的安全协议;以及如果所述计算机系统检测到所访问的网页没有提供所述一个或多个指定的安全协议,则之后所述计算机系统处运行的警告生成模块向所述用户显示关于所访问的网页正请求用户认证凭证而没有为所请求的用户认证凭证提供安全性的警告。 | ||
| 地址 | 美国华盛顿州 | ||