用于搜索引擎中毒保护的浏览器插件

您能否推荐一些浏览器插件,以帮助减轻了搜索引擎中毒导致的危害(或者,是否有什么插件可以帮助避免搜索引擎中毒)?插件是否可以集中安装,或管理员允许用户自行安装插件?

搜索引擎优化(Search engine optimization,SEO)是一个合法的做法,有助于提升网页在搜索引擎结果页中的排名。然而,它也被黑客用来提升恶意网页在搜索引擎结果页中的排名。如果这些恶意网页出现在搜索返回结果的第一页,毫无戒心的用户更倾向于访问它们。搜索引擎中毒也涉及到危害已经在搜索结果中排名较高的合法网页。危险的是,当用户点击已中毒的搜索结果中列出的损害网页,他们将被重定向到另一个网页,尝试他们的计算机上安装恶意软件。

有几个浏览器插件,可以有效的阻止访问已知的恶意软件分布站点和钓鱼网站。例如,可用于IE和Firefox的免费的G Data CloudSecurity插件。还有一个是Web of Trust,可用来测试你正访问的网站,看是否包含垃圾邮件,病毒,浏览器漏洞,不可靠的网上商店,网络钓鱼和网络诈骗。大多数防病毒(AV)产品,比如 McAfee和AVG,都包含一个免费的插件,它为你的搜索结果增加了小站评级图标,从而提醒你注意潜在的危险网站。

大多数浏览器也提供类似的功能。微软的IE8和IE9使用微软SmartScreen过滤器,而Firefox,Safari和Chrome用的是谷歌的Safe Browsing(安全浏览)。这些基于信誉的系统搜索互联网内的恶意网站,并根据相应的内容进行标识。随后浏览器针对用户请求的每一个URL查看其信誉信息,如果该URL的内容被标识为潜在危险,浏览器就会发出一个警告给用户。

我不建议让你的用户自己安装浏览器插件。这里风险是,用户可能不会安装推荐的插件,或他们使用自己的许可权安装未经批准的插件。在你访问一个网站并想看其内容(比如,一些互动的内容)时,通常被要求安装插件。作为一个社会工程学伎俩,恶意网站试图利用这点让访问者们下载一个文件,比如告知访问者他缺少视频编解码器。IE浏览器有一个功能叫Per-Site ActiveX,默认情况下,如果网站是初次被要求安装插件,那么只允许ActiveX控件运行。管理员还可以控制允许运行的ActiveX控件,在IE 和Firefox中使用组策略来配置这些设置。