2007年6月28日 星期四

阻擋彈出視窗(Block Pop-Up Windows)

我想彈出視窗對於經常在網路上瀏覽的使用者來說,應該是相當常見的東西,不過近年來因為有太多的手法,是將病毒或不安全的程式碼,藏在這一類具有互動性質的網頁技術上,所以衍生出了許多新的問題

雖然現在的防毒軟體或是相關的防堵技術對於這一類的彈出視窗都有所防範,但是最多人使用的瀏覽器IE,還是覺得這是屬於網頁的應用技術,而不會針對這種可能的造成的攻擊,有較大動作的處理

畢竟這還是跟自己使用習慣有關,其它瀏覽器(Firefox、Opera 8.01)將針對彈出視窗加以限制,或是把來源加以顯示,減少相關的的資安事件發生,雖然並不能說一定有多大的成效,但也是保護使用者的美意之一

雖然封鎖網頁自動彈出的視窗,是保護自己的一種手段,同時會造成自己在資訊上遺漏

為什麼這麼說呢?

只要經常在使用各大銀行的網路銀行服務時,就會發現經常會有彈出視窗遭到攔阻的訊息會跳出,可是是因為防毒軟體或是相關技術的應用,為了達到警惕的效果(某部份是規避責任),總是會用較為強烈的字眼,所以大多數人都不會允許

往往,很多銀行的優惠資訊就在這樣子的機制下被忽略了,更別提有些銀行甚至會把密碼輸入的數字鍵盤以彈出視窗顯示,連使用上都有可能會因為防止彈出視窗,造成使用者上極大的困擾

不過,大家一定會想...銀行難道不會想到這些問題嗎?

我想,一個有眾多智囊團的銀行,怎可能會忽略了這方面的問題呢?還是因為使用者習慣造成的後遺症?這些其實都很難有所定論...

不過,網路環境的安全性,原本就是一個極難掌控的灰色地帶,很多的限制就是因為太多人中毒,或是利用相關技術植入木馬程式,反而使原本便利的網路,變得處處受限

這樣子的例子還有很多,例如:在Outlook (Express)的附件開啟也變得受限、網頁瀏覽禁止自動執行ACTIVE X...等

就如同M$聲明,不主動關閉IE對於彈出視窗的功能,應該也有它們定位的方向,我也再次聲明它原本的用意是好的(可用來提醒或強調某些事項),不過,只能說網路環境中想利用相關技術測試自己能力或謀利的人太多了

現在防毒軟體或瀏覽器本身都有整合這部份的功能,就算沒有的話!也可以利用Google、Yahoo!...等較大的網路服務提供者的Toolbar來完成這些事,一般人應該都能夠上手

不過有了防毒、或是圍堵彈出視窗的Toolbar就能夠安全的上網嗎?

如果你上網一個月,沒有手動掃描過自己的電腦裡是否有其它有害的連結或廣告軟體,可是去試試Ad-aware、Spyware移除的相關軟體,你絕對會嚇到,原來我們網路上的環境如此的危險(惡意連結、cookies、網頁暫存檔...等)

重點還是使用者習慣網路安全的敏感度,千萬不要一昧的相信防毒軟體或是系統廠商文宣,畢竟網路上沒有絕對的安全呀!