在即将发布新版Firefox 48浏览器的前一天,Mozilla基金会的安全研究人员特地详细介绍了新加入的下载防护功能。虽然Firefox早已支持下载保护(Windows平台为Firefox 31 / Linux平台为Firefox 39中引入),但新功能已支持提示来自被Google安全浏览功能标记为恶意站点的网站所下载的文件——无论是潜在不必要的应用程序(PUPs)、还是其它一些不寻常的下载方式。
Safe Browsing API是不断发展的,而Mozilla也将之扩展成能够在运行时检测和标记。从Firefox 49开始,用户将能够在下载文件时看到两种新的警示类型。
第一类是“可能不需要的软件”(unwanted software),又称‘潜在不必要的程序’(PUPs);而第二类则是不寻常的下载。
当Firefox检测到PUPs或不寻常下载的时候,也会显示警告窗口。
这些警告是很容易被看到的,当Firefox检测到一个非常危险的文件的时候,就会在下载按钮上显示一个红色的警告按钮。
不寻常下载
PUPs是一个专用术语,常指分发广告软件和其它难以被卸载的程序。至于“不希望的下载”,则是Mozilla提出来的一个概念:
危险下载
“第二类的‘不常见下载’,涵盖了或许没那么恶意/不需要的下载。这类警示旨在吸引用户的注意,告诉他们这可能不是其所以为的下载内容”。
这种情况包括——当用户在某个域名被安全浏览功能标记为‘有嫌疑’(但不一定恶意)的网站下载某版本的Firefox应用程序时。
即使这是个未被修改的原始纯净安装包,但从这类网站下载文件确属“不寻常”的事件——如果你坚持要下载,就需要多走几步路。
[编译自:Soft Pedia]