研究人员开发了一种新的保护计算机安全防御系统。
新的计算机安全保护系已经建立,它保护着网络用户并为网站开发者带来益处。它就是COWL。有关专家认为,它大大加强了互联网用户的上网安全。
计算机安全专家研发了一种系统,旨在保护互联网用户的隐私,同时有助于网站开发者,他们能够一边编写网站程序,一边在几个网站上收集数据。COWL 系统(Confinement with Origin Web Labels的缩写)可与Mozilla Firefox и和Google Chrome浏览器兼容,能够防止藏在下载网页下的邪恶代码所引起的信息盗窃。
COWL系统的设计团队包括来自谷歌集团、查尔姆斯理工大学、Mozilla研究所、伦敦大学学院和斯坦福大学工程学院的专家学者们。专家们希望网站开发者能够充分利用COWL 系统。
科学家们详细讲述了COWL系统在科学研究中的工作,它将在第十一届对USENIX操作系统的研发和实现的研讨会上正式提出。详细信息见其网站。
在对Chrome 和 Firefox系统测试表明,COWL系统在不妨碍用户下载的同时,保护其不受有害信息的打扰。从10月15日起,网上可以免费下载此系统。
当今世界网民的隐私可能受到那些恶意代码Javascript的威胁,这些代码甚至就藏在你不轻易发现的网站里,网站创建者在不知晓的情况下将代码嵌入其中,这样,这些恶意代码在同一浏览器或其他选项中获得机密信息。
在现在的的网络研究下,网站开发人员通常将已经准备好的代码嵌入电脑。研究表明,在数百万受欢迎的网站中59%的网站和在上万个受欢迎的网站中77%的网站中含有由第三者嵌入的Javascript代码。专家认为这种代码是危险的,因为尽管这个代码有做开发的需要,但它还可能引起一些不良影响。
据这项研究的作者之一来自伦敦大学学院的Брэд Кэрб教授坦言,COWL系统成功的达成了两个目标:保护用户隐私和给开发商带来附加的机遇。”达成这两个目标在许多系统中是对立的,也是保护计算机系统安全的重要任务。“教授说。
“新系统提供性能,称为“留住”自从1970年代,但很难达到实际应用,比如网页浏览器。“保留”COWL程序在浏览器中运行的Javascript作为单独的标签。如果Javascript程序嵌入在一个网站提供的信息读取其他网站允许读取数据,但COWL之后禁止接受应用程序数据转发他人。由于网站的数据,即使保留控制权交换信息,Кэрб浏览器解释。
许多高级用户现在使用这种安全措施,如加密和密码管理、技术和营销负责人注意跟踪产品公司ESET历一家奥西基纳。
“新发现应用开发非常成功的产品定位的方法。他抓住时尚主题和密纹互联网隐私权。但参与该技术集好事业,不新”,他指出。
技术与纠正COWL发回的数据隐私不同web应用程序或应用程序部分,目前局部调整(Same Origin Policy)和SOP(Cross - Resource Sharing)同源编汇,以实验室касперск抗病毒专家弗拉基米尔碎片。强制访问控制(指COWL MAC)根据标记的用途、特权和特殊的通信机制,允许web应用程序获得机密数据,但不允许同时发送给浏览器以外,他解释说。
然而,不管专家们提出的系统有多少优点,仍无法解决计算机中的很多问题。
“这的确有助于改善局势,但救不了从恶意软件、计算机和用户已可采用浏览器进程——警告碎片。作者也承认仍可能COWL通过隐藏数据泄漏通道。”此外,研究人员指出,最是作者运用这些技术或软件多注意寻找和利用这种隐蔽信道,议论专家。
高端的猎手通常以猎物的形式出现。