說說瀏覽器的惡意網址攔截機制

1 惡意網址

惡意網址分爲兩類：

1. 掛馬網站 - 黑客會在網頁中插入一段惡意腳本（JavaScript 或 Flash），而後利用瀏覽器漏洞來執行惡意代碼（shellcode）。 shellcode 是一段用於利用軟件漏洞而執行的代碼， shellcode 爲 16 進制的機器碼，由於常常讓攻擊者得到 shell 而得名 。shellcode 經常使用機器語言編寫 。 可在暫存器 eip 溢出後，塞入一段可以讓 CPU 執行的 shellcode 機器碼，讓電腦能夠執行攻擊者的任意指令 。
2. 釣魚網站和詐騙網站，也屬於一種惡意網址。它是經過模仿知名網站頁面來欺騙用戶。

所以，爲了保護用戶安全，瀏覽器廠商就推出了各自的攔截惡意網址功能。攔截惡意網址功能大都是基於黑名單機制來實現的。

2 攔截機制

惡意網址攔截機制是這樣的：瀏覽器會週期性的從服務器獲取一份最新的網址黑名單，若是訪問的網址存在這個黑名單中，那麼瀏覽器就會彈出一個警告頁面，形如：

之因此不用基於頁面特徵的模型來辨別惡意網址，有如下這些緣由：

1. 這種模型若是放在客戶端，那麼就會讓攻擊者分析研究這個模型，並繞過定義的安全規則。
2. 瀏覽器的用戶基數巨大，須要分析的數據量過於龐大。
3. 收集用戶訪問過的歷史記錄，是一種侵犯隱私的行爲。

3 黑名單

瀏覽器廠商通常會與專業的安全廠商合做，由安全廠商或者組織來提供惡意網址黑名單。

PhishTank 是一個免費提供惡意網址黑名單的網站，黑名單是由志願者提供的，更新頻繁。