セキュリティ要素をブラウザウィンドウと共に表示すること
本発明は、ユーザがウィンドウのソースを信頼し、知ることができるような方法でブラウザウィンドウを表示することによって、悪意あるアクティビティを抑制することを対象とする、セキュリティ要素を提供するための方法およびシステムを提供する。追加の情報および装飾は、ユーザが混乱されないこと、または、信頼されたソースからウィンドウが発生すると信じるように欺かれない(「スプーフされない」)ことを確実にする助けとなるように、ウィンドウ上に表示される。ブラウザウィンドウを開くためのコールが行われるとき、ステータスバーがデフォルトにより表示される。ステータスバーは、セキュリティゾーンなど、追加の情報をユーザに提供して、コンテンツのソースを決定する際にユーザを助ける。セキュリティゾーンはユーザに、コンテンツが発生中である元の場所を通知する。この追加の情報は、ソースを信頼するかどうかにかかわらず、ユーザが必要な情報を有することを確実にする助けとなる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザがウィンドウのソースを信頼し、知ることができるような方法でブラウザウィンドウを表示することによって、悪意あるアクティビティを抑制することを対象とする、セキュリティ要素を提供するための方法およびシステムを提供することを対象とする。
【背景技術】
【0002】
インターネットサイトにアクセスするとき、コンピュータのセキュリティを保持することは、困難である場合がある。毎日、安全なタスクを実行するであろうとユーザが信じるアクションで、実際に実行するときにそのタスクが悪意あるものとなるアクションを選択させるようにユーザを欺く、新しい方法が存在する。例えば、悪意を有してブラウザウィンドウが描画されて、信頼されたソースに関連付けられたダイアログボックスまたはウィンドウが模倣される場合がある。このウィンドウを見るユーザは、自分が実際に別のサイトにリダイレクトされているか、あるいは悪意あるファイルをダウンロード中であるときに、そのウィンドウを閉じていると信じるように欺かれる場合がある。
【発明の開示】
【発明が解決しようとする課題】
【0003】
本発明は、ユーザがウィンドウのソースを信頼し、知ることができるような方法でブラウザウィンドウを表示することによって、悪意あるアクティビティを抑制することを対象とする、セキュリティ要素を提供するための方法およびシステムを提供することを対象とする。
【課題を解決するための手段】
【0004】
本発明の一態様によれば、セキュリティ要素は、実際にはソースが信頼されないソースであるときに、ユーザが混乱されないこと、または信頼されたソースからウィンドウが発生すると信じるように欺かれない(「スプーフされない」)ことを確実にする助けとなるように、ウィンドウ上に表示される追加の情報および装飾を含む。
【0005】
本発明の別の態様によれば、ブラウザウィンドウを開くためのコールが行われるとき、セキュリティ要素は、デフォルトにより表示されるステータスバーである。ステータスバーは、セキュリティゾーンなど、追加の情報をユーザに提供して、コンテンツのソースを決定する際にユーザを助けることができる。セキュリティゾーンはユーザに、コンテンツが発生中である元の場所を通知する。
【0006】
本発明のさらに別の態様によれば、ユーザがナビゲート中であるセキュリティゾーンは、ブラウザウィンドウと共に表示されるべきセキュリティ要素を決定するために使用される。例えば、ソースが信頼されないソースであるとき、セキュリティ要素は常に表示される。ソースが信頼されるとき、セキュリティ要素は表示されてもされなくてもよい。
【発明を実施するための最良の形態】
【0007】
一般に、本発明は、ユーザがウィンドウのソースを信頼し、知ることができるような方法でウィンドウを表示することによって、悪意あるアクティビティを抑制することを対象とする、セキュリティ機能を提供するための方法およびシステムを提供することを対象とする。追加の情報および装飾を含むセキュリティ要素は、ユーザが混乱されないこと、または、信頼されたソースからウィンドウが発生すると信じるように欺かれない(「スプーフされない」)ことを確実にする助けとなるように、ウィンドウ上に表示される。例えば、ユーザは、オペレーティングシステムなどの信頼されたソースから生成されたウィンドウを、外部ウェブサイトなどの信頼されないソースから生成されたコンテンツを有するウィンドウに対して、視覚的に区別することができるようになる。
【0008】
本発明の一実施形態によれば、ブラウザウィンドウが開かれるとき、ステータスバーがデフォルトにより表示される。ステータスバーは、セキュリティゾーンなど、追加の情報をユーザに提供して、コンテンツのソースを決定する際にユーザを助ける。セキュリティゾーンはユーザに、コンテンツが発生中である元の場所を通知する。例えば、セキュリティゾーンは、コンテンツがインターネットから発生中であることを指示することができる。この追加の情報は、ソースを信頼するかどうかにかかわらず、ユーザが必要な情報を有することを確実にする助けとなる。
【0009】
例示的オペレーティング環境
図1を参照すると、本発明を実施するための1つの例示的システムは、コンピューティングデバイス100などのコンピューティングデバイスを含む。非常に基本的な構成では、コンピューティングデバイス100は通常、少なくとも1つの処理装置102およびシステムメモリ104を含む。コンピューティングデバイスの正確な構成およびタイプに応じて、システムメモリ104を揮発性(RAMなど)、不揮発性(ROM、フラッシュメモリなど)またはこの2つのある組合せにすることができる。システムメモリ104は通常、オペレーティングシステム105、1つまたは複数のアプリケーション106を含み、プログラムデータ107を含む場合がある。一実施形態では、アプリケーション106はウィンドウセキュリティプログラム120を含む場合がある。一般に、ウィンドウセキュリティプログラム120は、ユーザがウィンドウ内のコンテンツのソースを決定するために必要な視覚的合図および情報と共に、ウィンドウが開かれることを確実にするように構成される。この基本構成を図1で、破線108内のこれらのコンポーネントによって例示する。
【0010】
コンピューティングデバイス100は、追加の特徴または機能を有する場合がある。例えば、コンピューティングデバイス100はまた、追加のデータストレージデバイス(リムーバブルおよび/または非リムーバブル)も含む場合があり、この追加のデータストレージデバイスは例えば、磁気ディスク、光ディスクまたはテープなどである。このような追加のストレージを図1で、リムーバブルストレージ109および非リムーバブルストレージ110によって例示する。コンピュータストレージメディアには、揮発性および不揮発性、リムーバブルおよび非リムーバブルメディアが含まれる場合があり、このメディアは、コンピュータ可読命令、データ構造、プログラムモジュールまたは他のデータなどの情報の格納のためのいずれかの方法または技術において実装される。システムメモリ104、リムーバブルストレージ109および非リムーバブルストレージ110はすべてコンピュータストレージメディアの例である。コンピュータストレージメディアには、それだけに限定されないが、RAM、ROM、EEPROM、フラッシュメモリもしくは他のメモリ技術、CD−ROM、デジタル多用途ディスク(DVD)もしくは他の光学ストレージ、磁気カセット、磁気テープ、磁気ディスクストレージもしくは他の磁気ストレージデバイス、または、所望の情報を格納するために使用することができ、またコンピューティングデバイス100によってアクセスすることができる他のいかなるメディアもが含まれる。いかなるこのようなコンピュータストレージメディアも、デバイス100の一部となることができる。コンピューティングデバイス100はまた、キーボード、マウス、ペン、音声入力コンポーネント、タッチ入力デバイスなど、入力デバイス112も有する場合がある。ディスプレイ、スピーカ、プリンタなど、出力デバイス114もまた含まれる場合がある。
【0011】
コンピューティングデバイス100はまた通信接続116も含む場合があり、通信接続116は、デバイスがネットワークを介するなどして他のコンピューティングデバイス118と通信することができるようにする。通信接続116は通信メディアの一例である。通信メディアは通常、搬送波または他の移送メカニズムなどの変調データ信号におけるコンピュータ可読命令、データ構造、プログラムモジュールまたは他のデータによって実施することができ、いかなる情報配信メディアもが含まれる。「変調データ信号」という用語は、信号における情報を符号化するような方法でその特性の1つまたは複数が設定または変更されている信号を意味する。限定ではなく、例として、通信メディアには、有線ネットワークまたは直接有線接続などの有線メディア、ならびに、音響、RF、赤外線および他の無線メディアなどの無線メディアが含まれる。本明細書で使用されるとき、コンピュータ可読メディアという用語には、ストレージメディアおよび通信メディアが含まれる。
【0012】
セキュリティ要素を含む例示的ウィンドウ
図2は、本発明の態様による、ユーザがアクセス中である可能性のある異なるゾーンを例示する、例示的ウィンドウを示す。セキュリティゾーンは、ユーザが出会う可能性の高い様々なタイプのコンテンツについて適切なレベルのセキュリティを提供する際に支援するために使用される。多数の異なるセキュリティゾーンを実施することができ、これらのゾーンは、そのゾーンに関連付けられた様々な程度の信頼性を有する。本発明の一実施形態によれば、5つの異なるゾーンがあり、ローカルマシンゾーン(205)、信頼されたサイトゾーン(230)、ローカルイントラネットゾーン(240)、インターネットゾーン(250)および制限付きゾーン(260)が含まれる。これらの異なるゾーンは、そのゾーンに関連付けられた様々なレベルのセキュリティを有する。本発明の一実施形態によれば、ステータスバー220などのセキュリティ要素は、常にウィンドウと共に表示される。
【0013】
現在のゾーン(225、235、245、255および265)は、ステータスバー220の右下側に表示される。ユーザは、コンテンツ215に関連付けられたリスクを、ゾーンを参照することによって容易に査定することができる。ユーザが異なるゾーンにナビゲートするときは常に、そのゾーンはステータスバー内に表示される。
【0014】
本発明の一実施形態によれば、各ゾーンに関連付けられたデフォルトセキュリティ設定がある。しかし、これらのセキュリティ設定を変更し、組織およびそのユーザのニーズに基づいた設定に構成することができる。
【0015】
例えば、組織は、ブラウザがコンテンツの表示、プログラムおよびファイルのダウンロードを処理する方法についての設定を、コンテンツまたはファイルが来る元のゾーンに応じて指定することができる。例えば、組織は、その企業イントラネット内でダウンロードされたいかなるものも安全であると確信することができる。したがって、ローカルマシンゾーン(225)またはローカルイントラネットゾーン(245)など、いくつかのゾーン用のセキュリティ設定を、プロンプトをほとんどなしに、あるいはまったくなしにダウンロードを可能にする低レベルに設定することができる。しかし、インターネットゾーンまたは制限付きサイトゾーンからのコンテンツなど、信頼されないソース用のセキュリティ設定を、より厳しくすることができる。例えば、より多くの情報をユーザに表示して、コンテンツに関連付けられたリスクを指示することができる。
【0016】
ウィンドウ205によって例示されたローカルマシンゾーンは、ユーザのローカルコンピュータ上に存在するコンテンツ用のゾーンである。ユーザのコンピュータ上で発見されたコンテンツは、信頼されないソースからローカルシステム上にキャッシュされる可能性のあるコンテンツを除いて、高いレベルの信頼を有して扱われる。例えば、ブラウザは、インターネットから得られた信頼されないソースからのコンテンツをキャッシュする可能性がある。一般に、ローカルコンピュータ上にすでにあるいかなるファイルも大変安全であると仮定され、したがって、最小限のセキュリティ設定がこれらのファイルに割り当てられる。一実施形態によれば、ナビゲートされているゾーンがローカルマシンゾーンであるとき、セキュリティ要素をオフにすることができる。
【0017】
ウェブサイトを、信頼されたサイトゾーン(235)および制限付きサイトゾーン(265)に対して追加および削除することができる。信頼されたサイトゾーン(235)および制限付きサイトゾーン(265)には、インターネットゾーンまたはローカルイントラネットゾーン内のサイトより多少信頼されるサイトが含まれる。
【0018】
信頼されたサイトゾーン(235)は、有害でないと思われるサイトを指す。例えば、ユーザは「信頼されたサイトゾーン」内に含まれたサイトからのファイルを、データの信頼性について心配することなく安全にダウンロードまたは実行することができると思われる。このゾーンは、信頼されたビジネスパートナーのサイトなど、大変信頼されたサイト向きである。一実施形態によれば、ナビゲートされているゾーンが信頼されたサイトゾーンであるとき、セキュリティ要素をオフにすることができる。
【0019】
制限付きサイトゾーン(265)は、信頼されず、高いセキュリティレベルに割り当てられるサイト用である。ユーザが制限付きサイトにいるとき、十分な情報がウィンドウ260と共に提供されて、ユーザは、そのコンテンツが信頼されないソースからのものであることを知るようになる。一実施形態によれば、ステータスバー(220)およびタイトルバー(210)は、ユーザが制限付きゾーン内でナビゲート中であるとき、常に表示される。
【0020】
ローカルイントラネットゾーン(245)は通常、システムアドミニストレータによって定義されたようなプロキシサーバーを必要としない、任意のアドレスをも含む。これらには通常、ネットワークパス(\\コンピュータ名\フォルダ名など)およびローカルイントラネットサイト(通常、ピリオドを含まないアドレスであり、http://internalなど)によって指定されたサイトが含まれる。ローカルイントラネットゾーン245は一般に信頼することができ、これは、イントラネット上の情報はユーザの会社から来るからである。例えば、ユーザの会社のイントラネット上のサイトを信頼することができるので、組織は通常、ユーザがこの場所からのすべてのタイプのアクティブなコンテンツを実行することができることを望む。本発明の一実施形態によれば、ユーザがローカルイントラネットゾーン(245)内で操作中であるとき、タイトルバー(210)およびステータスバー(220)をオフにすることができる。
【0021】
インターネットゾーン(255)は、ユーザのコンピュータ上、会社のローカルイントラネット上に含まれていないウェブサイト、または、信頼されたサイトゾーンもしくは制限付きサイトゾーンに割り当てられていないサイトからなる。インターネット上に位置するサイトは一般に信頼できない。したがって、より高いレベルのセキュリティがインターネットゾーンに適用される。このより高いセキュリティレベルは、ユーザがアクティブなコンテンツを実行することおよびコードを自分のコンピュータにダウンロードすることから、ユーザを助ける。ユーザがインターネットゾーン(255)にナビゲートしているとき、ウィンドウ250は、コンテンツがどこから来ているかをユーザが知るために必要な、十分な情報を有するようになる。例えば、一実施形態によれば、ウィンドウ250は、タイトルバー(210)およびステータスバー(220)を含み、イントラネットゾーン(255)がステータスバー(220)内で指示される。
【0022】
図3は、本発明の態様による、信頼されたブラウザウィンドウ内に表示された、信頼されないコンテンツを例示する。
【0023】
信頼されたブラウザウィンドウ300は、タイトルバー310、ステータスバー330、ゾーン情報340および信頼されないコンテンツ345を含む。信頼されないコンテンツ345は、タイトルバー350を、閉じるボタン355と共に含み、閉じるボタン355をクリックするときにそのブラウザウィンドウ310が閉じると信じるように、ユーザをスプーフするように意図されている。本発明の一実施形態によれば、信頼されないゾーン内にあるいかなるウィンドウも、ステータスバー(330)と共に表示される。最も信頼されたゾーン内では、ブラウザのステータスバー(330)およびタイトルバー(310)をオフにすることができる。もう1つの実施形態によれば、セキュリティ要素が決してオフにされないようにすることができる。
【0024】
コンテンツ345は、例示的広告ウィンドウとして描画される。コンテンツ345は、閉じるボタン320をクリックする代わりにコンテンツ345内の閉じるボタン355をクリックするように、ユーザを欺こうとして描画される。閉じるボタン355をクリックすると、ユーザに対して悪意ある状況になる可能性がある。例えば、ユーザが架空の閉じるボタン355をクリックするとき、ブラウザがそうするようにウィンドウを閉じるのではなく、ユーザは別のウィンドウにナビゲートされる場合があり、さらに悪い場合は、ウィルスがユーザのコンピュータにダウンロードされる可能性がある。ステータスバー(330)を、信頼されないコンテンツに対して強制的に表示させることは、コンテンツがどこで発生するかを見分けるために必要な情報をユーザに提供する際に助けとなる。図3を参照することによってわかるように、コンテンツ345は明らかに、ステータスバー(330)を有する信頼されたブラウザウィンドウ内にあり、ステータスバー(330)上で明らかにユーザに、このウィンドウがインターネットソース(340)からきたことを通知する。
【0025】
ステータスバー330はデフォルトにより、コンピュータのオペレーティングシステムなどの信頼されたソースによって生成されたウィンドウと、信頼されないソースによって生成されたコンテンツとを区別する助けとするために表示される。
【0026】
追加の情報および装飾をブラウザウィンドウ300上に表示して、エンドユーザがコンテンツ345によって混乱されないことまたは欺かれないことを確実にする助けとすることによって、悪意あるアクティビティは抑制される。本発明の一実施形態によれば、追加の情報および装飾は、コンテンツ345がウェブページウィンドウ内にあるように見えるようにするための視覚的合図である。この実施例では、例えば、ステータスバー330が表示されなかった場合、ユーザは、コンテンツ345が、外部のソースではなくオペレーティングシステムによって作成されたウィンドウであると信じるように導かれる可能性がある。
【0027】
タイトルバーを有するブラウザウィンドウが開かれるとき、ステータスバーはデフォルトにより、ステータスバー内の情報がユーザに見えることを確実にするために表示される。セキュリティゾーン(340)がステータスバー330内に表示されて、ユーザに、例えば、自分がインターネット上にいるのか、ローカルイントラネット上にいるのかが通知される。
【0028】
図4は、本発明の態様による、ブラウザウィンドウのためのセキュリティを向上させるためのプロセスを例示する。開始ブロックの後、プロセスはブロック410に流れ、新しいウィンドウを開くためのコールが受信される。ウィンドウを開くためのコールは一般に、ウィンドウの特性を定義する、関連付けられたウィンドウ設定を有する。これらの設定には一般に、高さ、幅、場所、スクロールバー情報、タイトルバー、ステータスバー関連情報などが含まれる。
【0029】
ブロック420に移ると、セキュリティゾーンに関連付けられたセキュリティ設定が決定される。一般に、セキュリティ設定は、ユーザが現在ナビゲート中であるゾーンに関係する(図5および関連する考察を参照)。セキュリティ設定を使用して、セキュリティ要素を表示するかどうかを決定することができる。
【0030】
ブロック430に移行すると、ウィンドウ設定を、セキュリティ設定に基づいて修正することができる。一般に、ユーザが信頼されないコンテンツを認識できるようにするために十分な情報および装飾がウィンドウ上にあるように、ウィンドウ設定が構成されるように、パラメータが修正される(図6および関連する考察を参照)。例えば、ステータスバーが表示される。
【0031】
ブロック440に流れると、ウィンドウが表示される。一実施形態によれば、ウィンドウは、タイトルバーおよびステータスバーをオンにして表示され、コンテンツが明らかにウェブページウィンドウから区別可能であるようにされる。
【0032】
図5は、本発明の態様による、セキュリティ設定を決定するためのプロセスを示す。開始ブロックの後、プロセスはブロック510に流れ、セキュリティゾーンが決定される。一実施形態によれば、セキュリティゾーンは、ローカルマシンゾーン、信頼されたサイトゾーン、ローカルイントラネットゾーン、インターネットゾーンおよび制限付きゾーンを含む、5つのゾーンのうち1つにすることができる。
【0033】
判断ブロック520に移ると、ゾーンが信頼されるかどうかについての判断が行われる。信頼されたゾーンは、信頼されたコンテンツを常に有すると見なされるゾーンである。すなわち、信頼されたゾーンから検索されたコンテンツは悪意あるものではない。ゾーンが信頼されないとき、プロセスはブロック530に流れ、開かれるように要求されたウィンドウには、コンテンツの場所が信頼されないソースからのものであるとユーザが判断するために必要な装飾および情報が含まれるようになる。一実施形態によれば、タイトルバーおよびステータスバーは、信頼されないゾーンからのコンテンツを含むいかなるウィンドウに対しても表示される。ゾーンが信頼されるとき、プロセスは終了ブロックに流れ、処理は終了する。もう1つの実施形態によれば、ゾーンが信頼されるときでも、ウィンドウには、コンテンツの場所が信頼されないソースからのものであるとユーザが判断するために必要な装飾および情報が含まれる。次いで処理は終了ブロックに進み、他のアクションの処理へ戻る。
【0034】
図6は、本発明の態様による、セキュリティ要素に関連付けられたウィンドウパラメータを調整するためのプロセスの流れを例示する。開始ブロックの後、プロセスはブロック610に流れ、ウィンドウパラメータが得られる。上述のように、ウィンドウパラメータは、幅、高さ、スクロールバー、色、タイトルバー(オン/オフ)、ステータスバー(オン/オフ)など、ウィンドウに関連付けられたいかなる属性にも関係する可能性がある。
【0035】
ブロック620に移行すると、ウィンドウパラメータが解析されて、ステータスバーに関係する属性が探し出される。一実施形態によれば、タイトルバー属性もまた探し出される。
【0036】
ブロック630に流れると、ステータスバー属性がオンに設定される。これは、ウィンドウパラメータが、ステータスバーを表示しないように設定された場合でも、ステータスが表示されるようになることを確実にする助けとなる。
【0037】
次いで、プロセスはオプショナルブロック640に流れ、タイトルバーもオンにされる。他の属性または情報をオンにして表示することもでき、ウィンドウ内のコンテンツがウィンドウ自体でないとユーザが判断するために十分な装飾および情報がウィンドウに含まれることを確実にする助けとすることができる。例えば、特殊な境界をウィンドウの周囲に配置することができる。次いで、プロセスは終了ブロックに流れ、他のアクションの処理に戻る。
【0038】
上記の仕様、実施例およびデータは、本発明の構成の製造および使用の完全な説明を提供する。本発明の多数の実施形態を、本発明の精神および範囲から逸脱することなく作成することができるので、本発明は、以下の付属の特許請求の範囲内に存在する。
【図面の簡単な説明】
【0039】
【図1】本発明の例示的実施形態で使用することができる例示的コンピューティングデバイスを例示する図である。
【図2】ユーザがアクセス中である可能性のある異なるゾーンを例示する、例示的ウィンドウを示す図である。
【図3】信頼されたブラウザウィンドウ内に表示された、信頼されないコンテンツを例示する図である。
【図4】ブラウザウィンドウのためのセキュリティを向上させるためのプロセスを例示する図である。
【図5】セキュリティ設定を決定するためのプロセスを示す図である。
【図6】本発明の態様による、セキュリティ要素に関連付けられたウィンドウパラメータを調整するためのプロセスの流れを例示する図である。
【符号の説明】
【0040】
100 コンピューティングデバイス
102 処理装置
104 システムメモリ
105 オペレーティングシステム
106 アプリケーション
107 プログラムデータ
109 リムーバブルストレージ
110 非リムーバブルストレージ
112 入力デバイス
114 出力デバイス
116 通信接続
118 他のコンピューティングデバイス
120 ウィンドウセキュリティプログラム
210 タイトルバー
215 コンテンツ
220 ステータスバー
300 ブラウザウィンドウ
310 タイトルバー
330 ステータスバー
340 ゾーン情報
345 コンテンツ
【技術分野】
【0001】
本発明は、ユーザがウィンドウのソースを信頼し、知ることができるような方法でブラウザウィンドウを表示することによって、悪意あるアクティビティを抑制することを対象とする、セキュリティ要素を提供するための方法およびシステムを提供することを対象とする。
【背景技術】
【0002】
インターネットサイトにアクセスするとき、コンピュータのセキュリティを保持することは、困難である場合がある。毎日、安全なタスクを実行するであろうとユーザが信じるアクションで、実際に実行するときにそのタスクが悪意あるものとなるアクションを選択させるようにユーザを欺く、新しい方法が存在する。例えば、悪意を有してブラウザウィンドウが描画されて、信頼されたソースに関連付けられたダイアログボックスまたはウィンドウが模倣される場合がある。このウィンドウを見るユーザは、自分が実際に別のサイトにリダイレクトされているか、あるいは悪意あるファイルをダウンロード中であるときに、そのウィンドウを閉じていると信じるように欺かれる場合がある。
【発明の開示】
【発明が解決しようとする課題】
【0003】
本発明は、ユーザがウィンドウのソースを信頼し、知ることができるような方法でブラウザウィンドウを表示することによって、悪意あるアクティビティを抑制することを対象とする、セキュリティ要素を提供するための方法およびシステムを提供することを対象とする。
【課題を解決するための手段】
【0004】
本発明の一態様によれば、セキュリティ要素は、実際にはソースが信頼されないソースであるときに、ユーザが混乱されないこと、または信頼されたソースからウィンドウが発生すると信じるように欺かれない(「スプーフされない」)ことを確実にする助けとなるように、ウィンドウ上に表示される追加の情報および装飾を含む。
【0005】
本発明の別の態様によれば、ブラウザウィンドウを開くためのコールが行われるとき、セキュリティ要素は、デフォルトにより表示されるステータスバーである。ステータスバーは、セキュリティゾーンなど、追加の情報をユーザに提供して、コンテンツのソースを決定する際にユーザを助けることができる。セキュリティゾーンはユーザに、コンテンツが発生中である元の場所を通知する。
【0006】
本発明のさらに別の態様によれば、ユーザがナビゲート中であるセキュリティゾーンは、ブラウザウィンドウと共に表示されるべきセキュリティ要素を決定するために使用される。例えば、ソースが信頼されないソースであるとき、セキュリティ要素は常に表示される。ソースが信頼されるとき、セキュリティ要素は表示されてもされなくてもよい。
【発明を実施するための最良の形態】
【0007】
一般に、本発明は、ユーザがウィンドウのソースを信頼し、知ることができるような方法でウィンドウを表示することによって、悪意あるアクティビティを抑制することを対象とする、セキュリティ機能を提供するための方法およびシステムを提供することを対象とする。追加の情報および装飾を含むセキュリティ要素は、ユーザが混乱されないこと、または、信頼されたソースからウィンドウが発生すると信じるように欺かれない(「スプーフされない」)ことを確実にする助けとなるように、ウィンドウ上に表示される。例えば、ユーザは、オペレーティングシステムなどの信頼されたソースから生成されたウィンドウを、外部ウェブサイトなどの信頼されないソースから生成されたコンテンツを有するウィンドウに対して、視覚的に区別することができるようになる。
【0008】
本発明の一実施形態によれば、ブラウザウィンドウが開かれるとき、ステータスバーがデフォルトにより表示される。ステータスバーは、セキュリティゾーンなど、追加の情報をユーザに提供して、コンテンツのソースを決定する際にユーザを助ける。セキュリティゾーンはユーザに、コンテンツが発生中である元の場所を通知する。例えば、セキュリティゾーンは、コンテンツがインターネットから発生中であることを指示することができる。この追加の情報は、ソースを信頼するかどうかにかかわらず、ユーザが必要な情報を有することを確実にする助けとなる。
【0009】
例示的オペレーティング環境
図1を参照すると、本発明を実施するための1つの例示的システムは、コンピューティングデバイス100などのコンピューティングデバイスを含む。非常に基本的な構成では、コンピューティングデバイス100は通常、少なくとも1つの処理装置102およびシステムメモリ104を含む。コンピューティングデバイスの正確な構成およびタイプに応じて、システムメモリ104を揮発性(RAMなど)、不揮発性(ROM、フラッシュメモリなど)またはこの2つのある組合せにすることができる。システムメモリ104は通常、オペレーティングシステム105、1つまたは複数のアプリケーション106を含み、プログラムデータ107を含む場合がある。一実施形態では、アプリケーション106はウィンドウセキュリティプログラム120を含む場合がある。一般に、ウィンドウセキュリティプログラム120は、ユーザがウィンドウ内のコンテンツのソースを決定するために必要な視覚的合図および情報と共に、ウィンドウが開かれることを確実にするように構成される。この基本構成を図1で、破線108内のこれらのコンポーネントによって例示する。
【0010】
コンピューティングデバイス100は、追加の特徴または機能を有する場合がある。例えば、コンピューティングデバイス100はまた、追加のデータストレージデバイス(リムーバブルおよび/または非リムーバブル)も含む場合があり、この追加のデータストレージデバイスは例えば、磁気ディスク、光ディスクまたはテープなどである。このような追加のストレージを図1で、リムーバブルストレージ109および非リムーバブルストレージ110によって例示する。コンピュータストレージメディアには、揮発性および不揮発性、リムーバブルおよび非リムーバブルメディアが含まれる場合があり、このメディアは、コンピュータ可読命令、データ構造、プログラムモジュールまたは他のデータなどの情報の格納のためのいずれかの方法または技術において実装される。システムメモリ104、リムーバブルストレージ109および非リムーバブルストレージ110はすべてコンピュータストレージメディアの例である。コンピュータストレージメディアには、それだけに限定されないが、RAM、ROM、EEPROM、フラッシュメモリもしくは他のメモリ技術、CD−ROM、デジタル多用途ディスク(DVD)もしくは他の光学ストレージ、磁気カセット、磁気テープ、磁気ディスクストレージもしくは他の磁気ストレージデバイス、または、所望の情報を格納するために使用することができ、またコンピューティングデバイス100によってアクセスすることができる他のいかなるメディアもが含まれる。いかなるこのようなコンピュータストレージメディアも、デバイス100の一部となることができる。コンピューティングデバイス100はまた、キーボード、マウス、ペン、音声入力コンポーネント、タッチ入力デバイスなど、入力デバイス112も有する場合がある。ディスプレイ、スピーカ、プリンタなど、出力デバイス114もまた含まれる場合がある。
【0011】
コンピューティングデバイス100はまた通信接続116も含む場合があり、通信接続116は、デバイスがネットワークを介するなどして他のコンピューティングデバイス118と通信することができるようにする。通信接続116は通信メディアの一例である。通信メディアは通常、搬送波または他の移送メカニズムなどの変調データ信号におけるコンピュータ可読命令、データ構造、プログラムモジュールまたは他のデータによって実施することができ、いかなる情報配信メディアもが含まれる。「変調データ信号」という用語は、信号における情報を符号化するような方法でその特性の1つまたは複数が設定または変更されている信号を意味する。限定ではなく、例として、通信メディアには、有線ネットワークまたは直接有線接続などの有線メディア、ならびに、音響、RF、赤外線および他の無線メディアなどの無線メディアが含まれる。本明細書で使用されるとき、コンピュータ可読メディアという用語には、ストレージメディアおよび通信メディアが含まれる。
【0012】
セキュリティ要素を含む例示的ウィンドウ
図2は、本発明の態様による、ユーザがアクセス中である可能性のある異なるゾーンを例示する、例示的ウィンドウを示す。セキュリティゾーンは、ユーザが出会う可能性の高い様々なタイプのコンテンツについて適切なレベルのセキュリティを提供する際に支援するために使用される。多数の異なるセキュリティゾーンを実施することができ、これらのゾーンは、そのゾーンに関連付けられた様々な程度の信頼性を有する。本発明の一実施形態によれば、5つの異なるゾーンがあり、ローカルマシンゾーン(205)、信頼されたサイトゾーン(230)、ローカルイントラネットゾーン(240)、インターネットゾーン(250)および制限付きゾーン(260)が含まれる。これらの異なるゾーンは、そのゾーンに関連付けられた様々なレベルのセキュリティを有する。本発明の一実施形態によれば、ステータスバー220などのセキュリティ要素は、常にウィンドウと共に表示される。
【0013】
現在のゾーン(225、235、245、255および265)は、ステータスバー220の右下側に表示される。ユーザは、コンテンツ215に関連付けられたリスクを、ゾーンを参照することによって容易に査定することができる。ユーザが異なるゾーンにナビゲートするときは常に、そのゾーンはステータスバー内に表示される。
【0014】
本発明の一実施形態によれば、各ゾーンに関連付けられたデフォルトセキュリティ設定がある。しかし、これらのセキュリティ設定を変更し、組織およびそのユーザのニーズに基づいた設定に構成することができる。
【0015】
例えば、組織は、ブラウザがコンテンツの表示、プログラムおよびファイルのダウンロードを処理する方法についての設定を、コンテンツまたはファイルが来る元のゾーンに応じて指定することができる。例えば、組織は、その企業イントラネット内でダウンロードされたいかなるものも安全であると確信することができる。したがって、ローカルマシンゾーン(225)またはローカルイントラネットゾーン(245)など、いくつかのゾーン用のセキュリティ設定を、プロンプトをほとんどなしに、あるいはまったくなしにダウンロードを可能にする低レベルに設定することができる。しかし、インターネットゾーンまたは制限付きサイトゾーンからのコンテンツなど、信頼されないソース用のセキュリティ設定を、より厳しくすることができる。例えば、より多くの情報をユーザに表示して、コンテンツに関連付けられたリスクを指示することができる。
【0016】
ウィンドウ205によって例示されたローカルマシンゾーンは、ユーザのローカルコンピュータ上に存在するコンテンツ用のゾーンである。ユーザのコンピュータ上で発見されたコンテンツは、信頼されないソースからローカルシステム上にキャッシュされる可能性のあるコンテンツを除いて、高いレベルの信頼を有して扱われる。例えば、ブラウザは、インターネットから得られた信頼されないソースからのコンテンツをキャッシュする可能性がある。一般に、ローカルコンピュータ上にすでにあるいかなるファイルも大変安全であると仮定され、したがって、最小限のセキュリティ設定がこれらのファイルに割り当てられる。一実施形態によれば、ナビゲートされているゾーンがローカルマシンゾーンであるとき、セキュリティ要素をオフにすることができる。
【0017】
ウェブサイトを、信頼されたサイトゾーン(235)および制限付きサイトゾーン(265)に対して追加および削除することができる。信頼されたサイトゾーン(235)および制限付きサイトゾーン(265)には、インターネットゾーンまたはローカルイントラネットゾーン内のサイトより多少信頼されるサイトが含まれる。
【0018】
信頼されたサイトゾーン(235)は、有害でないと思われるサイトを指す。例えば、ユーザは「信頼されたサイトゾーン」内に含まれたサイトからのファイルを、データの信頼性について心配することなく安全にダウンロードまたは実行することができると思われる。このゾーンは、信頼されたビジネスパートナーのサイトなど、大変信頼されたサイト向きである。一実施形態によれば、ナビゲートされているゾーンが信頼されたサイトゾーンであるとき、セキュリティ要素をオフにすることができる。
【0019】
制限付きサイトゾーン(265)は、信頼されず、高いセキュリティレベルに割り当てられるサイト用である。ユーザが制限付きサイトにいるとき、十分な情報がウィンドウ260と共に提供されて、ユーザは、そのコンテンツが信頼されないソースからのものであることを知るようになる。一実施形態によれば、ステータスバー(220)およびタイトルバー(210)は、ユーザが制限付きゾーン内でナビゲート中であるとき、常に表示される。
【0020】
ローカルイントラネットゾーン(245)は通常、システムアドミニストレータによって定義されたようなプロキシサーバーを必要としない、任意のアドレスをも含む。これらには通常、ネットワークパス(\\コンピュータ名\フォルダ名など)およびローカルイントラネットサイト(通常、ピリオドを含まないアドレスであり、http://internalなど)によって指定されたサイトが含まれる。ローカルイントラネットゾーン245は一般に信頼することができ、これは、イントラネット上の情報はユーザの会社から来るからである。例えば、ユーザの会社のイントラネット上のサイトを信頼することができるので、組織は通常、ユーザがこの場所からのすべてのタイプのアクティブなコンテンツを実行することができることを望む。本発明の一実施形態によれば、ユーザがローカルイントラネットゾーン(245)内で操作中であるとき、タイトルバー(210)およびステータスバー(220)をオフにすることができる。
【0021】
インターネットゾーン(255)は、ユーザのコンピュータ上、会社のローカルイントラネット上に含まれていないウェブサイト、または、信頼されたサイトゾーンもしくは制限付きサイトゾーンに割り当てられていないサイトからなる。インターネット上に位置するサイトは一般に信頼できない。したがって、より高いレベルのセキュリティがインターネットゾーンに適用される。このより高いセキュリティレベルは、ユーザがアクティブなコンテンツを実行することおよびコードを自分のコンピュータにダウンロードすることから、ユーザを助ける。ユーザがインターネットゾーン(255)にナビゲートしているとき、ウィンドウ250は、コンテンツがどこから来ているかをユーザが知るために必要な、十分な情報を有するようになる。例えば、一実施形態によれば、ウィンドウ250は、タイトルバー(210)およびステータスバー(220)を含み、イントラネットゾーン(255)がステータスバー(220)内で指示される。
【0022】
図3は、本発明の態様による、信頼されたブラウザウィンドウ内に表示された、信頼されないコンテンツを例示する。
【0023】
信頼されたブラウザウィンドウ300は、タイトルバー310、ステータスバー330、ゾーン情報340および信頼されないコンテンツ345を含む。信頼されないコンテンツ345は、タイトルバー350を、閉じるボタン355と共に含み、閉じるボタン355をクリックするときにそのブラウザウィンドウ310が閉じると信じるように、ユーザをスプーフするように意図されている。本発明の一実施形態によれば、信頼されないゾーン内にあるいかなるウィンドウも、ステータスバー(330)と共に表示される。最も信頼されたゾーン内では、ブラウザのステータスバー(330)およびタイトルバー(310)をオフにすることができる。もう1つの実施形態によれば、セキュリティ要素が決してオフにされないようにすることができる。
【0024】
コンテンツ345は、例示的広告ウィンドウとして描画される。コンテンツ345は、閉じるボタン320をクリックする代わりにコンテンツ345内の閉じるボタン355をクリックするように、ユーザを欺こうとして描画される。閉じるボタン355をクリックすると、ユーザに対して悪意ある状況になる可能性がある。例えば、ユーザが架空の閉じるボタン355をクリックするとき、ブラウザがそうするようにウィンドウを閉じるのではなく、ユーザは別のウィンドウにナビゲートされる場合があり、さらに悪い場合は、ウィルスがユーザのコンピュータにダウンロードされる可能性がある。ステータスバー(330)を、信頼されないコンテンツに対して強制的に表示させることは、コンテンツがどこで発生するかを見分けるために必要な情報をユーザに提供する際に助けとなる。図3を参照することによってわかるように、コンテンツ345は明らかに、ステータスバー(330)を有する信頼されたブラウザウィンドウ内にあり、ステータスバー(330)上で明らかにユーザに、このウィンドウがインターネットソース(340)からきたことを通知する。
【0025】
ステータスバー330はデフォルトにより、コンピュータのオペレーティングシステムなどの信頼されたソースによって生成されたウィンドウと、信頼されないソースによって生成されたコンテンツとを区別する助けとするために表示される。
【0026】
追加の情報および装飾をブラウザウィンドウ300上に表示して、エンドユーザがコンテンツ345によって混乱されないことまたは欺かれないことを確実にする助けとすることによって、悪意あるアクティビティは抑制される。本発明の一実施形態によれば、追加の情報および装飾は、コンテンツ345がウェブページウィンドウ内にあるように見えるようにするための視覚的合図である。この実施例では、例えば、ステータスバー330が表示されなかった場合、ユーザは、コンテンツ345が、外部のソースではなくオペレーティングシステムによって作成されたウィンドウであると信じるように導かれる可能性がある。
【0027】
タイトルバーを有するブラウザウィンドウが開かれるとき、ステータスバーはデフォルトにより、ステータスバー内の情報がユーザに見えることを確実にするために表示される。セキュリティゾーン(340)がステータスバー330内に表示されて、ユーザに、例えば、自分がインターネット上にいるのか、ローカルイントラネット上にいるのかが通知される。
【0028】
図4は、本発明の態様による、ブラウザウィンドウのためのセキュリティを向上させるためのプロセスを例示する。開始ブロックの後、プロセスはブロック410に流れ、新しいウィンドウを開くためのコールが受信される。ウィンドウを開くためのコールは一般に、ウィンドウの特性を定義する、関連付けられたウィンドウ設定を有する。これらの設定には一般に、高さ、幅、場所、スクロールバー情報、タイトルバー、ステータスバー関連情報などが含まれる。
【0029】
ブロック420に移ると、セキュリティゾーンに関連付けられたセキュリティ設定が決定される。一般に、セキュリティ設定は、ユーザが現在ナビゲート中であるゾーンに関係する(図5および関連する考察を参照)。セキュリティ設定を使用して、セキュリティ要素を表示するかどうかを決定することができる。
【0030】
ブロック430に移行すると、ウィンドウ設定を、セキュリティ設定に基づいて修正することができる。一般に、ユーザが信頼されないコンテンツを認識できるようにするために十分な情報および装飾がウィンドウ上にあるように、ウィンドウ設定が構成されるように、パラメータが修正される(図6および関連する考察を参照)。例えば、ステータスバーが表示される。
【0031】
ブロック440に流れると、ウィンドウが表示される。一実施形態によれば、ウィンドウは、タイトルバーおよびステータスバーをオンにして表示され、コンテンツが明らかにウェブページウィンドウから区別可能であるようにされる。
【0032】
図5は、本発明の態様による、セキュリティ設定を決定するためのプロセスを示す。開始ブロックの後、プロセスはブロック510に流れ、セキュリティゾーンが決定される。一実施形態によれば、セキュリティゾーンは、ローカルマシンゾーン、信頼されたサイトゾーン、ローカルイントラネットゾーン、インターネットゾーンおよび制限付きゾーンを含む、5つのゾーンのうち1つにすることができる。
【0033】
判断ブロック520に移ると、ゾーンが信頼されるかどうかについての判断が行われる。信頼されたゾーンは、信頼されたコンテンツを常に有すると見なされるゾーンである。すなわち、信頼されたゾーンから検索されたコンテンツは悪意あるものではない。ゾーンが信頼されないとき、プロセスはブロック530に流れ、開かれるように要求されたウィンドウには、コンテンツの場所が信頼されないソースからのものであるとユーザが判断するために必要な装飾および情報が含まれるようになる。一実施形態によれば、タイトルバーおよびステータスバーは、信頼されないゾーンからのコンテンツを含むいかなるウィンドウに対しても表示される。ゾーンが信頼されるとき、プロセスは終了ブロックに流れ、処理は終了する。もう1つの実施形態によれば、ゾーンが信頼されるときでも、ウィンドウには、コンテンツの場所が信頼されないソースからのものであるとユーザが判断するために必要な装飾および情報が含まれる。次いで処理は終了ブロックに進み、他のアクションの処理へ戻る。
【0034】
図6は、本発明の態様による、セキュリティ要素に関連付けられたウィンドウパラメータを調整するためのプロセスの流れを例示する。開始ブロックの後、プロセスはブロック610に流れ、ウィンドウパラメータが得られる。上述のように、ウィンドウパラメータは、幅、高さ、スクロールバー、色、タイトルバー(オン/オフ)、ステータスバー(オン/オフ)など、ウィンドウに関連付けられたいかなる属性にも関係する可能性がある。
【0035】
ブロック620に移行すると、ウィンドウパラメータが解析されて、ステータスバーに関係する属性が探し出される。一実施形態によれば、タイトルバー属性もまた探し出される。
【0036】
ブロック630に流れると、ステータスバー属性がオンに設定される。これは、ウィンドウパラメータが、ステータスバーを表示しないように設定された場合でも、ステータスが表示されるようになることを確実にする助けとなる。
【0037】
次いで、プロセスはオプショナルブロック640に流れ、タイトルバーもオンにされる。他の属性または情報をオンにして表示することもでき、ウィンドウ内のコンテンツがウィンドウ自体でないとユーザが判断するために十分な装飾および情報がウィンドウに含まれることを確実にする助けとすることができる。例えば、特殊な境界をウィンドウの周囲に配置することができる。次いで、プロセスは終了ブロックに流れ、他のアクションの処理に戻る。
【0038】
上記の仕様、実施例およびデータは、本発明の構成の製造および使用の完全な説明を提供する。本発明の多数の実施形態を、本発明の精神および範囲から逸脱することなく作成することができるので、本発明は、以下の付属の特許請求の範囲内に存在する。
【図面の簡単な説明】
【0039】
【図1】本発明の例示的実施形態で使用することができる例示的コンピューティングデバイスを例示する図である。
【図2】ユーザがアクセス中である可能性のある異なるゾーンを例示する、例示的ウィンドウを示す図である。
【図3】信頼されたブラウザウィンドウ内に表示された、信頼されないコンテンツを例示する図である。
【図4】ブラウザウィンドウのためのセキュリティを向上させるためのプロセスを例示する図である。
【図5】セキュリティ設定を決定するためのプロセスを示す図である。
【図6】本発明の態様による、セキュリティ要素に関連付けられたウィンドウパラメータを調整するためのプロセスの流れを例示する図である。
【符号の説明】
【0040】
100 コンピューティングデバイス
102 処理装置
104 システムメモリ
105 オペレーティングシステム
106 アプリケーション
107 プログラムデータ
109 リムーバブルストレージ
110 非リムーバブルストレージ
112 入力デバイス
114 出力デバイス
116 通信接続
118 他のコンピューティングデバイス
120 ウィンドウセキュリティプログラム
210 タイトルバー
215 コンテンツ
220 ステータスバー
300 ブラウザウィンドウ
310 タイトルバー
330 ステータスバー
340 ゾーン情報
345 コンテンツ
【特許請求の範囲】
【請求項1】
ブラウザウィンドウのためのセキュリティ機能を提供するための方法であって、
前記ウィンドウを開くためのコールを受信するステップと、
前記ウィンドウに関連付けられたセキュリティレベルを決定するステップと、
前記セキュリティレベルが、前記ウィンドウ内のコンテンツが信頼されないソースから来ることを指示するとき、ユーザが見て、前記ウィンドウ内の前記コンテンツが前記信頼されないソースから来ると判断することができるセキュリティ要素と共に前記ウィンドウを表示するステップとを備えることを特徴とする方法。
【請求項2】
前記セキュリティレベルは、少なくとも1つの信頼されないセキュリティレベルおよび少なくとも1つの信頼されたセキュリティレベルから選択されることを特徴とする請求項1に記載の方法。
【請求項3】
前記ウィンドウに関連付けられた前記セキュリティレベルを決定するステップは、前記ユーザがインターネットゾーンおよび制限付きゾーンのうちの少なくとも1つにおいてナビゲート中であるとき、前記セキュリティレベルが前記信頼されないレベルであると決定するステップをさらに備えることを特徴とする請求項2に記載の方法。
【請求項4】
前記ウィンドウを開くための前記コールに関連付けられた属性を検査するステップと、
前記コール内の前記属性の少なくとも1つを、前記セキュリティ要素が信頼されないセキュリティ要素に対して表示されるように調整するステップと、
前記ウィンドウを開くための前記修正されたコールを送信するステップとをさらに備えることを特徴とする請求項2に記載の方法。
【請求項5】
前記セキュリティ要素はステータスバーであることを特徴とする請求項4に記載の方法。
【請求項6】
前記ステータスバー内にゾーンを表示することを特徴とする請求項5に記載の方法。
【請求項7】
前記セキュリティ要素はタイトルバーをさらに備えることを特徴とする請求項5に記載の方法。
【請求項8】
ブラウザウィンドウのためのセキュリティ機能を提供するためのコンピュータ実行可能命令を有するコンピュータ可読メディアであって、前記命令は、
前記ウィンドウを開くためのコールを受信するステップであって、前記コールは、前記ウィンドウの属性に関連付けられたパラメータを含むステップと、
前記パラメータを解析して、前記ウィンドウと共に表示されるときにユーザに、前記ウィンドウ内のコンテンツが信頼されないソースから来ることを指示する、セキュリティ要素に関連付けられた少なくとも1つのパラメータを探し出すステップと、
前記少なくとも1つの探し出されたパラメータを調整して、前記ウィンドウが開かれるときに前記セキュリティ要素が表示されるようにするステップとを備えることを特徴とするコンピュータ可読メディア。
【請求項9】
前記ウィンドウに関連付けられたセキュリティレベルを決定するステップと、
前記セキュリティレベルが、前記ウィンドウ内のコンテンツが前記信頼されないソースから来ることを指示するとき、前記少なくとも1つの探し出されたパラメータを調整するステップとをさらに備えることを特徴とする請求項8に記載のコンピュータ可読メディア。
【請求項10】
前記セキュリティレベルは、少なくとも1つの信頼されないセキュリティレベルおよび少なくとも1つの信頼されたセキュリティレベルから選択されることを特徴とする請求項9に記載のコンピュータ可読メディア。
【請求項11】
前記ウィンドウに関連付けられた前記セキュリティレベルを決定するステップは、前記ユーザがインターネットゾーンおよび制限付きゾーンのうち少なくとも1つにおいてナビゲート中であるとき、前記セキュリティレベルが前記信頼されないレベルであると決定するステップをさらに備えることを特徴とする請求項9に記載のコンピュータ可読メディア。
【請求項12】
前記セキュリティ要素はステータスバーであることを特徴とする請求項11に記載のコンピュータ可読メディア。
【請求項13】
前記ステータスバー内にゾーンを表示することを特徴とする請求項12に記載のコンピュータ可読メディア。
【請求項14】
前記セキュリティ要素はタイトルバーをさらに備えることを特徴とする請求項12に記載のコンピュータ可読メディア。
【請求項15】
ブラウザウィンドウのためのセキュリティ機能を提供するための装置であって、
プロセッサおよびコンピュータ可読メディアと、
前記コンピュータ可読メディア上に格納され、前記プロセッサを実行するオペレーティング環境と、
ディスプレイと、
前記オペレーティング環境の制御下で動作し、アクションを実行するように動作するアプリケーションとを備え、前記アクションは、
前記ウィンドウを開くためのコールを受信することであって、前記コールは、ステータスバーに関連付けられたパラメータを含むこと、および
前記ステータスバーに関連付けられた前記パラメータを調整して、前記ウィンドウが開かれるときに前記ステータスバーが表示されるようにすることを含むことを特徴とする装置。
【請求項16】
前記ウィンドウに関連付けられたセキュリティレベルを決定すること、および
前記セキュリティレベルが、前記ウィンドウ内のコンテンツが信頼されないソースから来ることを指示するとき、前記ステータスバーに関連付けられた前記パラメータを調整することをさらに備えることを特徴とする請求項15に記載の装置。
【請求項17】
前記セキュリティレベルは、少なくとも1つの信頼されないセキュリティレベルおよび少なくとも1つの信頼されたセキュリティレベルから選択されることを特徴とする請求項16に記載の装置。
【請求項18】
前記ウィンドウに関連付けられた前記セキュリティレベルを決定することは、前記ユーザがインターネットゾーンおよび制限付きゾーンのうち少なくとも1つにおいてナビゲート中であるとき、前記セキュリティレベルが前記信頼されないレベルであると決定することをさらに備えることを特徴とする請求項17に記載の装置。
【請求項19】
前記ステータスバー内にゾーンを表示することを特徴とする請求項16に記載の装置。
【請求項20】
タイトルバーを表示することをさらに備えることを特徴とする請求項16に記載の装置。
【請求項1】
ブラウザウィンドウのためのセキュリティ機能を提供するための方法であって、
前記ウィンドウを開くためのコールを受信するステップと、
前記ウィンドウに関連付けられたセキュリティレベルを決定するステップと、
前記セキュリティレベルが、前記ウィンドウ内のコンテンツが信頼されないソースから来ることを指示するとき、ユーザが見て、前記ウィンドウ内の前記コンテンツが前記信頼されないソースから来ると判断することができるセキュリティ要素と共に前記ウィンドウを表示するステップとを備えることを特徴とする方法。
【請求項2】
前記セキュリティレベルは、少なくとも1つの信頼されないセキュリティレベルおよび少なくとも1つの信頼されたセキュリティレベルから選択されることを特徴とする請求項1に記載の方法。
【請求項3】
前記ウィンドウに関連付けられた前記セキュリティレベルを決定するステップは、前記ユーザがインターネットゾーンおよび制限付きゾーンのうちの少なくとも1つにおいてナビゲート中であるとき、前記セキュリティレベルが前記信頼されないレベルであると決定するステップをさらに備えることを特徴とする請求項2に記載の方法。
【請求項4】
前記ウィンドウを開くための前記コールに関連付けられた属性を検査するステップと、
前記コール内の前記属性の少なくとも1つを、前記セキュリティ要素が信頼されないセキュリティ要素に対して表示されるように調整するステップと、
前記ウィンドウを開くための前記修正されたコールを送信するステップとをさらに備えることを特徴とする請求項2に記載の方法。
【請求項5】
前記セキュリティ要素はステータスバーであることを特徴とする請求項4に記載の方法。
【請求項6】
前記ステータスバー内にゾーンを表示することを特徴とする請求項5に記載の方法。
【請求項7】
前記セキュリティ要素はタイトルバーをさらに備えることを特徴とする請求項5に記載の方法。
【請求項8】
ブラウザウィンドウのためのセキュリティ機能を提供するためのコンピュータ実行可能命令を有するコンピュータ可読メディアであって、前記命令は、
前記ウィンドウを開くためのコールを受信するステップであって、前記コールは、前記ウィンドウの属性に関連付けられたパラメータを含むステップと、
前記パラメータを解析して、前記ウィンドウと共に表示されるときにユーザに、前記ウィンドウ内のコンテンツが信頼されないソースから来ることを指示する、セキュリティ要素に関連付けられた少なくとも1つのパラメータを探し出すステップと、
前記少なくとも1つの探し出されたパラメータを調整して、前記ウィンドウが開かれるときに前記セキュリティ要素が表示されるようにするステップとを備えることを特徴とするコンピュータ可読メディア。
【請求項9】
前記ウィンドウに関連付けられたセキュリティレベルを決定するステップと、
前記セキュリティレベルが、前記ウィンドウ内のコンテンツが前記信頼されないソースから来ることを指示するとき、前記少なくとも1つの探し出されたパラメータを調整するステップとをさらに備えることを特徴とする請求項8に記載のコンピュータ可読メディア。
【請求項10】
前記セキュリティレベルは、少なくとも1つの信頼されないセキュリティレベルおよび少なくとも1つの信頼されたセキュリティレベルから選択されることを特徴とする請求項9に記載のコンピュータ可読メディア。
【請求項11】
前記ウィンドウに関連付けられた前記セキュリティレベルを決定するステップは、前記ユーザがインターネットゾーンおよび制限付きゾーンのうち少なくとも1つにおいてナビゲート中であるとき、前記セキュリティレベルが前記信頼されないレベルであると決定するステップをさらに備えることを特徴とする請求項9に記載のコンピュータ可読メディア。
【請求項12】
前記セキュリティ要素はステータスバーであることを特徴とする請求項11に記載のコンピュータ可読メディア。
【請求項13】
前記ステータスバー内にゾーンを表示することを特徴とする請求項12に記載のコンピュータ可読メディア。
【請求項14】
前記セキュリティ要素はタイトルバーをさらに備えることを特徴とする請求項12に記載のコンピュータ可読メディア。
【請求項15】
ブラウザウィンドウのためのセキュリティ機能を提供するための装置であって、
プロセッサおよびコンピュータ可読メディアと、
前記コンピュータ可読メディア上に格納され、前記プロセッサを実行するオペレーティング環境と、
ディスプレイと、
前記オペレーティング環境の制御下で動作し、アクションを実行するように動作するアプリケーションとを備え、前記アクションは、
前記ウィンドウを開くためのコールを受信することであって、前記コールは、ステータスバーに関連付けられたパラメータを含むこと、および
前記ステータスバーに関連付けられた前記パラメータを調整して、前記ウィンドウが開かれるときに前記ステータスバーが表示されるようにすることを含むことを特徴とする装置。
【請求項16】
前記ウィンドウに関連付けられたセキュリティレベルを決定すること、および
前記セキュリティレベルが、前記ウィンドウ内のコンテンツが信頼されないソースから来ることを指示するとき、前記ステータスバーに関連付けられた前記パラメータを調整することをさらに備えることを特徴とする請求項15に記載の装置。
【請求項17】
前記セキュリティレベルは、少なくとも1つの信頼されないセキュリティレベルおよび少なくとも1つの信頼されたセキュリティレベルから選択されることを特徴とする請求項16に記載の装置。
【請求項18】
前記ウィンドウに関連付けられた前記セキュリティレベルを決定することは、前記ユーザがインターネットゾーンおよび制限付きゾーンのうち少なくとも1つにおいてナビゲート中であるとき、前記セキュリティレベルが前記信頼されないレベルであると決定することをさらに備えることを特徴とする請求項17に記載の装置。
【請求項19】
前記ステータスバー内にゾーンを表示することを特徴とする請求項16に記載の装置。
【請求項20】
タイトルバーを表示することをさらに備えることを特徴とする請求項16に記載の装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公表番号】特表2007−533023(P2007−533023A)
【公表日】平成19年11月15日(2007.11.15)
【国際特許分類】
【出願番号】特願2007−508321(P2007−508321)
【出願日】平成16年7月29日(2004.7.29)
【国際出願番号】PCT/US2004/024343
【国際公開番号】WO2005/109736
【国際公開日】平成17年11月17日(2005.11.17)
【出願人】(500046438)マイクロソフト コーポレーション (3,165)
【Fターム(参考)】
【公表日】平成19年11月15日(2007.11.15)
【国際特許分類】
【出願日】平成16年7月29日(2004.7.29)
【国際出願番号】PCT/US2004/024343
【国際公開番号】WO2005/109736
【国際公開日】平成17年11月17日(2005.11.17)
【出願人】(500046438)マイクロソフト コーポレーション (3,165)
【Fターム(参考)】
[ Back to top ]