1.一种由计算系统执行的计算机实现的方法,所述计算系统包括包含计算机可执行指令的存储器,当所述计算机可执行指令被所述计算系统的一个或多个处理器执行时执行一种方法,所述方法用于检测试图从事网络钓鱼或试图以其他方式获得所述计算机系统的用户的无保护的安全凭证的web站点,并且如果检测到,则之后警告所述用户,所述方法包括:
在所述计算机系统处,用户访问包括一个或多个web元素的网页;
所述计算机系统确定所访问的网页包括请求用户认证凭证的至少一个元素,所述用户认证凭证允许所述用户访问不可公开获得的信息;
所述计算机系统随后确定所访问的网页是否提供安全传输所请求的用户的认证凭证所需的一个或多个指定的安全协议;以及
如果所述计算机系统检测到所访问的网页没有提供所述一个或多个指定的安全协议,则之后所述计算机系统处运行的警告生成模块向所述用户显示关于所访问的网页正请求用户认证凭证而没有在所访问的网页上实现所述一个或多个指定的安全协议的警告。
2.如权利要求1所述的计算机实现的方法,其特征在于,进一步包括:
在所述计算机系统处发起被配置为从第三方提供者获取数字证书的工作流;以及
在所述计算机系统处从所述第三方提供者接收所述数字证书。
3.如权利要求1所述的计算机实现的方法,其中确定所访问的网页包括请求用户认证凭证的至少一个元素包括测试所述网页以便确定是否呈现指示出访问被拒绝的通知。
4.如权利要求1所述的计算机实现的方法,其中所述计算系统提供了用于呈现所访问的网页的集成开发环境,并且其中所访问的网页正由web开发者开发,以及其中所述开发者是接收所述警告的所述用户。
5.如权利要求4所述的计算机实现的方法,进一步包括发起被配置为确定如何可使正被开发的所访问的网页安全的工作流。
6.如权利要求1所述的计算机实现的方法,其中所述计算机系统包括用于呈现所访问的网页的web浏览器。
7.如权利要求1所述的计算机实现的方法,其中所述计算机系统包括用于呈现所访问的网页的移动应用。
8.如权利要求1所述的计算机实现的方法,其中确定所访问的网页是否提供安全传输所请求的用户的认证凭证所需的一个或多个指定的安全协议包括:使用扫描模块来扫描请求用户认证凭证的所述至少一个元素的网络暴露端点,以便确定所述一个或多个指定的安全协议是否被提供。
9.如权利要求7所述的计算机实现的方法,其中网络暴露端点是通过扫描实时web流量数据获得的。
10.如权利要求1所述的计算机实现的方法,其中用于所述计算机实现的方法的所述计算机可执行指令被提供在包括一个或多个存储设备的计算机程序产品上,所述计算机可执行指令可经由所述一个或多个存储设备被上传至所述计算机系统存储器。