专利名称:符合层叠对象相关的信任决定的用户界面的制作方法
技术领域:
本发明针对一种用户界面,它连同关于被 检测为与网页关联的对象的信任分析来加以使用。
背景技术:
因特网或内联网上的浏览体验的质量常常在WEB站点管理员、web管理员和能够为web站点编码的其他人的掌握之中。也就是说,这类人能够使对象与网页相关联,以便当该网页加载在关于因特网或内联网的浏览器上时,激活关于该对象的动作。这类对象可以被嵌入关于该网页的该代码中,或者,它们可以被链接到该网页。这类对象的例子包括广告软件(“adware”)和病毒程序(“viruses”)。关于广告软件和病毒程序的对象可以包括可下载的代码、链接、URLs、弹出窗口和数据文件(例如,图形、视频、音频和/或文本)。激活关于这类对象的动作常常会向有害的、不想要的、不必要的和/或未见过的劣质软件揭露用户的计算设备。如上所述,当因特网或内联网浏览器加载与该对象关联的网页时,可以自动激活关于这种对象的动作。作为选择,当该浏览器加载该网页时,可以显示模态对话,以便用户可以接受或拒绝“激活该动作”的机会。显示这种对话的意图可能是通过隐藏或除去“拒绝该激活机会”的选项,来欺骗该用户激活该动作。结果,与该对话的任何用户交互作用会导致接受该激活机会。进一步的意图可能是通过在该用户每次尝试拒绝该激活机会之后再显示该模态对话,让该用户接受该激活机会。在那种情况下,由于该用户尝试从该浏览器中除去该模态对话而徒劳无获,因此,该用户可能会因这种挫败感而无意地或有意地接受该激活机会。发明概沭这里描述了符合对象相关信任决定的用户界面。涉及广告软件或病毒程序的对象可以被嵌入网页或者被链接到网页。当这种对象被检测为与加载在浏览器上的网页关联时,可以执行分析,以确定关于该对象的信任等级。可以根据该信任等级来阻止该对象。可以显示提示,以便告知用户“该对象和/或动作正在受到抑制”,提供该对象的说明,并且提供机会来以交互式方式接受或拒绝关于该对象的动作的激活。附图简沭在以下详细的说明中,所描述的实施例只起举例说明的作用,因为精通该技术领域的人将会从以下详细的说明中明白各种变化和修改。在这些附图中,参考号的最左边的数字识别其中首先出现该参考号的那幅图。不同附图中的相同参考号的使用指出类似或相同的项目。图I表现了网络环境中的计算设备,用于根据这里所描述的范例实施例来实现对象相关任决定。图2展示了实现这些对象相关信任决定的功能组件的例子。图3展示了涉及图2中的这些组件的处理流程的例子。图4展示了进一步到图3中的例子的处理流程。
图5展示了进一步到图3中的例子的另一个处理流程。图6展示了进一步到图3中的例子的另一个处理流程。图7展示了进一步到图3中的例子的另一个处理流程。图8A展示了与对象相关信任决定的这些范例实施例一致的所提供的非模态提示用户界面的例子。图8B展示了与对象相关信任决定的这些范例实施例一致的所提供的模态提示用户界面的例子。图SC展示了与对象相关信任决定的进一步的范例实施例一致的所提供的另一个非模态提示用户界面的例子。图9展示了关于图8中的该用户界面的范例处理流程。
图10展示了可以被用来执行这里所描述的各种技术的通用计算机网络环境的例子。较佳实施例的i羊细i兑明下文针对各种技术,用于当这种对象被检测为被嵌入网页、被链接到网页、或与网页关联时,评估关于对象和/或与该对象关联的动作的信任等级。该说明进一步涉及具有非模态提示的用户界面,以便告知用户“对象相关动作正在受到抑制”,并进一步为该用户提供“根据关于该对象的该信任等级来接受或拒绝该被抑制的对象相关动作的激活”的交互式机会。图I表现了计算设备105的例子,计算设备105具有信任等级分析组件107,以执行关于被检测对象的信任等级分析。该被检测对象与在网络Iio上从来源115或120那里接收的网页相关联。计算设备105可以是各种常规计算设备中的任何计算设备(例如,台式个人计算机(PC))。作为选择,计算设备105可以是可通过有线和/或无线链路来与网络110进行通信的网络关联设备,例如(但不局限于),个人数字助理(PDA)、膝上型计算机、智能手机等。以下参照图10来进一步详细地描述客户设备105的示例实施例。数据源115和120中的任何一个数据源可以是为计算设备105提供任何各种数据和/或功能性的服务器设备。数据源115和120可以是诸如网络服务器或应用服务器的服务器设备。网络服务器是经由网络110来将内容传递到计算设备105的服务器设备。这类内容可以包括用超文本标记语言(HTML)来编码的web内容,该web内容也可以包含JavaScript代码或其他命令。将会理解数据源115和120中的任何一个数据源可以被用于是“万维网”的一部分的其他网络(例如,其中,网络110包括因特网)中,以及被用于不是“万维网”的一部分的其他网络(例如,内联网)中。图2表现了用于执行关于被检测为与网页关联的对象的信任等级分析的实施例的功能部件。参照图I中的这个例子来描述图2中的这个例子——其中,在计算设备105上执行关于与在网络110上从来源115或120那里接收的与网页相关联的被检测对象的信任等级分析107。根据图2中的这个例子,当网页207被加载到计算设备105的浏览器上时,对象检测器205能够检测被嵌入在网页207中、被链接到网页207、或与网页207相关联的对象208。对象208的例子包括广告软件和病毒程序,其中的任何一项可以作为可下载代码、链接、URL、弹出窗口和数据文件来向计算设备105曝露。对象检测器205可以是该浏览器上的或计算设备105的该操作系统中的模块。在激活与该对象关联的动作之前检测该对象,并且,该检测可以包括检测对(例如)加载代码、打开HTML文档、访问并且/或者打开数据文件的尝试。信任分析器210根据与对象208关联的该内容、源或动作中的至少一项来评估将要符合被检测对象208的信任等级。符合对象208的该信任等级会影响是否可以不受阻止地激活关于该对象的该动作;是否在为该用户提供“以交互式方式接受或拒绝关于该对象的动作的激活”的机会的同时抑制该动作;或者,是否完全阻止关于该对象的该动作。将会理解精通该技术领域的人可以明白其他信任等级及其后果;以及,这里所提供的例子将不被认为起限制的作用。被评估为具有明确可信赖等级的对象可以让其关联的动作不受阻拦地被激活。所有其他的对象让其关联的动作受到抑制器215的抑制。提供用户界面220,以便告知用户关于对象的动作的该抑制,并且进一步为该用户提供机会来以交互式方式接受或拒绝关于该对象的该动作的激活。图3提供了范例实施例的处理纵览。参照以上所描述的图I和图2中的范例实施例,来解释图3中的这个例子。关于图3,当网页207加载在计算设备105上的关于因特网或内联网的浏览器上时,对象208被检测310为与网页207关联。对象208的该检测310包括评估对象208的该代码,以确定该对象208的该内容、来源和动作中的至少一项。应该注意,这里所描述的这些实施例不局限于关于因特网或内联网的浏览器。例如,多媒体文档的任何阅读器或播放器可以被并入其中。但是,根据因特网和内联网浏览器来描述这些范例实施例一理解“这类例子不起限制性作用”。可以任选地进一步确定315 :用户是否已启动关于对象208的动作。也就是说,可以评估这些浏览器设置,以确定在网页207加载在该浏览器上之前或期间,计算设备105的用户是否先前请求或启动过关于对象208的该动作。例如,如果对应于对象208的证书被认为等同于关于计算设备105上的现存程序的证书,那么,对象208可以被检测为包括文件,以升级计算设备105上的该现存程序。激活机会320可以包括自动激活关于对象208的动作。选择性实施例可以显示 模态提示,以便为用户提供“以交互式方式接受或拒绝关于对象208的该动作的激活”的机会;或者,显示非模态提示,以便告知该用户这个即将发生的动作。关于计算设备105的安全设置和/或浏览器设置可以被配置成适应以上任何关于激活机会320的选项。在图3的本例中,当对象208的该动作已被确定315是用户启动的时,可以自动激活该动作。但是,鉴于散布于网络110之中的劣质软件越来越多,可以通过显示提示以便告知该用户“即将激活关于对象208的该动作”并且/或者为该用户提供“取消这种激活”的最后一个机会,来采取额外的警告措施。该提示可能是模态提示,也可能是非模态提示。
模态提示请求用户以交互式方式接受或拒绝关于对象208的该动作的激活。另一方面,非模态提示只将该动作告知该用户,从而减小“该用户将会非有意地激活该动作”的可能性。该非模态提示没有为用户提供“以交互式方式接受或拒绝关于对象208的该动作的激活”的机会,但该非模态提示可以显示关于对象208的说明,这促进了为该用户提供进一步的机会来以交互式方式接受或拒绝该动作的激活。以下根据图8A、8B和图9来进一步提供这种非模态提示的细节。
对关于被任选地确定315不是用户启动的对象208的动作执行325信任分析。如以上根据图2而陈述的,当已评估该浏览器的这些安全设置时,信任等级根据(例如)与对象208关联的该内容、来源和动作中的至少一项来符合被检测对象208。这样,这些信任等级可以被认为是层叠的。也就是说,对象208可以根据对应于对象208的该内容、来源和动作来符合可变的信任等级,而不只是被确定为仅仅可信或不可信。关于对象208的该信任等级会影响可以为对象208的该动作执行激活机会320内的哪个选项。将参照图4-7中的这些例子来进一步详细地描述信任分析325。当对象208根据其内容、来源和动作的可变组合未符合至少一个门限信任等级时,阻止330该对象。当阻止对象时,抑制关于该对象的该动作。这样,若用户不以交互式方式接受“开启该对象”的机会,对加载代码、打开HTML文档、访问并且/或者打开数据文件的任何尝试就不会获得成功。关于让其动作被阻止的对象208,可以采取进一步的警告措施,以防止向有害的、不想要的和/或不必要的软件曝露计算设备105。相应地,又可以响应于“对象208正受到阻止”,来显示模态提示或非模态提示中的任何一个提示;或者,关于对象208的该动作可以完全被剥夺任何激活机会。如上所述,模态提示为该用户提供“以交互式方式取代关于正被阻止的对象208的该动作”的机会。非模态提示告知该用户“已阻止关于对象208的该动作”,但可以进一步为该用户呈现机会来以交互式方式接受关于对象208的该动作的激活。当阻止330对象208和/或关联的动作并且显示模态提示或非模态提示时,该用户接收进一步的机会来激活关于对象208的该动作。模态提示通常包括供该用户“接受”或“拒绝”关于对象208的该动作的激活的选项。非模态提示显示指出“阻止关于对象的该动作”的报告,但也为该用户提供机会来调查对象208和该被阻止动作的细节,这可以产生“以交互式方式接受或拒绝该动作的激活”的进一步的机会。以下根据图8A、8B和图9来提供非模态提示的例子的细节。当该用户以交互式方式接受“激活关于对象208的该动作”的机会时,网页207通常被重加载(即刷新),以便激活该动作。另一方面,当该用户以交互式方式拒绝关于对象208的该动作的激活时,可以通过从计算设备105中完全删除该对象208,或者通过为该用户显示另一个提示,来阻止330该对象。提供图4-7,以展示进一步到图3中的该例子的实施例。更明确地说,图4-7提供关于图3中的分析器210所执行的信任等级分析325的细节,以评估这些层叠信任等级中的哪个信任等级可以符合对象208。图4描述了一个例子——其中,对该浏览器上的非用户激活的代码下载执行信任等级分析;图5描述了一个例子一其中,对可能或可能没有在该浏览器上被安全地执行的代码下载执行信任等级分析;图6描述了一个例子——其中,对弹出窗口执行信任等级分析;并且,图7描述了一个例子一其中,对可能或可能没有超越计算设备105的这些安全设置的导航对象执行信任等级分析。图4-7与图3的不同之处主要在于信任分析325的该性能方面。这样,提供了图4-7的以下说明——重点放在信任分析325的该性能上。将描述与图3的该说明不同的、图4-7中的任何进一步的变更。图4描述了一个例子——其中,对该浏览器上的非用户激活的代码下载执行信任等级分析。更具体地说,当网页207加载在关于计算设备105的浏览器上时,对象208被检测310为与网页207关联。根据本实施例,基于关于对象208的该代码的评估,对象208被确定是软件模块,该软件模块通过调用掺入和似乎是关于网页207的该代码的一部分的现成组件来启用功能性。在对象208中发现的这种代码的非限制性例子是ActiveX控件,它基于微软公司所开发的该“组件对象模型”(C0M)结构。在因特网上或在内联网上,ActiveX控件可以被链接到网页207,并可以被相关的浏览器下载,并且可以作为任何其他的可执行 程序来加以激活。确定315 :用户是否已启动关于对象208的动作。如果是,那么,激活机会320可以包括自动激活关于对象208的动作。选择性实施例可以显示模态提示,以便为用户提供“以交互式方式接受或拒绝关于对象208的该动作的激活”的机会;或者,显示非模态提示,以便告知该用户这个即将发生的动作。关于非用户激活的代码下载的该信任等级分析325确定对象208的该来源是否可信。如果来自来源的内容已存在于计算设备105上,或者如果计算设备105的其他安全设置已指出“来自对象208的该来源的该内容在计算设备105上是可接受的”,那么,该来源可以被确定为可信。关于对象208的肯定信任评估426会产生关于对象208的该动作的激活机会320。关于可信对象208,激活机会320可以包括关于对象208的该动作的自动激活。作为选择,如以上根据图3的描述,作为警告措施,激活机会320可以包括模态提示或非模态提示中的任何一个提示。关于计算设备105的安全设置和/或浏览器设置可以被配置成适应关于激活机会320的任何选项。如果对象208的该来源被确定426为不可信,那么,评估该浏览器的设置,以确定对象208的该来源是否明确地是不可信的。如果对象208被确定427起源于明确不可信来源,那么,阻止330关于对象208的该动作。明确不可信来源的例子是以前被检测到的病毒的起源,它随后可以被存储在关于该浏览器的这些安全设置中。作为选择,如果该被下载的代码上不存在证书,如果该用户以前已选择不信任该证书所提及的该发行人,或者根据该浏览器的这些安全设置,来源可以被认为是明确地不可信的。根据这里所描述的这些范例实施例,当阻止330对象时,抑制关于对象208的该动作。然后,该浏览器显示非模态提示,以通知该用户已抑制关于对象208的该动作。该用户所执行的与该非模态提示的连续的交互动作可以产生一个机会——供该用户搜集关于对象208和该被抑制动作的细节,这可能会产生“以交互式方式接受或拒绝关于对象208的该动作的激活”的进一步的机会。但是,关于不可信对象208,进一步的替换方案可以包括从计算设备105中完全删除对象208,而不为用户提供“向来自不可信来源的内容曝露计算设备105”的这个机会。如果对象208的该来源不被确定427为是明确地不可信的,那么,确定428 :对象208是否包含关于已存在于计算设备105上的对象或程序的升级。如果计算设备105的该浏览器和程序设置的评估确定428“对象208升级现存的对象或程序”,那么,为对象208的该动作提供激活机会320。如以上根据图3的描述,激活机会320可以包括正为该用户显示的模态提示或非模态提示中的任何一个提示。关于计算设备105的安全设置和/或浏览器设置可以被配置成适应关于激活机会320的任何选项。
如果计算设备105上的这些浏览器设置、程序设置、或安全设置的评估确定428“对象208不升级已存在于计算设备105上的对象或程序”,那么,作出确定429 :是否在计算设备105上设置标志。例如,可以为计算设备105上的这些浏览器设置、程序设置、或安全设置中的任何设置来设置下载标志。例如,下载标志可以关于来自特定来源或关于特定内容的下载。如以上根据图3的描述,如果关于该浏览器或计算设备105的设置的评估确定429“标志被设置”,那么,为对象208的该动作提供激活机会320,从而为该用户显示模态提示或非模态提示中的任何一个提示。如果计算设备105的该浏览器和设置的评估确定429 “下载标志没有被设置”,那么,阻止330对象208,并且抑制关于对象208的该动作。然后,该浏览器显示非模态提示,以通知该用户已抑制关于对象208的该动作。该用户所执行的与该非模态提示的连续的交互动作可以产生一个机会——供该用户调查关于对象208和该被抑制动作的细节,这可能会产生“以交互式方式接受或拒绝关于对象208的该动作的激活”的进一步的机会。如果该用户以交互式方式接受335 “激活关于对象208的该动作”的这个机会,那么,重新加载或刷新网页207,从而激活关于对象208的该动作。但是,如果该用户以交互式方式拒绝“激活关于对象208的该动作”的这个机会,那么,仍然阻止对象208。将会理解当阻止330对象208时,该用户在网页207上的浏览体验会继续下去,但不会向对象208的该内容曝露。图5描述了一个例子一其中,对在该浏览器内部可能没有被安全地示出的内容执行信任等级分析。更具体地说,当网页207加载在关于计算设备105的浏览器上时,对象208被检测310为与网页207关联。根据本实施例,基于关于对象208的该代码的评估,对象208被确定是计算设备105的该浏览器不可主宿的内容类型。也就是说,与对象208关联的该内容或数据不是诸如HTML、XML、或该浏览器可以直接处理的纯文本等类型,并且不是可以在浏览器附件(例如,与Adobe Acrobat 或Microsoft Off ice —起被包括的附件)的帮助下被显示的类型,所以将会要求要么在该浏览器外面发动应用程序,要么执行该文件本身。作出确定315 :用户是否已启动对象208在计算设备105的该浏览器上的加载。如果是,激活机会320可以包括将对象208自动加载在该浏览器上。选择性实施例可以显示模态提示,以便为用户提供“以交互式方式接受或拒绝关于对象208的该动作的激活”的机会;或者,显示非模态提示,以便告知该用户这个即将发生的动作。对关于被确定315不是用户启动的对象208的该内容执行信任分析325。根据本实施例,基于关于对象208的该代码的评估,作出确定526:是否可以根据该内容类型的察觉到的安全性而在计算设备105的该浏览器上呈现对象208的该内容。关于对象208的肯定确定526会产生关于对象208的激活机会320。关于可信对象208,激活机会320可以包括自动呈现对象208的该内容。作为选择,如以上根据图3的描述,激活机会320可以包括模态提示或非模态提示中的任何一个提示。关于计算设备105的安全设置和/或浏览器设置可以被配置成适应关于激活机会320的任何选项。
如果对象208的该内容被确定526为不可呈现,那么,确定527 :对象208的该内容是否要求下载。如果确定527“对象208的该内容不要求下载”,那么,为对象208提供激活机会320。激活机会320可以包括在该浏览器上自动呈现对象208的该内容。作为选择,可以显示模态提示,以便为用户提供“以交互式方式接受或拒绝对象208的该呈现”的机会;或者,可以显示非模态提示,以便告知该用户关于对象208的该呈现机会。如果确定527 “对象208的该内容是要求安全性”,那么,确定528 :是否在计算设备105上设置标志。例如,可以为计算设备105上的这些浏览器设置、程序设置、或安全设置中的任何设置来设置下载标志。进一步到这个例子,例如,指出“该用户暂时准予至少部分信任”的标志可能关于来自特定来源或关于特定内容的下载。如果计算设备105上的这些浏览器设置、程序设置、或安全设置的评估确定528“下载标志被设置”,那么,提供激活机会320,以呈现对象208的该内容,所以,模态提示或非模态提示由该浏览器来显示。如果计算设备105的该浏览器和设置的评估确定528“没有设置下载标志”,那么,阻止330对象208,并且抑制其呈现。然后,该浏览器显示非模态提示,以通知该用户已抑制对象208的该呈现。该用户所执行的与该非模态提示的持续的相互作用可以产生一个机会——供该用户调查关于对象208和该被抑制动作的细节,这可能会产生“以交互式方式接受或拒绝对象208的呈现”的进一步的机会。如果该用户以交互式方式接受335 “呈现对象208”的这个机会,那么,重新加载或刷新网页207,从而呈现对象208。但是,如果该用户以交互式方式拒绝“呈现对象208”的这个机会,那么,仍然阻止对象208。该用户在网页207上的浏览体验继续下去,但无须执行对象208的该呈现。图6描述了一个例子——其中,对弹出窗口执行信任等级分析。弹出窗口是通常被用于对话框、消息框、以及看起来与网页207的主窗口分开的其他临时窗口的一种重叠窗口。将会理解用于确定“对象208是否是弹出窗口”的该逻辑可以进行调整,以包括或排除特定的对象(例如,警报、确认等)。作出确定315 :用户是否已启动对象208。如果是,激活机会320可以包括在该浏览器上自动显示对象208的该弹出窗口。选择性实施例可以显示模态提示,以便为用户提供“以交互式方式接受或拒绝对象208的该弹出窗口的显示”的机会;或者,显示非模态提示,以便告知该用户这个即将发生的显示。对于图6中的该范例实施例,可以对被确定315不是用户启动的对象208的该内容任选地执行信任分析325,因为对于被确定包括弹出窗口的内容而言,这种分析可能是冗余的。无论如何,如果根据(例如)对象208的该代码的进一步评估来任选地确定626“对象208的该内容不包括弹出窗口”,那么,为对象208提供激活机会320。但是,如果对象208的评估确定“其内容是弹出窗口”,那么,阻止330对象208,并且抑制其显示。然后,该浏览器显示非模态提示,以通知该用户已抑制对象208的该显示。该用户所执行的与该非模态提示的连续的交互作可以产生一个机会——供该用户搜集关于对象208和该被抑制动作的细节,这可能会产生“以交互式方式接受或拒绝对象208的呈现”的进一步的机会。如果该用户以交互式方式接受335 “呈现对象208”的这个机会,那么,重放337该弹出窗口。但是,如果该用户以交互式方式拒绝“显示对象208的该弹出窗口”的这个机会,那么,仍然阻止对象208。该用户在网页207上的浏览体验继续不变。图7描述了一个例子——其中,对可能超越计算设备105的这些安全设置的导航对象执行信任等级分析。这个例子关于(例如)被检测对象208,该被检测对象208包含将该浏览器链接到另一个网页的URL。如果确定“关于计算设备105上的该浏览器的该因特网或内联网安全设置许可对对象208的该URL的访问”,那么,激活机会320可以包括在该浏览器上自动打开由对象208链接的该网页。选择性实施例可以显示模态提示,以便为用户提供“以交互式方式接受或拒绝‘打开由对象208链接的该网页’的机会”的机会;或者,显示非模态提示,以便告知该用户即将打开该网页。对被可任选地确定315不是用户启动的对象208执行信任分析325。确定726 :该浏览器的这些安全设置是否许可打开由对象208链接的该网页。例如,该确定可以包括评估由对象208链接的该网页是与计算设备105的该浏览器得到授权的内联网相关联、还是与关于网络110的防火墙所许可的因特网上的网页相关联。确定726 :是否设置安全设置标志。可能已根据先前的激活机会来设置该安全设置标志。肯定的确定会产生关于对象208的激活机会320。如果对象208的评估确定“这些安全设置不许可打开该网页”,那么,抑制该动作。然后,该浏览器显示非模态提示,以便通知该用户已抑制由对象208链接的该网页。该用户所执行的与该非模态提示的持续的相互作用可以产生一个机会——供该用户搜集关于对象208和该被抑制动作的细节,这可能会产生“以交互式方式接受或拒绝打开由对象208链接的该网页”的进一步的机会。如果该用户以交互式方式接受335 “打开由对象208链接的该网页”的这个机会,那么,重加载或刷新网页207,这也会打开由对象208链接的该网页。但是,如果该用户以交互式方式拒绝“呈现对象208”的这个机会,那么,仍然阻止对象208。该用户在网页207上的浏览体验继续下去,但无须打开由对象208链接的该网页。图8A表现了参照图1-7中的这些范例实施例而描述的用户界面800的范例实施例。特别是,用户界面800包括浏览 器工具栏802和非模态提示805,它们可以被显示用于根据图3-7而描述的激活机会320或阻滞对象320。在这类实例中,显示非模态提示805,以便告知用户“正在抑制对象相关动作”,并且为该用户进一步提供“以交互式方式接受或拒绝这个被抑制的对象相关动作的激活”的机会。更明确地说,工具栏802被显示为浏览器(例如,Microsoft InternetExplorer)的一部分,它可以被用于在计算设备105上浏览因特网或内联网。连同图3_7中的这些处理流程,非模态提示805包括文本字段,以便为用户提供报告抑制关于对象208的动作。为了捕促该用户的注意力,非模态提示205的该文本字段可以将网页207移置成与“被显示在该网页的一个部分的顶部”相对。此外,非模态提示805中的该文本可以折绕成两行,并且,可以提供省略符号,以指出是否缺少某个内容。这样,如范例图8A(涉及Microsoft Internet Explorer)中所示,非模态提示805中的该文本陈述“InternetExplorer已阻止不可信的软件的下载”。但是,这种实施例只用作例子,而并不意在起限制的作用。非模态提示805的范例实施例也可以为用户提供“调查对象208的细节”的交互式机会,该对象208的该动作已如上所述受到抑制。例如,当光标807在非模态提示805的一个部分上盘旋时(这可能会或可能不会要求该用户激活该指 针),可以显示菜单810,以通知该用户任何对象208的特征,对于任何对象208 —动作已受到抑制。举例来讲,菜单810在以上的图4-7中列出对象208的这些特征,尽管这种实施例只用作例子。在图8A中,菜单810指出关于将要被抑制的以下对象的动作非用户启动的代码安装815、可能没有在浏览器820内部被安全地示出的代码、弹出窗口 825、以及对象超越安全设置830。但是,菜单810的选择性实施例可以只包括项目815、820、825和830中的一个项目。也就是说,这类选择性实施例可以显示与最近被阻止的对象208有关的菜单项目。在特定菜单810中,非模态提示805的范例实施例可以为用户提供“以交互式方式接受或拒绝关于对象208的该动作的激活”的进一步的机会。特别是,当光标807在菜单810中的被选择的对象上盘旋时(这可能会或可能不会要求该用户激活该指针),可以显示模态提示。这样,为用户提供“以交互式方式接受或拒绝对应于光标807正在其上盘旋的该说明的、对于对象208的该动作的激活”的机会。图8B表现了参照图1-8A中的这些范例实施例而描述的模态提示840的例子。特别是,模态提示840可以被显示用于根据图3-7而描述的激活机会320或阻止对象320,或者作为“以交互式方式接受或拒绝根据图8A而描述的对象208的激活”的这个进一步的机会。在这类实例中,显示模态提示840,以请求该用户对“接受845或拒绝850这个被抑制的对象相关动作的激活”的交互式选择。图SC表现了参照图7-1 (特别是图4)中的这些范例实施例而描述的非模态提示850的例子。如果对象208被确定是明确地不可信的,或者如果对应于对象208的证书先前已被用户阻止或根本就不存在,那么,可以显示非模态提示850。在这种情况下,非模态提示850可以告知该用户“已抑制关于不可信对象的动作”,但为该用户进一步提供“以交互式方式接受或拒绝这个被抑制的对象相关动作的激活”的机会。图9展示了关于图8A中的该用户界面的范例处理流程。连同图3-8A中的这些范例实施例,非模态提示805被显示905为文本字段,以便告知用户抑制关于对象208的动作。例如,当激活非模态提示805时,检测910用户动作,这可能会或可能不会要求该用户通过点击鼠标来激活该指针。菜单810的该显示915描述对象208,关于该对象208的动作已受到抑制。与该非模态提示的进一步的用户相互作用可以导致模态提示840的该显示。例如,当菜单810被显示并且光标807在菜单810中的被选择的对象上盘旋时(这可能会或可能不会要求该用户激活该指针),可以显示一模态提示,可以显示模态提示840,以便为用户提供“以交互式方式接受或拒绝关于对象208的该动作的激活”的机会。连同模态提示840来检测920甚至进一步的用户交互动作,以便以交互式方式接受或拒绝关于对象208的该动作的激活。图10展示了通用计算机环境1000,它可以被用来执行这里所描述的各种技术。计算机环境1000只是计算环境的一个例子,它并不意在对该计算机和网络结构的使用或功能性的范围提出任何限制。也不应该将计算机环境1000解释为具有涉及该范例计算机环境1000中所展示的任何一个组件或组件组合的任何从属性或要求。计算机环境1000包括采取计算机1002的形式的通用计算设备,该通用计算设备可以包括根据以上所述的这些实施例而描述的计算设备105。计算机1002的这些组件可以包括(但不局限于)一个或多个处理器或处理单元1004、系统存储器1006和系统总线1008,该系统总线1008将包括处理器1004的各种系统组件耦合到系统存储器1006。系统总线1008表示任何几种类型的总线结构(包括存储总线或存储控制器、外围总线、加速图形端口、以及使用各种总线构造中的任何总线构造的处理器或局域总线)中的一种或多种总线结构。举例来讲,这类结构可以包括“工业标准结构”(ISA)总线、“微通道结构” (MCA)总线、“增强型ISA” (EISA)总线、“视频电子标准协会” (VESA)局域总线、“外围部件互连”(PCI)总线(也被称作“夹层(Mezzanine)总线”)、PCI Express总线、“通用串行总线”(USB)、“安全数字” (SD)总线、或IEEE 1394(即FireWire)总线。
计算机1002可以包括各种计算机可读介质。这类介质可以是可由计算机1002访问的任何可用介质,它包括易失性和非易失性介质、可移动和不可移动的介质。系统存储器1006包括采取易失性存储器(例如,随机存取存储器(RAM) 1010)和/或非易失性存储器(例如,只读存储器(ROM) 1012或快闪RAM)的形式的计算机可读介质。基本输入/输出系统(BIOS) 1014被存储在ROM 1012或快闪RAM中,该基本输入/输出系统包含有助于在计算机1002内的各个元件之间传送信息(例如,在启动期间)的这些基本例行程序。RAM 1010通常包含可立即由处理单元1004存取并且/或者目前由处理单元1004进行操作的数据和/或程序模块。计算机1002也可以包括其他可移动/不可移动的易失性/非易失性计算机存储介质。举例来讲,图10展示了从不可移动的非易失性磁性介质(未示出)读取并对其写入的硬盘驱动器1016、从可移动的非易失性磁盘1020(例如,“软盘”)读取并对其写入的磁盘驱动器1018、以及从可移动的非易失性光盘1024(例如,⑶-R0M、DVD-R0M、或其他光学介质)读取并/或对其写入的光盘驱动器1022。硬盘驱动器1016、磁盘驱动器1018和光盘驱动器1022每个通过一个或多个数据介质接口 1025而被连接到系统总线1008。作为选择,硬盘驱动器1016、磁盘驱动器1018和光盘驱动器1022可以通过一个或多个接口(未示出)而被连接到该系统总线1008。这些磁盘驱动器及其关联的计算机可读介质为计算机1002提供计算机可读指令、数据结构、程序模块和其他数据的非易失存储。虽然这个例子展示了硬盘1016、可移动磁盘1020和可移动光盘1024,但是,可以理解可以存储计算机可存取的数据的其他类型的计算机可读介质(例如,盒式磁带或其他磁性存储设备、快闪存储卡、CD-ROM、数字通用光盘(DVD)或其他光学存储器、随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)等)也可以被用来执行该范例计算系统和环境。任何数量的程序模块可以被存储在硬盘1016、磁盘1020、光盘1024、R0M1012和/或RAM 1010上,包括(举例来讲)操作系统1026、一个或多个应用程序1028、其他程序模块1030和程序数据1032。这类操作系统1026、一个或多个应用程序1028、其他程序模块1030和程序数据1032中的每一项(或其某个组合)可以执行支持该分布式文件系统的全部或部分的驻留组件。
用户可以经由输入设备(例如,键盘1034和指点设备1036(例如,“鼠标”),来将命令和信息输入计算机1002。其他输入设备1038(未明确示出)可以包括话筒、操纵杆、游戏垫、圆盘式卫星电视天线、串行端口、扫描仪和/或类似的输入设备。这些和其他的输入设备经由被耦合到该系统总线1008的输入/输出接口 1040而被连接到处理单元1004,但也可以由其他接口和总线结构(例如,并行端口、游戏端口、或通用串行总线(USB))来加以连接。监视器1042或其他类型的显示设备也可以经由接口(例如,视频适配器1044)而被连接到系统总线1008。除监视器1042以外,其他输出外围设备还可以包括诸如可以经由I/O接口 1040而被连接到计算机1002的扬声器(未示出)和打印机1046等部件。计算机1002可以使用与一台或多台远程计算机(例如,远程计算设备1048)的逻辑连接而在联网环境中进行操作。举例来讲,远程计算设备1048可以是PC、便携式计算机、 服务器、路由器、网络计算机、对等设备或其他共同的网络节点等。远程计算设备1048被展示为便携式计算机,该便携式计算机可以包括这里相对于计算机1002而描述的许多或所有这些元件和特点。作为选择,计算机1002也可以在非联网环境中进行操作。计算机1002与远程计算机1048之间的逻辑连接被描绘为局域网(LAN) 1050和通用广域网(WAN) 1052。这类联网环境在办公室、企业范围的计算机网络、内联网和因特网中很普遍。当在LAN联网环境中被执行时,计算机1002经由网络接口或适配器1054而被连接到局域网1050。当在WAN联网环境中被执行时,计算机1002通常包括调制解调器1056或用于在广域网1052上建立通信的其他装置。调制解调器1056(可以在计算机1002的内部或外部)可以经由I/O接口 1040或其他适当的机制而被连接到系统总线1008。将会理解所展示的这些网络连接是例子,可以使用在计算机1002与1048之间建立至少一个通信链路的其他手段。在联网环境(例如,利用计算环境1000来展示的联网环境)中,相对于计算机1002而描绘的程序模块或其各个部分可以被存储在远程记忆存储设备中。举例来讲,远程应用程序1058驻留在远程计算机1048的存储设备上。出于举例说明的目的,应用程序或程序和其他可执行程序组件(例如,该操作系统)在这里被展示为离散块,尽管认识到这类程序和组件在各个不同的时间驻留在计算设备1002的不同的存储部件中,并且由该计算机的至少一个数据处理器来执行。这里,可以在一台或多台计算机或其他设备所执行的计算机可执行指令(例如,程序模块)的一般上下文中描述各种模块和技术。通常,程序模块包括用于执行特殊任务或实施特殊的抽象数据类型的例行程序、程序、对象、部件、数据结构等。通常,可以按各种实施例中的需要来组合或分布这些程序模块的该功能性。这些模块和技术的实施可以被存储在某种形式的计算机可读介质上,或者跨越某种形式的计算机可读介质来加以传送。计算机可读介质可以是可由计算机来存取的任何可用介质。举例来讲(不作限制),计算机可读介质可以包括“计算机存储介质”和“通信介质”。“计算机存储介质”包括易失性和非易失性的可移动和不可移动介质,该介质按用于信息(例如,计算机可读指令、数据结构、程序模块、或其他数据)存储的任何方法或技术来加以执行。计算机存储介质包括(但不局限于)RAM、ROM、EEPROM、快闪存储器或其他存储技术、CD-ROM、数字通用光盘(DVD)或其他光学存储器、盒式磁带、磁带、磁盘存储器或其他磁性存储设备、或可以被用来存储所需信息并可以由计算机来进行存取的其他任何介质。“通信介质”通常具体表现计算机可读指令、数据结构、程序模块或调制数据信号(例如,载波或其他传送机制)中的其他数据。通信介质也包括任何信息传递介质。术语“调制数据信号”意味着一种信号,其一个或多个特征按为该信号中的信息编码的这样一种方式来加以设置或更改。只作为非限制性例子,通信介质包括有线介质(例如,有线网络或直线连接)和无线介质(例如,声音、RF、红外线和其他无线介质)。以上任何内容的组合也被包括在计算机可读介质的范围以内。已展示和描述本发明的范例实施例和应用,但将会理解本发明不局限于以上所 描述的精确配置和资源。在不脱离所声明的本发明的范围的前提下,可以在这里所揭示的本发明的这些方法和系统的布置、操作和细节方面执行精通该技术领域的人明白的各种修改、更改和变更。但是,精通该有关技术领域的人可以认识到可以在没有这些特殊细节中的一个或多个细节的条件下,或者利用其他方法、资源、材料等来实践本发明。在其他实例中,还没有详细地示出或描述众所周知的结构、资源或操作,这仅仅为了避免本发明的晦涩难懂的方面。
权利要求
1.一种与具有用户界面的计算机有关的方法,其特征在于,该方法包括 显示一非模态提示,它包括与一对其动作被阻止的网页相关联的对象的说明;以及 显示对应于所述对象的交互式提示, 其中所述对象是多种对其动作可被阻止并且其说明在无任何模态交互的情况下在所述非模态提示中出现的对象中的一种。
2.如权利要求I所述的方法,其特征在于,所述交互式提示使得用户交互以解禁该动作。
3.一种方法,其特征在于,该方法包括 显示一报告,表示关于与一网页相关联的多种对象中的至少一个的动作被阻止;以及在无任何模态交互的情况下,在非模态提示中显示该对象的说明,其中可显示多种对象中所有对象的说明; 显示交互式提示使得对所述对象进行动作; 其中所述对象的说明和与所述网页关联的被阻止对象的顺序清单一起显示。
4.如权利要求I所述的方法,其特征在于, 根据与所述网页相关联的另外的被阻止对象的说明来显示该对象的该说明,以及 该方法进一步包括允许对被阻止的对象和另外的被阻止对象中的至少一个进行动作。
5.如权利要求I所述的方法,其特征在于,响应于用户动作,来执行对象的说明的显示
6.如权利要求I所述的方法,其特征在于,响应于用户动作,来执行对象的说明的显示,该用户动作包括当指针在该非模态提示的一部分上盘旋时,进行点击。
7.如权利要求I所述的方法,其特征在于,该对象与该网页相关联,并且包括可下载代码、URL、弹出窗口、或对文件的链接中的任何一项。
8.如权利要求I所述的方法,其特征在于,该对象是对远程服务器上的对象的链接;其中,此外,该远程服务器上的该对象包括可下载代码、脚本、弹出窗口、对视频文件的链接、对音频文件的链接或对文本文件的链接中的任何一项。
9.一种与计算机有关的用于根据与网页关联的被检测对象来提供提示的用户界面,其特征在于,该用户界面包括 文本字段,在非模态提示中,用于显示报告已抑制关于与一网页关联的多种对象中至少一个的动作,其中可在无任何模态交互的情况下显示多种对象中所有对象的说明; 模态提示,使得使用与文本字段的交互动作来激活该动作;以及 界面,用于显示该对象的说明。
10.如权利要求9所述的用户界面,其特征在于,该文本字段移置该网页。
11.如权利要求9所述的用户界面,其特征在于,该模态提示使得当光标指向该文本字段的一部分时用户激活该动作。
12.如权利要求9所述的用户界面,其特征在于,该对象的该说明与对应的动作被阻止的该网页相关联的对象的层叠式清单相关联地显示。
13.如权利要求9所述的用户界面,其特征在于,该对象与该网页相关联,并且包括可下载代码、脚本、或链接文件中的任何一项。
14.如权利要求9所述的用户界面,其特征在于,该对象是对远程服务器上的对象的链接;其中,此外,该远程服务器上的该对象包括可下载代码、脚本、对视频文件的链接、对音频文件的链接和对文本文件的链接中的任何一项。
15.如权利要求9所述的用户界面,其特征在于,该文本字段是非模态提示。
16.如权利要求I所述的方法,其特征在于 根据与所述网页相关联的另外的被阻止对象的说明显示该对象的该说明,以及该方法进一步包括进行对至少被阻止的对象和另外的被阻止对象中的特定一个适合的动作。
17.如权利要求9所述的用户界面,其特征在于与另外的对象和各自对应于另外的对象的被抑制的动作的清单相关联地,显示该对象的该说明和该对象的动作的说明。
全文摘要
本发明涉及符合层叠对象相关的信任决定的用户界面。广告软件和病毒程序是可以被嵌入网页或被链接到网页的对象的例子。当这种对象被检测为与加载在浏览器上的网页关联时,可以执行分析,以确定关于该对象的信任等级。可以根据该信任等级来阻止该对象。可以显示提示,以便告知用户“正在阻止该对象”,提供该对象的说明,并且提供“以交互式方式接受或拒绝关于该对象的动作的激活”的机会。
文档编号H04L9/00GK102637248SQ20121009285
公开日2012年8月15日 申请日期2004年7月22日 优先权日2004年2月17日
发明者A·索韦, J·C·哈利, J·加斯, J·戴维斯, L·-H·黄, T·施莱纳, T·皮波尼齐 申请人:微软公司