[发明专利]浏览器安全性通知

说明书

背景

网络浏览器的安全性设置在被正确设置时能帮助保护浏览器及其用户和计算机免遭恶意代码的攻击。然而，浏览器的安全性设置可被更改。恶意代码可更改浏览器的安全性设置来滥用浏览器。用户也可更改这些设置。用户可响应于一应用程序改变设置或网站指示用户改变其设置来例如提高浏览器的性能而更改设置。

被更改以降低浏览器的安全性的安全性设置可能将浏览器在其上操作的计算机、用户以及网络浏览器置于风险中。例如，具有不正确的安全性设置的浏览器可能准许恶意代码跟踪用户对其浏览器的使用并侵袭用户的私密性。

概述

描述了向用户通知网络浏览器中的安全性风险的工具。该工具可确定网络浏览器的安全性设置引起安全性风险并将该风险通知给用户。在某些情况下，该工具可使用户能够利用单个用户动作来降低该安全性风险。该单个用户动作可更改一个或多个造成该安全性风险的安全性设置。

提供本概述以用简化的形式介绍以下在详细描述中进一步描述的一些概念。本概述并不旨在标识所要求保护的主题的关键或必要特征，也不旨在用于帮助确定所要求保护的主题的范围。

附图简述

图1示出了各实施例可在其中操作的示例性操作环境。

图2是用于向用户通知安全性风险的示例性过程。

图3示出了一个示例性的预定设置/风险表。

图4示出了示例性的经更改的安全性设置。

图5示出了示例性通知界面。

图6示出了一个示例性安全性设置界面。

图7示出了一个示例性自定义安全性设置界面。

在全部的公开内容和附图中，使用了相同的标号来指代相同的组件和特征。

详细描述

综述

下文描述了用于向用户通知网络浏览器中的安全性风险的系统和/或方法(“工具”)。在一个实施例中，该工具确定网络浏览器的安全性设置引起了安全性风险并将该风险通知给用户。在另一实施例中，该工具向用户通知安全性风险并使用户能够用单个用户动作来降低该安全性风险。该单个用户动作可更改一个或多个造成该安全性风险的安全性设置。

示例性操作环境

在详细描述该工具之前，提供了以下示例性操作环境的讨论以帮助读者理解在何处以及如何采用该工具。以下提供的描述仅构成一个示例，而并不旨在将该工具的应用限于任何一个具体的操作环境。

图1在100处概括地示出了一个这样的操作环境，包括计算机102、通信网络104和网络计算机106。该计算机被示为包括一个或多个处理器108以及计算机可读介质110。处理器能够执行计算机可读介质上的指令。计算机可读介质包括实现具有默认安全性设置114或经更改的安全性设置116和安全性模块118的网络浏览器112的指令。安全性模块可包括用户界面120和预定设置/风险表122。该安全性模块和用户界面被示为与网络浏览器集成，然而它们也可与该浏览器分离。如果分离，则该安全性模块和/或用户界面能够诸如通过一个或多个应用程序编程接口(API)与网络浏览器通信。

该预定设置/风险表将网络浏览器的可能的安全性设置映射到对这些设置的安全性风险评估。可对特定设置分配一不安全或安全的风险级别。这些所给出的不安全风险级别可以是准许破坏用户的浏览体验、破坏用户的计算机等的设置。该表启用了对风险的布尔评估(两个级别-不安全和安全)，然而它也可启用一个范围的评估，诸如三个或更多级别。对于相对缺乏经验的用户，两个级别可能是恰当的，以便不使其感到混淆。对于如信息技术人员的某些其它用户，多个级别可能是更恰当的。

通信网络允许计算机和网络计算机之间的通信，并可包括诸如公司的内部网络等内联网、因特网等中的一个或多个。网络计算机106被示为包括一个或多个网络处理器124和网络计算机可读介质126。网络处理器能够执行网络计算机可读介质。

向用户通知安全性风险

参考图2，示出了用于向用户通知安全性风险的示例性过程200。过程200被示为表示由环境100的各元素执行的各个操作或动作的一系列框。该过程针对这些元素以协助读者理解该工具的具体实施例，而不旨在将该工具的应用限于该环境。该过程可用任何适当的硬件、软件、固件或其组合来实现。在软件和固件的情况下，该过程表示被实现为计算机可执行指令的各组操作。

框202、204和206中的任一个可在框208之前执行。框208可响应于这些框中的任一个或以其它方式来行动。例如，在一个实施例中，框208响应于请求浏览器的安全性风险的调用而行动。