專利名稱:增強電子郵件文件夾安全性的制作方法
增強電子郵件文件夾安全性 背景電子郵件(email)消息是各方之間通信的流行形式���。不令人驚訝地���,隨著電 子郵件使用的增加,電子郵件濫用也增加了����。例如���,公司通常使用電子郵件來向大 量人員發(fā)送未經請求的廣告電子郵件(有時被稱為SPAM)以推銷其產品或服務。 電子郵件消息也用于發(fā)送病毒作為附件����,如被執(zhí)行會引起損害,諸如通過用某種惱 人的程序來感染接收方的計算機�����,或通過獲取機密或敏感信息����。近來,電子郵件消 息也用于發(fā)送看上去是從接收方信任的來源發(fā)送的釣魚(phishing)消息���,并被設 計來引誘接收方前往將從接收方獲取機密信息的網站。某一用戶每天都接收如數十 甚至數百如此的不需要的消息并非是不常見的����。這些不需要的消息因其本質而較不 安全,且比接收方需要和/或期望的消息對用戶的計算機潛在地更有破壞性��。概述此處所述的是增強電子郵件消息和文件夾的安全性的各種工藝和技術。諸如 未經請求的廣告電子郵件(即��,SPAM)和釣魚消息(即��,虛假地來自已知且可信 來源和/或包含至將從接收方獲取機密信息的網站的鏈接的消息)的往往較不安全 且具有較高安全性風險的消息被重新格式化并在某些情況中用純文本顯示而禁用 超鏈接���。作為一個非限定性的示例�,垃圾電子郵件文件夾的總體安全性可通過使用此 處所述的一種或多種技術來改進�����,因為垃圾電子郵件文件夾中的消息被默認為往往 是較不安全或潛在地更有破壞性的����。當用戶選擇垃圾電子郵件文件夾中的特定消息 來查看時,所選消息從原始接收的格式重新格式化為經修改的格式�����。經修改的格式 包括禁用超鏈接的消息內容的純文本����。用戶可將消息從垃圾電子郵件文件夾移動到 另一文件夾,諸如收件箱��。 一旦處于收件箱或另一文件夾中,消息可用原始格式顯 示�,但取決于消息的安全性風險情況而啟用或禁用超鏈接。作為少數非限定性的示 例����,未經請求的廣告電子郵件消息可在啟用超鏈接的情況下用原始格式顯示,而潛 在地對用戶更危險的釣魚消息可能在禁用超鏈接的情況下用原始格式顯示���。各種其他變型均是可能的�。提供該概述來以簡化形式介紹將在以下詳細描述中進一步描述的概念的選 擇���。該概述并不旨在標識所述權利要求的主題的關鍵特征或本質特征�����,它也不旨在 用于幫助確定所述權利要求的主題的范圍�����。附圖簡述
圖1是本發(fā)明的一個方面的計算機系統(tǒng)的示意圖。圖2是本發(fā)明的一個方面中在圖1的計算機系統(tǒng)上操作的電子郵件程序的示 意圖���。圖3是圖1的系統(tǒng)的一個方面的高層過程流程圖��。圖4A是用于圖1的系統(tǒng)的一個方面��、示出將電子郵件消息重新格式化成要向用戶顯示的經修改的格式所涉及的各階段的過程流程圖的第一部分����。圖4B是用于圖1的系統(tǒng)的一個方面�����、示出將電子郵件消息重新格式化成要向 用戶顯示的經修改的格式所涉及的各階段的過程流程圖的第二部分�。圖5是用于圖1的系統(tǒng)的一個方面、示出將電子郵件從一個文件夾移動至另 一文件夾以及當從該另一文件夾選擇時改變電子郵件顯示的方式所涉及的各階段 的過程流程圖���。圖6是用于圖1的系統(tǒng)的一個方面�����、示出用更安全的方式將現有電子郵件作 為附件轉發(fā)所涉及的各階段的過程流程圖���。圖7是用于圖1的系統(tǒng)的一個方面、示出電子郵件消息如何用其原始格式出 現的模擬屏幕���。圖8是用于圖1的系統(tǒng)的一個方面����、示出如圖4A-4B的各階段中所述、圖7 的電子郵件消息如何用純文本出現而超鏈接可見但被禁用的模擬屏幕��。圖9是用于圖1的系統(tǒng)的另一方面��、示出如圖4A-4B的各階段中所述����、圖7 的電子郵件消息如何用純文本出現而超鏈接被禁用并以純文本呈現的模擬屏幕。圖10是用于圖1的系統(tǒng)的一個方面�、示出如圖6的各階段中所述將消息作為 附件轉發(fā)的模擬屏幕。詳細描述為了促進對本發(fā)明的原理的理解���,現在將參考附圖中所示的實施例�,并將使 用特定的語言來描述它們����。然而可以理解,并不旨在由此作出對本發(fā)明范圍的限如本發(fā)明相關領域的技術人員通常會想到的�,將會構思所述實施例的任何更改和其 它修改,以及如此處所述的本發(fā)明的原理的任何其它應用����。假設典型用戶每天接收顯著數量的不需要的電子郵件消息,并假設與這樣的 不需要消息相關聯的安全性風險增加��,這就需要幫助改進電子郵件消息和/或文件 夾的安全的系統(tǒng)和/或技術�。本發(fā)明在本系統(tǒng)的一個或多個方面中是針對增強電子 郵件消息和/或文件夾的安全性,但本發(fā)明也用于除此以外的其它目的���。此處所述的一個或多個技術可被實現為諸如MICROSOFT Office OUTLOOK⑧的電子郵件軟件程序內或來自與電子郵件交互的任何其它類型的程序或服務的功能部件��。如將 在此處更詳細描述地����,在本系統(tǒng)的一個方面中����,往往較不安全且具有更高安全性風 險的消息被重新格式化,并在某些情況中用純文本顯示而禁用超鏈接���。圖1示出了可在其上實現本發(fā)明的合適的計算系統(tǒng)環(huán)境100的示例�。計算系 統(tǒng)環(huán)境100只是合適的計算環(huán)境的一個示例���,并不旨在對本發(fā)明的使用范圍或功能 提出任何限制�。也不應該把計算環(huán)境100解釋為對示例性操作環(huán)境100中示出的任 一組件或其組合有任何依賴性或要求。本發(fā)明可用眾多其它通用或專用計算系統(tǒng)環(huán)境或配置來操作�。適合在本發(fā)明 中使用的公知的計算系統(tǒng)、環(huán)境和/或配置的示例包括�,但不限于,個人計算機�、 服務器計算機、手持或膝上型設備�、多處理器系統(tǒng)、基于微處理器的系統(tǒng)���、機頂盒���、 可編程消費者電子產品、網絡PC���、小型機����、大型機����、包含上述系統(tǒng)或設備中的任 一個的分布式計算機環(huán)境等。本發(fā)明可在諸如程序模塊等由計算機執(zhí)行的計算機可執(zhí)行指令的通用上下文 中描述���。 一般而言���,程序模塊包括例程�、程序���、對象、組件�����、數據結構等�����,它們執(zhí) 行特定任務或實現特定抽象數據類型���。本發(fā)明也可以在分布式計算環(huán)境中實現���,其 中任務由通過通信網絡鏈接的遠程處理設備執(zhí)行。在分布式計算環(huán)境中��,程序模塊 可以位于包括存儲器存儲設備在內的本地和遠程計算機存儲介質中��。參考圖l,用于實現本發(fā)明的一個示例性系統(tǒng)包括計算機110形式的通用計算 設備�。計算機110的組件可以包括,但不限于����,處理單元120、系統(tǒng)存儲器130和 將包括系統(tǒng)存儲器在內的各種系統(tǒng)組件耦合至處理單元120的系統(tǒng)總線121�����。系統(tǒng) 總線121可以是若干類型的總線結構中的任一種�����,包括存儲器總線或存儲器控制 器��、外圍總線和使用各種總線體系結構中的任一種的局部總線���。作為示例����,而非限 制�,這樣的體系結構包括工業(yè)標準體系結構(ISA)總線、微通道體系結構(MCA) 總線����、擴展的ISA (EISA)總線�����、視頻電子技術標準協會(VESA)局部總線和外圍部件互連(PCI)總線(也被稱為Mezzanine總線)�。計算機110通常包括各種計算機可讀介質��。計算機可讀介質可以是能夠被計 算機IIO訪問的任何可用介質����,且包括易失性和非易失性介質�、可移動和不可移動 介質。作為示例����,而非限制,計算機可讀介質可以包括計算機存儲介質和通信介質���。 計算機存儲介質包括以任何方法或技術實現的用于存儲諸如計算機可讀指令���、數據 結構、程序模塊或其它數據等信息的易失性和非易失性�����、可移動和不可移動介質。 計算機存儲介質包括�����,但不限于��,RAM�����、 ROM����、 EEPROM、閃存或其它存儲器技 術���;CD-ROM���、數字多功能盤(DVD)或其它光盤存儲;磁帶盒�、磁帶、磁盤存 儲或其它磁性存儲設備��;或能用于存儲所需信息且可以由計算機110訪問的任何其 它介質。通信介質通常具體化為諸如載波或其它傳輸機制等已調制數據信號中的計 算機可讀指令��、數據結構��、程序模塊或其它數據�����,且包含任何信息傳遞介質���。術語 "已調制數據信號"指的是這樣一種信號��,其一個或多個特征以在信號中編碼信息 的方式被設定或更改。作為示例����,而非限制,通信介質包括諸如有線網絡或直接線 連接的有線介質����,以及諸如聲學、RF��、紅外線和其它無線介質的無線介質���。上述 中任一個的組合也應包括在計算機可讀介質的范圍之內�����。系統(tǒng)存儲器130包括易失性或非易失性存儲器形式的計算機存儲介質�,諸如 只讀存儲器(ROM) 131和隨機存取存儲器(RAM) 132?;据斎?輸出系統(tǒng)133(BIOS)包含有助于諸如啟動時在計算機110中元件之間傳遞信息的基本例程, 它通常被存儲在ROM 131中�。RAM 132通常包含處理單元120可以立即訪問和/ 或目前正在操作的數據和/或程序模塊。作為示例�,而非限制,圖1示出了操作系 統(tǒng)134���、應用程序135�����、其它程序模塊136和程序數據137����。計算機110也可以包括其它可移動/不可移動�、易失性/非易失性計算機存儲介 質。僅作為示例,圖l示出了從不可移動���、非易失性磁介質中讀取或向其寫入的硬 盤驅動器141����,從可移動��、非易失性磁盤152中讀取或向其寫入的磁盤驅動器151�����, 以及從諸如CD ROM或其它光學介質等可移動����、非易失性光盤156中讀取或向其 寫入的光盤驅動器155?����?梢栽谑纠圆僮鳝h(huán)境下使用的其它可移動/不可移動���、易 失性/非易失性計算機存儲介質包括,但不限于�,盒式磁帶、閃存卡�、數字多功能 盤���、數字錄像帶、固態(tài)RAM��、固態(tài)ROM等���。硬盤驅動器141通常由諸如接口 140 的不可移動存儲器接口連接至系統(tǒng)總線121���,磁盤驅動器151和光盤驅動器155通 常由諸如接口 150的可移動存儲器接口連接至系統(tǒng)總線121。以上描述和在圖1中示出的驅動器及其相關聯的計算機存儲介質為計算機IIO提供了對計算機可讀指令���、數據結構�、程序模塊和其它數據的存儲�。例如,在圖1中���,硬盤驅動器141被示為存儲操作系統(tǒng)144�、應用程序145��、其它程序模塊 146和程序數據147���。注意����,這些組件可以與操作系統(tǒng)134、應用程序135����、其它程 序模塊136和程序數據B7相同或不同。操作系統(tǒng)144�����、應用程序145�����、其它程序 模塊146和程序數據147在這里被標注了不同的標號是為了說明至少它們是不同的 副本��。用戶可以通過輸入設備����,諸如鍵盤162和定點設備161 (通常指鼠標、跟蹤 球或觸摸墊)向計算機110輸入命令和信息�����。其它輸入設備(未示出)可以包括話 筒�、操縱桿、游戲手柄�����、圓盤式衛(wèi)星天線���、掃描儀等�。這些和其它輸入設備通常由 耦合至系統(tǒng)總線的用戶輸入接口 160連接至處理單元120��,但也可以由其它接口或 總線結構��,諸如并行端口��、游戲端口或通用串行總線(USB)連接����。監(jiān)視器191 或其它類型的顯示設備也經由接口,諸如視頻接口 190連接至系統(tǒng)總線121�。除監(jiān) 視器以外,計算機也可以包括其它外圍輸出設備�����,諸如揚聲器197和打印機196, 它們可以通過輸出外圍接口 195連接���。計算機110可使用至一個或多個遠程計算機��,諸如遠程計算機180的邏輯連 接在網絡化環(huán)境下操作����。遠程計算機180可以是個人計算機����、服務器、路由器�����、網 絡PC�、對等設備或其它常見網絡節(jié)點,且通常包括上文相對于計算機IIO描述的 許多或所有元件���,盡管在圖1中只示出存儲器存儲設備181�����。圖1中所示邏輯連接 包括局域網(LAN) 171和廣域網(WAN) 173��,但也可以包括其它網絡����。這樣的 聯網環(huán)境在辦公室��、企業(yè)范圍計算機網絡�����、內聯網和因特網中是常見的���。當在LAN聯網環(huán)境中使用時�,計算機110通過網絡接口或適配器170連接至 LAN 171���。當在WAN聯網環(huán)境中使用時�,計算機IIO通常包括調制解調器172或 用于在諸如因特網等WAN 173上建立通信的其它裝置��。調制解調器172可以是內 置或外置的�,它可以通過用戶輸入接口 160或其它合適的機制連接至系統(tǒng)總線121。 在網絡化環(huán)境中�,相對于計算機110描述的程序模塊或其部分可以存儲在遠程存儲 器存儲設備中。作為示例��,而非限制,圖1示出了遠程應用程序185駐留在存儲器 設備181上�。可以理解���,所示的網絡連接是示例性的��,且可以使用在計算機之間建 立通信鏈路的其它手段?��,F在轉向圖2并繼續(xù)參考圖1,示出了在本發(fā)明的一個方面中在計算機110 上操作的電子郵件應用程序200�。在圖2上示出的示例中,電子郵件應用程序200 是駐留在計算機110上的應用程序145之一��。作為替換或除此以外����,電子郵件應用 程序200的一個或多個部分可以是RAM 132中的應用程序135的一部分、或位于具有遠程應用程序185的遠程計算機181上����,或計算機軟件領域中的技術人員可以想到的其它這樣的變型。電子郵件應用程序200包括電子郵件存儲201和商業(yè)邏輯205�。盡管為清楚起 見,電子郵件存儲201被示為電子郵件應用程序200的一部分����,但電子郵件存儲 201可駐留在與商業(yè)邏輯205相同或不同的位置和/或計算機中���。例如,電子郵件應 用程序200的電子郵件存儲201可與計算機110的程序數據147 —起駐留在數據庫 和/或一個或多個文件中����,和/或電子郵件存儲201可駐留在諸如遠程計算機180的 分開的計算機上����。作為一個非限定性示例,電子郵件存儲201可全部或部分駐留在 操作系統(tǒng)144的文件系統(tǒng)中由用戶指定的目錄中����。作為另一非限定性示例,電子郵 件存儲201可全部或部分駐留在電子郵件服務器數據庫上(該數據庫是安放在遠程 計算機180上的)�����,諸如由MICROSOFT⑧制造的被稱為Exchange Server (交換服 務器)的電子郵件服務器數據庫產品���。在圖2所示的示例中��,電子郵件存儲201 包括垃圾電子郵件文件夾202��、收件箱電子郵件文件夾203和/或其它電子郵件文件 夾204��。其它文件夾變型也是可能的�����。如此處所使用的���,術語文件夾指的是電子郵 件消息的任何集合����,然而它們被存儲和/或表示在圖形用戶界面中�。本領域的普通 技術人員可以理解,當指電子郵件消息集合時�����,某些操作系統(tǒng)不使用術語文件夾�, 但這樣的情形仍由此處所示的使用術語文件夾的示例覆蓋。商業(yè)邏輯205負責實現此處所述的某些或全部技術�����。商業(yè)邏輯包括用于接收 用戶輸入的邏輯206、用于在適當的情況下將所選消息重新格式化成更安全格式的 邏輯207����、用于顯示經重新格式化的消息的邏輯208、以及用于操作電子郵件應用 程序的邏輯209�。在圖2中,商業(yè)邏輯205被示為作為應用程序145的一部分駐留 在計算機110上�����。然而����,可以理解����,作為替換或除此以外,商業(yè)邏輯205可體現為 一個或多個計算機上的計算機可執(zhí)行指令和/或用與圖2所示的不同的變型�。作為 一個非限定性示例,作為替換或除此以外����,商業(yè)邏輯205的一個或多個部分可被實 現為駐留在外部計算機上當需要時被調用的XMLweb服務。現在轉向圖3-6并繼續(xù)參考圖1-2����,將更詳細地描述實現系統(tǒng)100的電子郵件 應用程序200的一個或多個方面的各階段����。圖3是本發(fā)明的一個方面的高層過程流 程圖��。在一種形式中�����,圖3的過程至少部分是在系統(tǒng)100的操作邏輯中實現的��。該 過程開始于起點210����,電子郵件應用程序200從用戶接收查看具有超出某一閾值的 安全性風險的電子郵件消息的請求(階段212)。電子郵件消息從其原始格式被重 新格式化成經修改的格式��,該格式包括純文本并禁用了超鏈接(階段214)����。該消息諸如在監(jiān)視器191上用經修改的格式向用戶顯示,該格式比消息的原始格式安全(階段216)���。該過程然后于終點218結束?����,F在將在圖4-6中更詳細地描述這些階段�����。圖4A-4B示出了將電子郵件消息重新格式化成要向用戶顯示的經修改的格式 所涉及的各階段�。在一種形式中,圖4的過程至少部分是在系統(tǒng)100的操作邏輯中 實現����。在本發(fā)明的一個方面中,圖4A-4B的過程被用于垃圾電子郵件文件夾202 中的所有消息�,因為置于垃圾電子郵件文件夾202中的消息因其本質一般是比較不 安全的。然而�,可以理解�����,圖4A-4B中所述的各階段可用于垃圾電子郵件文件夾 202以外的其它文件夾204中的消息或僅用于垃圾電子郵件文件夾202中的某些消 息��。該過程在圖4A上開始于起點220��,電子郵件應用程序200提供了用于存儲被 標識為垃圾的電子郵件消息的垃圾電子郵件文件夾202 (階段222)��。電子郵件應 用程序200接收原始格式的電子郵件消息(階段224)。作為少數非限定性的示例��, 原始格式可包括HTML代碼�����、 一個或多個圖像��、粗體��、下劃線���、隱式字段�����、 一個 或多個文件附件和/或其它變型����。電子郵件應用程序200確定消息被標識為垃圾消 息���,例如未經請求的廣告電子郵件(SPAM)和/或釣魚消息(被設計來通過看上去 是來自可信來源而引誘機密的信息)(階段226)��。當確定消息被標識為垃圾(階 段226)之后����,該消息被置于垃圾電子郵件文件夾202中(階段228)。電子郵件應用程序200從用戶接收選擇垃圾電子郵件文件夾202中的消息以 便查看的請求(階段230)���。繼續(xù)參考圖4B,電子郵件應用程序200執(zhí)行商業(yè)邏 輯207來將所選消息重新格式化成純文本且禁用超鏈接的經修改的格式(階段 232)�。純文本格式將移除所有特殊格式����,諸如粗體和/或下劃線以及圖像等?���?捎?各種方式之一來禁用超鏈接。作為一個非限定性示例��, 一個或多個超鏈接可仍在電 子郵件消息中可見���,但當用戶試圖訪問該超鏈接時�,不跟隨該超鏈接��。作為另一非 限定性的示例����, 一個或多個超鏈接的統(tǒng)一資源定位符可用純文本格式來實際顯示, 就像消息中的其余部分一樣����。電子郵件應用程序200執(zhí)行商業(yè)邏輯208用經修改的格式向用戶顯示消息, 就用戶交互而言���,它比原始格式安全(階段234)�����。作為少數非限定性示例��,與以 下其中的每一個相比���,具有純文本消息并禁用超鏈接的經修改的格式比較不會引起 對用戶的計算機或用戶的損害(即,較安全)帶有向遠程服務器發(fā)送信號以驗證 電子郵件消息地址的有效性的圖像的電子郵件消息�����;能夠令用戶訪問超鏈接以訪問外部網站并提供機密信息的釣魚電子郵件消息�;或能夠令用戶訪問超鏈接以訪問安 裝某些類型的病毒或從用戶硬盤驅動器檢索機密信息的外部網站的另一電子郵件 消息。電子郵件應用程序200可向用戶顯示指示所選消息正用經修改的格式顯示和/ 或指示用戶可如何用消息的原始格式來查看它的通知(階段236)��。這些階段中某 些或全部可被適當地重復����,使得垃圾電子郵件文件夾202中的所有消息當由用戶選 擇時用經修改的格式顯示(階段238)�����。該過程于終點240結束�。圖5示出了將電子郵件從一個文件夾移動至另一文件夾以及當從該另一文件 夾選擇時改變電子郵件顯示方式所涉及的各階段。在一種形式中��,圖5的過程至少 部分在系統(tǒng)100的操作邏輯中實現���。在本發(fā)明的一個方面中����,當將消息從垃圾電子 郵件文件夾202移動至收件箱電子郵件文件夾203時使用圖5的過程��。然而����,可以 理解,圖5中所述的各階段可用于除僅垃圾電子郵件文件夾202或收件箱電子郵件 文件夾203以外的其它文件夾204����。該過程開始于起點250,電子郵件應用程序200從用戶接收將所選消息從垃圾 電子郵件文件夾202移動至諸如收件箱電子郵件文件夾203的另一文件夾的請求 (階段252)����。該另一文件夾可具有用戶想要進一步審閱和/或保存的消息。電子郵 件應用程序200將所選消息移動至收件箱電子郵件文件夾203或其它電子郵件文件 夾204 (階段254)���。電子郵件應用程序200從用戶接收查看收件箱電子郵件文件 夾203中的所選消息的請求(階段256)�。如果消息被標識為未經請求的廣告電子 郵件(SPAM),則電子郵件應用程序200用消息的原始格式顯示該消息����,并啟用 超鏈接(即,完全用其原始格式)(階段258)��。如果消息被標識為釣魚消息(從 而造成比僅僅SPAM消息更高的安全性風險)����,則該消息用其原始格式顯示但禁 用超鏈接(階段260)。在釣魚消息從收件箱電子郵件文件夾203打開時����,在釣魚 消息中禁用超鏈接以降低用戶會訪問不可信來源的網站并泄露機密信息的風險(階 段260)。用于格式化從垃圾電子郵件文件夾移動至收件箱的消息的其它變型也是 可能的���,諸如顯示原始電子郵件��,但對SPAM和釣魚消息兩者均禁用超鏈接��。該 過程然后于階段262結束��。圖6示出了用更安全的方式將現有電子郵件作為附件轉發(fā)所涉及的各階段�����。 在一種形式中����,圖6的過程至少部分在系統(tǒng)100的操作邏輯中實現。該過程開始于 起點270����,電子郵件應用程序200從用戶接收將特定文件夾(例如,垃圾電子郵件 文件夾202)中的特定消息作為新消息的附件轉發(fā)的請求(階段272)���。電子郵件應用程序200用降低與該消息相關聯的安全性風險的方式將該特定消息重新格式化為新電子郵件消息的附件����,并保存消息的原始格式(階段274)��。作為一個非限 定性的示例����,該消息可以是.MSG附件格式的新電子郵件的附件�。當與新消息交互 時��,如果用戶(接收方和/或發(fā)送方)希望查看包含在附件中的原始消息��,則用戶 必須采取額外的動作來打開附件(階段276)�。降低了當用戶處理原始消息時無意 中點擊原始消息中的超鏈接和/或無意中將信息發(fā)送給第三方的安全性風險(階段 276)�。該過程然后于階段278結束。現在轉向圖7-10����,將使用模擬屏幕來示出圖3-6中所述的某些概念。圖7是 示出特定電子郵件消息如何用其原始格式出現的示例的模擬屏幕280���。電子郵件消 息的正文282包括各種格式���,如圖像284和超鏈接286。在本發(fā)明的一個方面中����, 如果電子郵件消息被置于垃圾電子郵件文件夾202中,則這種原始格式將不能為用 戶所見�,直到該消息被移動至收件箱電子郵件文件夾203中。用于該原始格式何時 可向用戶顯示的其它變型也是可能的。現在轉向圖8和9�,模擬屏幕290和200示出圖7中所示的電子郵件消息在如 圖4的階段232和234中所述被重新格式化并用經修改的格式顯示時如何顯現。圖 8的屏幕290包括指示該消息用純文本呈現����、鏈接被禁用且如果該消息被移動至收 件箱電子郵件文件夾203則該鏈接可被開啟的通知292 (階段236)。在本發(fā)明的 其它方面中�����,可顯示各種其它類型的通知����。消息的正文294用純文本顯示,圖像 296不見����。超鏈接298可見,但被禁用�。當用戶試圖跟隨該超鏈接時,請求將被忽 視(例如�,點擊事件被忽視或繼之以某種其它變型以保持鏈接不被訪問)。圖9 的屏幕300幾乎與屏幕290完全相同�����,除了屏幕300示出了在經修改的消息格式中 可如何禁用超鏈接的另一種變型。在此變型中���,超鏈接302的統(tǒng)一資源定位符 (URL)隨消息的其余部分一起用純文本顯示?����,F在轉向圖10����,模擬屏幕300示出了如圖6中的步驟所示如何將電子郵件消 息作為附件轉發(fā)����。當用戶選中作為附件轉發(fā)選項312時����,電子郵件應用程序200 接收該請求(階段272),并創(chuàng)建將所選消息作為附件的新消息(階段274)�。該 附件保留其原始格式,但降低了與該消息相關聯的安全性風險(階段274)����。當與 新消息交互時,如果用戶(接收方和/或發(fā)送方)希望查看原始消息�,則用戶必須 采取額外的動作來打開附件���,從而降低了用戶無意中點擊原始消息中的超鏈接和/ 或無意中將信息發(fā)送給第三方的風險(階段276)。盡管用結構功能部件和/或方法動作所專用的語言描述了本主題��,但可以理解���,在所附權利要求書中定義的主題不必限于上述特定功能部件或動作�。相反����,上述特 定功能部件和動作被公開為實現權利要求的示例形式。期望保護落入此處和/或所 附權利要求書所述的本發(fā)明的精神內的所有等效方式�����、改變和修改�。例如,計算機軟件領域的普通技術人員可以認識到����,如此處所討論的示例 中所述的客戶機和/或服務器安排、用戶界面屏幕內容和/或數據布局可在一個 或多個計算機上不同地組織起來����,以包括少于或多于這些示例中所描繪的選項 或功能部件�,而仍落入本發(fā)明的精神內��。
權利要求
1.一種具有用于使計算機執(zhí)行以下步驟的計算機可執(zhí)行指令的計算機可讀介質�����,所述步驟包括提供可用于存儲被標識為垃圾的多個電子郵件消息的第一文件夾(222)�����;在從用戶接收查看所述第一文件夾中的所選消息的請求時(230)�����,將所選消息從具有至少一個超鏈接的原始格式重新格式化成經修改的格式����,所述經修改的格式包括所述至少一個超鏈接被禁用的純文本格式(232)��;以及用所述經修改的格式顯示所選消息(234)�。
2. 如權利要求l所述的計算機可讀介質,其特征在于���,還包括以下步驟 顯示指示所選消息正用經修改的格式顯示的通知(236)��。
3. 如權利要求l所述的計算機可讀介質�����,其特征在于�,還包括以下步驟 從所述用戶接收指示所述用戶正試圖訪問在所選消息中被禁用的特定超鏈接的選擇(232);以及阻止所述用戶對所述特定超鏈接的訪問(232)。
4. 如權利要求l所述的計算機可讀介質��,其特征在于����,所述重新格式化的步 還包括通過將與所述至少一個超鏈接相關聯的統(tǒng)一資源定位符重新格式化成純文 本來禁用所述超鏈接(232)。
5. 如權利要求l所述的計算機可讀介質�,其特征在于,還包括以下步驟 從所述用戶接收將所選消息移動至第二文件夾的請求(252); 將所選消息移動至所述第二文件夾(254);從所述用戶接收查看所述第二文件夾中的所選消息的請求(256); 如果所述第二文件夾中的所選消息被標識為未經請求的廣告電子郵件�,則用 原始格式顯示來自所述第二文件夾的所選消息,并且所述至少一個超鏈接被啟用 (258);以及如果所述第二文件夾中的所選消息被標識為釣魚消息�,則用原始格式來顯示 來自所述第二文件夾的所選消息,并且所述至少一個超鏈接被禁用(260)��。
6. 如權利要求l所述的計算機可讀介質����,其特征在于,還包括以下步驟 從所述用戶接收將所述第一文件夾中的特定消息作為新消息的附件轉發(fā)的請求(272);以及將所述特定消息重新格式化成所述新消息的附件(274)�����。
7. —種用于增強電子郵件消息的安全性的裝置,包括響應于來自用戶的�����、對選擇具有超出指定水平風險的電子郵件消息的請求的 裝置(206);用于將所選消息從原始格式重新格式化成經修改的格式的裝置(207)��,所述 經修改的格式包括禁用超鏈接的純文本格式�����;以及用于向顯示器提供顯示信號使得所述消息可在所述經修改的格式中由所述用 戶訪問的裝置(208)��。
8. —種用于改進電子郵件消息的安全性的方法���,包括以下步驟 接收第一格式的電子郵件消息,所述消息包括至少一個超鏈接(224); 確定所述消息被標識為垃圾(226);將所述消息置于第一文件夾中�����,所述第一文件夾被用于存儲被標識為垃圾的 消息(228);從用戶接收査看所述消息的請求(230);將所述消息從所述第一格式重新格式化成第二格式�����,所述第二格式包括所述 至少一個超鏈接被禁用的純文本格式(232);以及用所述第二格式顯示所述消息,使得對所述用戶交互而言��,所述消息比所述 第一格式安全(234)���。
9. 如權利要求8所述的方法���,其特征在于,為所述第一文件夾中的多個消息 中的每一個重復所述步驟(238)����。
10. 如權利要求8所述的方法,其特征在于����,還包括 顯示指示所述消息正用所述第二格式顯示的通知(236)。
11. 如權利要求8所述的方法����,其特征在于,所述消息的所述第一格式包括 HTML和至少一個圖像(224)�����。
12. 如權利要求8所述的方法,其特征在于���,所述消息是未經請求的廣告電 子郵件(226)��。
13. 如權利要求8所述的方法��,其特征在于��,所述消息是被設計成通過虛假 地表示所述消息來自可信來源而從所述用戶獲取敏感信息的釣魚消息(226)���。
14. 如權利要求8所述的方法,其特征在于�����,所述重新格式化的步驟包括 通過將與至少一個超鏈接相關聯的統(tǒng)一資源定位符重新格式化成純文本來使得所 述超鏈接被禁用(232)���。
15. 如權利要求8所述的方法���,其特征在于,還包括從所述用戶接收指示所述用戶正試圖訪問在所述消息中被禁用的特定超鏈接 的選擇(232);以及阻止所述用戶對所述特定超鏈接的訪問(232)���。
16. 如權利要求8所述的方法,其特征在于��,還包括從所述用戶接收將所述消息從所述第一文件夾移動至第二文件夾的請求(252);響應于來自用戶的移動所述消息的請求將所述消息從所述第一文件夾移動至所述第二文件夾(254);以及從所述用戶接收査看所述第二文件夾中的所述消息的請求(256)。
17. 如權利要求16所述的方法��,其特征在于�����,還包括在從所述用戶接收査看所述第二文件夾中的所述消息的請求之后���,如果所述 第二文件夾中的所述消息被標識為未經請求的廣告電子郵件�����,則用所述第一格式顯示來自所述第二文件夾的所述消息���,且所述至少一個超鏈接被啟用(258)。
18. 如權利要求16所述的方法��,其特征在于�,還包括在從所述用戶接收查看所述第二文件夾中的所述消息的請求之后,如果所述 第二文件夾中的所述消息被標識為釣魚消息���,則用所述第一格式顯示來自所述第二 文件夾的所述消息��,且所述至少一個超鏈接被禁用(260)����。
19. 如權利要求16所述的方法,其特征在于��,所述第二文件夾是收件箱文件 夾(252)����。
20. —種具有用于使計算機執(zhí)行如權利要求8所述的步驟的計算機可執(zhí)行指 令的計算機可讀介質。
全文摘要
公開了增強電子郵件消息和文件夾的安全性的各種工藝和技術���。被認為較不安全且具有較高安全性風險的消息�,諸如未經請求的廣告電子郵件(即�����,SPAM)和釣魚消息����,在某些情況中被重新格式化并用禁用超鏈接的純文本顯示。例如����,垃圾電子郵件文件夾中的消息可被重新格式化并用禁用超鏈接的純文本顯示使得它們對用戶交互而言更安全�����。
文檔編號G06Q10/00GK101243464SQ200680030076
公開日2008年8月13日 申請日期2006年8月15日 優(yōu)先權日2005年8月16日
發(fā)明者B·J·特桑, J·夏維爾, L·漢德爾沃, R·派格里, S·格蘭特 申請人:微軟公司