关于https://urs.microsoft.com/urs.asmx

做HTTP抓包分析的时候偶然看到这么一个请求：[ https://urs.microsoft.com/urs.asmx ]。惊讶了一下，怎么会包含发往MS的请求呢？

调查了一下发现，原来是MS的浏览器反钓鱼技术所需，这项技术是从IE7开始的，叫做[Phishing Filter]，到了IE8，则变成了[SmartScreen Filter]，简单地说当用户访问某个网站的时候，IE会把跟这个网站相关的信息发送到标题说的这个Webservice，检查一下它是否在MS的钓鱼网站数据库里，在的话警告用户，反之放行。当然用户可以关闭这个功能，遗憾的是MS把它设置为缺省启用，这就显得有点不厚道了。

 

参考资料：

关于Fishing Filter  http://technet.microsoft.com/zh-cn/library/cc721947(WS.10).aspx

 

关于SmartScreen Filter  http://www.microsoft.com/security/filters/smartscreen.aspx