29.12.04

[sicurezza] Una toolbar anti-phishing

Netcraft ha appena rilasciato una toolbar per Internet Explorer in grado di fornire informazioni dettagliate sul sito che state visitando; disponendo anche di un database contenente informazioni su milioni di siti (tra cui la locazione geografica, la longevità del sito e la sua popolarità).
La toolbar permette anche di segnalare un sito phisher permettendo l'aggiornamento del database.

Riporto dal sito di Netcraft

Toolbar features include:
* Clear display of sites' hosting location at all times helps you validate fraudulent urls (e.g. the main online banking site of a large US bank is unlikely to be hosted in the former Soviet Union).
* Once you report a phishing URL, it is blocked for other community members subsequently accessing it. The leverage of widely disseminated attacks (people constructing phishing attacks send literally millions of electronic mails in the expectation that some will reach customers of the bank) is utilized to expedite blocking of the fraud site.
* Natively traps cross site scripting and other suspicious urls containing characters which have no common purpose other than to deceive.
* Netcraft supervisor validation is used to contain the impact of any false reporting of urls.
* Display of browser navigational controls (toolbar & address bar) in all windows, to defend against pop up windows which attempt to hide the navigational controls to disguise location.
* Happily coexists with Google and other Toolbars.


Alla fine avremo più toolbar che spazio per leggere le informazioni, ma è auspicabile che i browser implementino queste feature al loro interno, politica, peraltro, che sembra essere perseguita più da Firefox che da IE.

Nessun commento: