Desde navegadores.org y 5.1.1 han realizado una excelente comparativa sobre los "sistemas antiphishing":http://es.wikipedia.org/wiki/Phishing que implementan IE7, Firefox 2 y Opera 9.1. Un pequeño resumen:
- Firefox. Tiene dos sistemas: ** Por defecto. Se descarga una lista de sitios sospechosos cada cierto tiempo, y los compara con las páginas visitadas. ** Con Google SafeBrowsing. Se manda en tiempo real (mientras navegamos) información sobre los sitios que visitamos, y en los servidores de Google se contrasta con listas negras de sitios web.
- Internet Explorer. Se descarga cada cierto tiempo una lista de sitios "confiables". Si el sitio no está en esa lista, se envía a los servidores de Microsoft, en donde se comprará con listas negras.
- Opera. De forma paralela a la navegación, se envía la información a "GeoTrust":http://www.geotrust.com/ (una empresa dedicada a firmar certificados web), que contrastan las urls con listas de sitios fraudulentos.
Si queréis más información, en 5.1.1 podemos encontrar informes a fondo estudiando que se envía si estás en Firefox+Google o en Opera. Si estás interesado por tu privacidad, no os preocupéis: en todos los navegadores es desactivable.
Desde mi punto de vista, si tienes una cierta experiencia en internet no hace falta ningún sistema antiphishing, pero para la inmensa masa de usuarios "noveles" esta herramienta les puede venir muy bien.
Enlace | "Navegadores.org":http://navegadores.org/comparacion-de-los-sistemas-anti-phishing Enlace | "5.1.1":http://511.dabomb.com.ar/2006/10/headers-antiphishing/ Enlace | "Política de privacidad de IE7 con el sistema AntiPhishing":http://www.microsoft.com/windows/ie/ie7/privacy/ieprivacy_pr7.mspx#E4CAC Enlace | "Anuncio Sistema AntiPhishing en Opera":http://my.opera.com/desktopteam/blog/2006/10/17/opera-9-1-includes-fraud-protection ("En Genbeta":https://www.genbeta.com/2006/10/18-opera-91-incluira-proteccion-antiphishing) En Genbeta | "¿Por qué no usar IE7?":https://www.genbeta.com/2006/10/19-por-que-internet-explorer-7-no-es-el-caliz-de-oro
Ver 1 comentario
1 comentario
Hace tiempo que vengo notando la preocupación que existe por este tema del phising.
Es posible que no disponga de toda la información porque no soy experto en seguridad informática ni conozco a fondo los entresijos del phising, pero desde mi modesto punto de vista solucionar esto debería ser tan fácil como utilizar certificados digitales. Si al entrar en una entidad bancaria mi navegador no reconoce el certificado digital firmado por alguna autoridad competente sencillamente debería alertarme de que la página no es segura.
Quizás el problema sea que no todo el mundo utiliza el cifrado para todos los contenidos de la web (únicamente en el proceso de identificación), o que para ahorrarse unos duros se instalan certificados no firmados, o que no nos ponemos de acuerdo en fiarnos de las mismas "autoridades certificadoras". ¿No sería más fácil atacar el problema de raíz?.