June 10, 2005 – 7:30 pm
Do IDGNow!:
Firefox ganha barra contra phishing scam
Sexta-feira, 27 maio de 2005 - 13:14
IDG Now!
Usuários do navegador Firefox ganharam na terça-feira (24/05) uma barra de ferramentas que bloqueia websites reconhecidos como ataques de phishing scam. Segundo a provedora de serviços de web Netcraft, criadora da ferramenta, a barra foi baixada pouco mais de 60 mil vezes poucas horas depois de seu lançamento.
[blablablabla]
A barra da Netcraft utiliza um sistema de “lista negra”, que bloqueia o acesso a websites denunciados como hospedeiros de ataques de phishing. A cada denúncia feita por usuários da barra, a Netcraft checa o endereço para confirmar ou descartar as suspeitas.
[mais blablabla até o final]
É impressionante como mais e mais produtos de segurança começam com conceito errado. Uma barra antiphishing baseada em lista negra é algo que vai ter uma eficiência muito pequena, pois quando o phishing estiver cadastrado um monte de gente já ter acessado. É uma eterna corrida atrás do próprio rabo.
O que me incomoda é que se você olhar as mensagens de phishing vai ver que existem meia dúzia de características que facilmente permitem sua identificação. Se essas barras usassem isso ao invés de listas negras, ou mesmo informassem o usuário de coisas como o resultado de um “whois” (é claro, com uma maquiagem prévia “for dummies”) do endereço da página, acho que seria muito mais eficiente e auxiliaria na educação dos usuários. Quem sabe eu não acho um tempo livre de implementar um troço desses?
