Comparacion de los sistemas anti phishing
Intentaré resumir, de una forma clara y concreta cuales son los métodos que utilizan tanto Opera, como Firefox e Internet Explorer para evitar el fraude online conocido como ‘phishing’.
Firefox:
Cada un período de tiempo determinado, Firefox descarga automáticamente un listado de los sitios sospechosos o fraudulentos al ordenador del usuario, y comprueba cada dirección por la que el usuario pasas contra ese listado.
Firefox & Google:
También tiene la opción de activar la extensión de Google ‘SafeBrowsing’ que comprueba cada una de las direcciones URL online en los servidores de Google. Google registra tanto la dirección URL completa como la acción seleccionada por el usuario en el mensaje de alerta (que puede aceptar la alerta y abandonar la página o decidir continuar en ella).
Internet Explorer:
Al acceder a una dirección web, IE comprobará si el sitio está dentro de una lista de sitios declarados ’seguros’, en caso de que no esté en este primer listado se volverá a enviar a un segundo de sitios sospechosos. Si el sitio web donde nos encontramos aparece en el segundo listado Internet Explorer nos dará el aviso de que estamos en un sitio con contenido fraudulento. La conexión es vía SSL y la URL no va encriptada, también emvía datos que permiten a Microsoft crearse un historial de los sitios visitados por el usuario, versión del sistema operativo y del navegador. [Privacidad]
Opera:
Mientras el usuario navega, Opera envía un ‘hash’ de la URL a los servidores de Opera que comprueban si está en su listado de sitios fraudulentos y devuelve un pequeño archivo XML como respuesta en el que se encuentra información como el nivel de riesgo del sitio, a partir de este documento XML, Opera encenderá la alarma anti-phishing o no. No almacena ningún tipo de dato del usuario, ni la URL, ni la IP, nada, simplemente hace la comprobación online. Está basada en los software de la empresa GeoTrust.
A mi entender, el mejor es Opera, debido a que no almacena ningún dato del usuario. Lástima que haya demasiado dinero en juego como para poder crear un listado global y unificado de estos sitios … todos saldríamos ganando. ¿Cual os parece más seguro?
Actualizado: Federico realiza un análisis más a fondo en los métodos de Opera y Firefox+Google … ¿no hay, en definitiva, ningún método transparente? Leer su artículo sobre antiphishing en Opera y Firefox.
Fuente: http://navegadores.org/comparacion-de-los-sistemas-anti-phishing
___
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!