Firefox 2.0 introduce un sistema di protezione contro i tentativi di frode (phishing), integrando ancora una volta una funzionalità attualmente fornita da alcune estensioni.

phishing1.png

È possibile scegliere se verificare il sito utilizzando un elenco locale oppure un servizio online: attualmente l’unico provider presente è Google.
Nel momento in cui si sceglie di utilizzare il servizio anti-phishing di Google verrà richiesto di leggere e accettare le condizioni del servizio.

phishing2.png

Quale metodo di protezione scegliere? È il caso di citare la guida:

Verifica usando un elenco di siti sospetti
Attivando questa opzione Firefox confronterà il sito con una lista memorizzata in locale sul proprio computer. Nessun dato verrà trasferito verso altri soggetti. Siccome le tecniche di phishing ed i siti coinvolti continuano a cambiare ed evolversi, questa protezione potrebbe risultare meno efficace rispetto alla scelta di usare dati forniti da un soggetto esterno.

Verifica contattando … per ogni sito visitato
Attivando questa opzione Firefox invierà i dati relativi alla pagina visitata, usando una connessione cifrata, al soggetto selezionato (data provider) al fine di verificare l’identità del sito. Questo metodo consente di avere una protezione molto elevata, ma allo stesso tempo informazioni come il proprio indirizzo IP e la versione del browser in uso potrebbero essere ricevute e memorizzate dal provider scelto. Nel momento in cui si attiva questa opzione verrà richiesto di verificare e approvare le politiche di gestione dei dati personali adottate dal soggetto esterno.

Come per i siti web non funzionanti è possibile segnalare tentativi di contraffazione attraverso l’apposito menu Segnala una contraffazione web… (presente nel menu ?/Guida).

Vediamo come funziona il sistema utilizzando l’apposita pagina di test: nel momento in cui si visita un sito “sospetto”, appare un invadente box che avvisa del pericolo.

phishing3.png

A questo punto è possibile:

  • allontanarsi da questo sito: si esce dalla pagina web e si ritorna alla pagina iniziale.
  • ignora questo avviso: l’avviso viene ignorato temporaneamente (il simbolo di divieto resta comunque visualizzato nella barra degli indirizzi). Ricaricando la pagina l’avviso verrà visualizzato nuovamente.
  • non si tratta di una contraffazione: l’utente viene indirizzato ad una pagina di Google dove è possibile segnalare il falso-positivo
phishing4.png
Tag Technorati:

2 commenti/trackback a “Anteprima Firefox 2.0: anti-phishing”

  1. miki64 scrive:

    Ma se per ogni sito visitato (ho capito bene lo screenshot) Ff si colleag a Google, non vi è uno spreco di tempo enorme?

  2. flod scrive:

    Io sinceramente non ho notato alcun problema di rallentamento; in ogni caso dalle prime prove sembra che la richiesta venga fatta al termine del caricamento della pagina.

Trackback e pingback

  1. Nessun trackback o pingback disponibile per questo articolo

Non è possibile inserire nuovi commenti. I commenti vengono disattivati automaticamente dopo 60 giorni.