Dit jaar anti-phishing features in Firefox

Google gaat de ontwikkelaars van Firefox helpen bij de ontwikkeling van anti-phishingtechnologie, dat standaard onderdeel moet worden van de komende versie van de browser. De bescherming tegen phishingaanvallen zal een van de belangrijkste nieuwe veiligheidsfeatures worden die zullen worden opgenomen in versie 2 van Firefox. Volgens de huidige planning zal in het derde kwartaal van dit jaar deze nieuwe versie van de browser beschikbaar zijn.

Of er technologie van Google zal worden gebruikt voor de anti-phishingfeature is nog niet bekend. Er zijn inmiddels voor zowel Internet Explorer als Firefox plugins beschikbaar die bescherming tegen phisingsites leveren, waarbij gebruik wordt gemaakt van verschillende methoden om te bepalen of een bepaalde site een potentieel gevaar oplevert. Zo zijn er plugins die gebruik maken van blacklists waarin phishingsites worden geregistreerd, maar zijn er ook plugins die de site analyseren en aan de hand van de resultaten daarvan bepalen of het een mogelijke gevaarlijke site is. Volgens Mike Shafer van de Mozilla Foundation levert geen van deze technieken de ideale bescherming tegen phishing op. Hij durft daarom ook niet te zeggen welke aanpak Firefox zal gebruiken. Google heeft broncode en kennis voor de bescherming tegen phishing gedoneerd aan het Firefox-project, maar hiermee is het nog niet zeker dat de techniek van Google ook daadwerkelijk in de uiteindelijke versie van Firefox 2 zal belanden. De eerste alpha-versie van Firefox 2 zal naar verwachting later deze maand beschikbaar komen. Deze versie zal echter nog niet de anti-phishingtechniek bevatten.

Reacties (42)

RIVDSL 9 maart 2006 22:33

Ik zie niet in hoe een systeem die sites analyseerd ooit kan werken. De mensen die phishing sites bouwen kunnen dan toch gewoon even onder firefox testen of hun site door de 'phishing scanner' komt en zo niet hun site hier op aanpassen.

Verwijderd @RIVDSL • 9 maart 2006 23:01

Maar dat doen ze dus vaak niet. Kijk maar eens naar die 'postbank' mailtjes die de ronde doen. Vol met spelfouten en termen die de echte bank nooit zou gebruiken. Je hebt als mens (de meesten dan

) binnen 1 seconde door dat het nep is. En toch sturen ze het zo.

Hoe meer moeite het is om een scam te organizeren, hoe minder mensen die moeite zullen nemen. En als die analyze tools bijvoorbeeld een historie bevatten dat sites die al eerder als gevaarlijk aangemerkt zijn niet zomaar te resetten zijn, dan moet zoiemand al zijn hele browser/plugins opnieuw installeren om steeds te testen, of de sites steeds renamen, etc.

Al pakken ze er een paar mee, zolang mijn privacy niet geschonden wordt is het alleen maar goed

stappel_ @RIVDSL • 9 maart 2006 23:14

zo ook met spam. de meest geavanceerde anti-spam techniek is spamassassin met extra rules en blacklists. het is zelfs gratis te gebruiken. en toch komen er bakken met mailtjes binnen die zelfs de simpelste test niet doorstaan. het kost gewoon te veel moeite om het te testen. en als er ipv 0,005% slechts 0,0005% van de maitjes doorkomen dan hebben ze nog steeds winst. want het internet blijft een (bijna) gratis medium.

praseodymium @stappel_ • 10 maart 2006 15:58

Een bayesian spamfilter (die dus leert wat spam is en wat niet) werkt vaak beter dan rulesets.

Dit zou ook gebruikt kunnen worden voor websites ('mark this website as phishing') maar de betrouwbaarheid hangt dan erg af van het aantal gebruikers. Ook zullen mensen de site moeten openen en hem dan moeten markeren, wat een probleem kan zijn aangezien mensen die de scamsites herkennen vaak de mailtjes niet eens openen.

ytsmabeer 9 maart 2006 22:56

Heeft tweakers iets tegen Netscape en Opera.
In de bron komen die namelijk even naar voren dat ze al anti-phishing hebben.
dat is toch ook belangrijke informatie

Verwijderd @ytsmabeer • 9 maart 2006 23:11

IE 7 heeft dat ook al en mogelijk nog de meest efficiente methode.

ytsmabeer @Verwijderd • 9 maart 2006 23:45

Yeps maar IE7 is nog in Beta

PWM @ytsmabeer • 10 maart 2006 00:41

Maar de Live toolbar is ook al uit, en die heeft het ook

Daarbij, IE7 is nog in Beta, maar dit product is nog niet eens aan begonnen.

Verwijderd @ytsmabeer • 10 maart 2006 07:50

Ik heb het zelfs in mijn eigen browser gebouwd (een blacklist van "slechte" sites) Dit is de eerste (en niet de laatste) functie die mijn site en mijn browser combineren.

Ik vind dit dus een goed idee van Mozilla, ondanks ik FF niet (wil) gebuik(en), ik ga iig wel naar de source kijken

Zo kan ik mijn browser misschien nog beter maken..

GoT draadje van mijn browser: forum: [Browser] Wat wil jij in een browser?

Verwijderd 9 maart 2006 22:35

Het grootste probleem is nog steeds de gebruiker.

Ik hoop dat dit een vooraf geïnstalleerde plugin zal zijn die default aan staat, maar wel te deïnstalleren valt.
Dat is ook waar de kracht van FF ligt: de plugins/extensies.

Ik ben bang dat de populariteit van Firefox nadelig gaat werken in de toekomst.
Meer mensen met minder verstand van zaken gebruiken het en Mozilla bouwt steeds meer 'features' in die Jan en alleman moeten beschermen tegen dingen die ervaren surfers al in de eerste plaats weten te omzeilen.

Verwijderd @Verwijderd • 10 maart 2006 08:47

Het 'kleine zusje/broertjes-probleem' is wel heel eenvoudig te omzeilen voor een beetje gebruiker.. nml gebruikersaccounts met een ww..(A)
(tuurlijk is dat te kraken als t zusje/broetje groter wordt, maar dan weten ze dr inmiddels meer vanaf gelukkig..(a))

daft_dutch @Verwijderd • 9 maart 2006 23:06

dan zet je toch die jan en alleman plugins toch weer uit

martijnvanegdom @Verwijderd • 10 maart 2006 00:41

Sorry ik snap je punt niet,

Als de ervaren surfers al in de eerste plaats die problemen weten te omzeilen dan komen zij toch niet in aanraking met die beveiliging?

Ze zullen er niets van merken, behalve dan als kleine zusjes of broertjes plots achter de pc kruipen en zaken tegen komen.

Ik sta, mits goed geïmplementeeerd en uit te schakelen of te deïnstaleren, er juist positief tegenover en zie had Mozilla hiermee duidelijk aangeeft dat Firefox steeds volwassener word.

Verwijderd 9 maart 2006 22:31

Hmmmm, IE 7 is nog niet eens uit en nu al moeten de features worden gekopieerd. Voor je het weet komt FF ook nog met thumbnail views...

Pmf1971 @Verwijderd • 10 maart 2006 01:00

Denk eerder dat IE7 vele features zal bevatten die van firefox of andere browser zijn "geleend". Uiteraard met een kleine Microsoft aanpassing waardoor het nèt niet je van het is...

haling @Verwijderd • 10 maart 2006 08:53

Naar mijn weten heeft MS zelf nog nooit iets verzonnen. MS-DOS is gekocht, DoubleSpace is gejat, Windows is kopie van MacOS, Word komt van WordPerfect af, Excel van Lotus 1-2-3, gerenderde desktop van MacOS...

Tabbed browsing, extensions, thumbnail views, RSS ondersteuning, alles komt van FF(/concurrenten) af...

Zo kunnen we nog wel even doorgaan...

Havocnl @haling • 10 maart 2006 13:10

Beter goed gejat, dan slecht verzonnen

jorikc

@haling • 10 maart 2006 09:48

Microsoft heeft natuurlijk wel de geniale stap gemaakt door zijn software als licentie aan IBM aan te bieden. Hierdoor kon Microsoft Dos (en later Windows) ook gewoon aan klonen verkopen.
Ik denk dat Microsoft op technologisch gebied inderdaad weinig verzonnen hebben, maar op marketing gebied juist meer (hoewel dat allemaal natuurlijk niet op even nette manieren gegaan is...)

Verwijderd @haling • 10 maart 2006 13:14

Vergeet ook niet te melden dat MacOS voor en groot deel 'gepikt'' is van Xerox PARC

Dus zoo origineel waren die ook niet....

Maverick @Verwijderd • 9 maart 2006 22:41

Er zijn al lang extensions uit voor firefox die dit mogelijk maken. (thumbnails)

k7of9 @Maverick • 10 maart 2006 04:22

Juist. En die waren er al voordat er iets bekend was over die thumbnail views in IE7.

IE7 is de innovator en Firefox volgt. Yeah right...

Laten ze die renderengine eerst maar eens op orde krijgen

BarôZZa 9 maart 2006 22:35

Volgens mij kunnen dit soort features ook averechts werken. Aangezien het erg moeilijk is om vast te stellen of een site probeert te phishen verwacht ik dat het betrekkelijk gemakkelijk te omzeilen zal zijn. Voor phishers kan het dus ook gewoon een tool zijn om hun site te testen en bij te schaven. Daarnaast is het dus gevaarlijk wanneer een site er toch doorkomt. De gebruiker zal er dan eerder vanuitgaan dat de site veilig is. De meeste mensen denken namelijk dat wanneer ze geen melding krijgen het veilig is, in plaats van dat niet vastgesteld kan worden dat de site zeker of waarschijnlijk onveilig is.

Ik vraag me bovendien af of je dit soort meldingen kan uitschakelen. Firefox vind ik een geweldige browser, maar soms erger ik me dood aan de bepaalde beperkingen die opgelegd worden, zoals dat je niet direct exe bestanden kan openen(eerst ergens opslaan), je een paar seconden moet wachten voordat je een extension kan installeren etc.

woekele @BarôZZa • 9 maart 2006 22:45

Ja, het zou fijn zijn als je een 'expert-mode' kon aanzetten in de about:config bijvoorbeeld, die je de mogelijkheid geeft dat soort dingen uit te schakelen. Natuurlijk kan je ook gewoon zelf de source editten, maar dat is vast niet zo makkelijk als het klinkt.

ronansoleste @BarôZZa • 9 maart 2006 23:05

daar zijn extentions voor naar mijn weten.

Greyh0und 9 maart 2006 22:27

in IE7 zou er ook anti-fishing features zouden komen en daar waren mensen niet positief over. Eens kijken of het hier ook zo is

PWM @Greyh0und • 10 maart 2006 00:40

Hij zit ook in de nieuwe Live Toolbar.

Werkt prima.

Dreams 10 maart 2006 11:22

Je bedoeld anti-phishing zoals de netcraft toolbar voor IE en FF?

Seriously, Netcraft heeft hele goede anti-phishing toolbars die door de community gerapporteerd worden, geverifieerd worden door netcraft en vervolgens bij iedereen met de toolbar geblokeerd worden. De toolbar update z'n blacklist van de netcraft servers.
Goed spul!

PrisonerOfPain @Dreams • 10 maart 2006 11:27

Google heeft hier al een extentie voor geschreven en ik verwacht dat ze deze geintegreerd gaat worden met firefox.

jvaalder 13 maart 2006 08:48

Toevallig lees ik net in de ZDNet mailing iets over een extensie voor Firefox met zo'n functionaliteit. Ook van/naar Google. En daarin heeft men het erover dat de gebruiker er geen probleem mee moet hebben dat Google zijn sitebezoeken registreert.

Ik hoop dus maar, dat dit niet standaard in Firefox komt, maar een extensie blijft. Teveel gebruikers zijn er niet op bedacht ulke verraderlijke functies expliciet uit te moeten schakelen om hun privacy te beschermen. Google heeft bepaald geen frisse reputatie op dat gebied.

Verwijderd 9 maart 2006 23:57

Waarom geen whitelist systeem? Soort van SSL certificate issuer (naast het normale certificaat) die de location bar groen laat worden als het een veilige site is.

Aanvraag van het certificaat kost 10.000 euro, controle van het adres per post is vereist en goedkeuring van de landelijke authoriteit is ook vereist. Om de barriere extra hoog te maken worden alle nieuwe aanvragers gepubliceerd en is er een verplichte wachttijd van 3 maanden. Tegen die tijd zijn fishers door de community wel aangegeven.

De absurd hoge opbrengsten kunnen bijvoorbeeld aan slachtoffers van een natuurramp worden besteed. En financiële instellingen doen hier graag aan mee, want de kosten nu zijn hoger.

Zarc.oh @Verwijderd • 10 maart 2006 08:15

Aanvraag van het certificaat kost 10.000 euro, controle van het adres per post is vereist en goedkeuring van de landelijke authoriteit is ook vereist. Om de barriere extra hoog te maken worden alle nieuwe aanvragers gepubliceerd en is er een verplichte wachttijd van 3 maanden. Tegen die tijd zijn fishers door de community wel aangegeven.

Had je al eens aan je voorhoofd gevoeld voordat je dit postte?
€ 10.000 voor een site gaan neerleggen?

Controle van het adres per post gebeurd nu bij het aanvragen van een domeinnaam.
Goedkeuring van de landelijke authoriteit??? Tuurlijk
Een verplichte wachttijd van 3 maanden? Ik denk dat het wel minimaal een jaar duurt als jouw manier eens gebruikt gaat worden....

Mag hopen dat je sarcastisch was...

RonaldMeijer @Verwijderd • 10 maart 2006 08:26

//edit: sorry, te laat gerefreshed, geen zinnige reactie

Verwijderd 9 maart 2006 22:24

Laten we als eerste niet Pro Google gaan reageren.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (42)

Sorteer op:

Weergave: