Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 42 reacties
Bron: ZDNet UK

Google gaat de ontwikkelaars van Firefox helpen bij de ontwikkeling van anti-phishingtechnologie, dat standaard onderdeel moet worden van de komende versie van de browser. De bescherming tegen phishingaanvallen zal een van de belangrijkste nieuwe veiligheidsfeatures worden die zullen worden opgenomen in versie 2 van Firefox. Volgens de huidige planning zal in het derde kwartaal van dit jaar deze nieuwe versie van de browser beschikbaar zijn.

PhishingOf er technologie van Google zal worden gebruikt voor de anti-phishingfeature is nog niet bekend. Er zijn inmiddels voor zowel Internet Explorer als Firefox plugins beschikbaar die bescherming tegen phisingsites leveren, waarbij gebruik wordt gemaakt van verschillende methoden om te bepalen of een bepaalde site een potentieel gevaar oplevert. Zo zijn er plugins die gebruik maken van blacklists waarin phishingsites worden geregistreerd, maar zijn er ook plugins die de site analyseren en aan de hand van de resultaten daarvan bepalen of het een mogelijke gevaarlijke site is. Volgens Mike Shafer van de Mozilla Foundation levert geen van deze technieken de ideale bescherming tegen phishing op. Hij durft daarom ook niet te zeggen welke aanpak Firefox zal gebruiken. Google heeft broncode en kennis voor de bescherming tegen phishing gedoneerd aan het Firefox-project, maar hiermee is het nog niet zeker dat de techniek van Google ook daadwerkelijk in de uiteindelijke versie van Firefox 2 zal belanden. De eerste alpha-versie van Firefox 2 zal naar verwachting later deze maand beschikbaar komen. Deze versie zal echter nog niet de anti-phishingtechniek bevatten.

Moderatie-faq Wijzig weergave

Reacties (42)

Ik zie niet in hoe een systeem die sites analyseerd ooit kan werken. De mensen die phishing sites bouwen kunnen dan toch gewoon even onder firefox testen of hun site door de 'phishing scanner' komt en zo niet hun site hier op aanpassen.
Maar dat doen ze dus vaak niet. Kijk maar eens naar die 'postbank' mailtjes die de ronde doen. Vol met spelfouten en termen die de echte bank nooit zou gebruiken. Je hebt als mens (de meesten dan :) ) binnen 1 seconde door dat het nep is. En toch sturen ze het zo.

Hoe meer moeite het is om een scam te organizeren, hoe minder mensen die moeite zullen nemen. En als die analyze tools bijvoorbeeld een historie bevatten dat sites die al eerder als gevaarlijk aangemerkt zijn niet zomaar te resetten zijn, dan moet zoiemand al zijn hele browser/plugins opnieuw installeren om steeds te testen, of de sites steeds renamen, etc.

Al pakken ze er een paar mee, zolang mijn privacy niet geschonden wordt is het alleen maar goed :)
zo ook met spam. de meest geavanceerde anti-spam techniek is spamassassin met extra rules en blacklists. het is zelfs gratis te gebruiken. en toch komen er bakken met mailtjes binnen die zelfs de simpelste test niet doorstaan. het kost gewoon te veel moeite om het te testen. en als er ipv 0,005% slechts 0,0005% van de maitjes doorkomen dan hebben ze nog steeds winst. want het internet blijft een (bijna) gratis medium.
Een bayesian spamfilter (die dus leert wat spam is en wat niet) werkt vaak beter dan rulesets.

Dit zou ook gebruikt kunnen worden voor websites ('mark this website as phishing') maar de betrouwbaarheid hangt dan erg af van het aantal gebruikers. Ook zullen mensen de site moeten openen en hem dan moeten markeren, wat een probleem kan zijn aangezien mensen die de scamsites herkennen vaak de mailtjes niet eens openen.
Heeft tweakers iets tegen Netscape en Opera.
In de bron komen die namelijk even naar voren dat ze al anti-phishing hebben.
dat is toch ook belangrijke informatie
IE 7 heeft dat ook al en mogelijk nog de meest efficiente methode.
Yeps maar IE7 is nog in Beta
Maar de Live toolbar is ook al uit, en die heeft het ook :)

Daarbij, IE7 is nog in Beta, maar dit product is nog niet eens aan begonnen.
Ik heb het zelfs in mijn eigen browser gebouwd (een blacklist van "slechte" sites) Dit is de eerste (en niet de laatste) functie die mijn site en mijn browser combineren.

Ik vind dit dus een goed idee van Mozilla, ondanks ik FF niet (wil) gebuik(en), ik ga iig wel naar de source kijken :Y) Zo kan ik mijn browser misschien nog beter maken.. :+

GoT draadje van mijn browser: forum: [Browser] Wat wil jij in een browser?
Het grootste probleem is nog steeds de gebruiker.

Ik hoop dat dit een vooraf ge´nstalleerde plugin zal zijn die default aan staat, maar wel te de´nstalleren valt.
Dat is ook waar de kracht van FF ligt: de plugins/extensies.

Ik ben bang dat de populariteit van Firefox nadelig gaat werken in de toekomst.
Meer mensen met minder verstand van zaken gebruiken het en Mozilla bouwt steeds meer 'features' in die Jan en alleman moeten beschermen tegen dingen die ervaren surfers al in de eerste plaats weten te omzeilen.
Het 'kleine zusje/broertjes-probleem' is wel heel eenvoudig te omzeilen voor een beetje gebruiker.. nml gebruikersaccounts met een ww..(A)
(tuurlijk is dat te kraken als t zusje/broetje groter wordt, maar dan weten ze dr inmiddels meer vanaf gelukkig..(a))
dan zet je toch die jan en alleman plugins toch weer uit :+
Sorry ik snap je punt niet,

Als de ervaren surfers al in de eerste plaats die problemen weten te omzeilen dan komen zij toch niet in aanraking met die beveiliging?

Ze zullen er niets van merken, behalve dan als kleine zusjes of broertjes plots achter de pc kruipen en zaken tegen komen.

Ik sta, mits goed ge´mplementeeerd en uit te schakelen of te de´nstaleren, er juist positief tegenover en zie had Mozilla hiermee duidelijk aangeeft dat Firefox steeds volwassener word.
Hmmmm, IE 7 is nog niet eens uit en nu al moeten de features worden gekopieerd. Voor je het weet komt FF ook nog met thumbnail views...
Denk eerder dat IE7 vele features zal bevatten die van firefox of andere browser zijn "geleend". Uiteraard met een kleine Microsoft aanpassing waardoor het nŔt niet je van het is...
Naar mijn weten heeft MS zelf nog nooit iets verzonnen. MS-DOS is gekocht, DoubleSpace is gejat, Windows is kopie van MacOS, Word komt van WordPerfect af, Excel van Lotus 1-2-3, gerenderde desktop van MacOS...

Tabbed browsing, extensions, thumbnail views, RSS ondersteuning, alles komt van FF(/concurrenten) af...

Zo kunnen we nog wel even doorgaan...
Beter goed gejat, dan slecht verzonnen :)
Microsoft heeft natuurlijk wel de geniale stap gemaakt door zijn software als licentie aan IBM aan te bieden. Hierdoor kon Microsoft Dos (en later Windows) ook gewoon aan klonen verkopen.
Ik denk dat Microsoft op technologisch gebied inderdaad weinig verzonnen hebben, maar op marketing gebied juist meer (hoewel dat allemaal natuurlijk niet op even nette manieren gegaan is...)
Vergeet ook niet te melden dat MacOS voor en groot deel 'gepikt'' is van Xerox PARC

Dus zoo origineel waren die ook niet....
Er zijn al lang extensions uit voor firefox die dit mogelijk maken. (thumbnails)
Juist. En die waren er al voordat er iets bekend was over die thumbnail views in IE7.

IE7 is de innovator en Firefox volgt. Yeah right...

Laten ze die renderengine eerst maar eens op orde krijgen
Volgens mij kunnen dit soort features ook averechts werken. Aangezien het erg moeilijk is om vast te stellen of een site probeert te phishen verwacht ik dat het betrekkelijk gemakkelijk te omzeilen zal zijn. Voor phishers kan het dus ook gewoon een tool zijn om hun site te testen en bij te schaven. Daarnaast is het dus gevaarlijk wanneer een site er toch doorkomt. De gebruiker zal er dan eerder vanuitgaan dat de site veilig is. De meeste mensen denken namelijk dat wanneer ze geen melding krijgen het veilig is, in plaats van dat niet vastgesteld kan worden dat de site zeker of waarschijnlijk onveilig is.

Ik vraag me bovendien af of je dit soort meldingen kan uitschakelen. Firefox vind ik een geweldige browser, maar soms erger ik me dood aan de bepaalde beperkingen die opgelegd worden, zoals dat je niet direct exe bestanden kan openen(eerst ergens opslaan), je een paar seconden moet wachten voordat je een extension kan installeren etc.
Ja, het zou fijn zijn als je een 'expert-mode' kon aanzetten in de about:config bijvoorbeeld, die je de mogelijkheid geeft dat soort dingen uit te schakelen. Natuurlijk kan je ook gewoon zelf de source editten, maar dat is vast niet zo makkelijk als het klinkt.
daar zijn extentions voor naar mijn weten.
in IE7 zou er ook anti-fishing features zouden komen en daar waren mensen niet positief over. Eens kijken of het hier ook zo is :P
Hij zit ook in de nieuwe Live Toolbar.

Werkt prima.
Je bedoeld anti-phishing zoals de netcraft toolbar voor IE en FF? :Z ;) (8>
Seriously, Netcraft heeft hele goede anti-phishing toolbars die door de community gerapporteerd worden, geverifieerd worden door netcraft en vervolgens bij iedereen met de toolbar geblokeerd worden. De toolbar update z'n blacklist van de netcraft servers.
Goed spul! :9
Google heeft hier al een extentie voor geschreven en ik verwacht dat ze deze geintegreerd gaat worden met firefox.
Eigenlijk zouden ze bij Mozilla eens heel goed moeten kijken bij de bestaande zeer goede extensies....Spoofstick+Siteadvisor in tandem doen een zeer goed job in combo met Firewall en IPFiltering.....laatste highlighter op geel was BetaNews: Sometimes provides download links to software containing spamware TRUE....mijn auto heeft 4 wielen, dus ga niet rijden op de monocycle ontworpen door Ggl .....bedenk 't is niet de eerste keer dat ethiek niet in de weg stond om bepaalde zaken uit eigen koker toch door te laten.
Wie die mensen ook zijn die die armada aan Spam en Phishing encounters hebben, volgens mij slapen die met ogen open....Slechts 1 phish tegengekomen met domme vraag van rekening en pincode en dat was 3 jaar geleden (touch wood).
En over het in bed zijn met Ggl.....Mozilla corp verdiende ergens in de buurt van 72 miljoen USD door clicks via die zoekmachine..yesterdays news.
Goh zeg, die Netcraft Antiphish Toolbar geheel vergeten. Heb ik dus, samen met Spoofstick, SiteAdvisor, Kerio Firewall, Alwil Avast Antivirus, IPfilter, Router Firewall, AdAware, Spybot Teatimer, en multiple antipop-up ingebouwd in bovenstaande en FFX een cocktail waar elke spammende/spy-ende/phushende hacker zwak in de knietjes zou moeten worden....Bezoek GRC of PC Flank om een remote Test op je rigje los te laten ;>)....misschien tocj wel goed dat het van huis uit ingebouwd worst, en hopelijk per default aanstaat, want grosso modo alleen de doorgewinterde internetter is geinformeerd en weet wat te doen.
FF en IE lopen wel elkaar achterna zeg. Vorige week las ik dat IE7 het ook al heeft :)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True