L'avvento di Firefox come browser alternativo, ha donato più tranquillità a coloro i quali sono ossessionati dalla paura di vedersi sottratto il proprio account bancario da parte di qualche Phisher. La forte collaborazione con Google ha spinto gli sviluppatori a dotare il browser di un sistema di controllo anti-phishing; ma come funziona?
Il plugin realizzato da Google (funzionalità comunque già inclusa da Firefox 2) interroga un servizio chiamato
Safe Browsing che pone al centro del suo funzionamento, una
lunga blacklist di siti fraudolenti; ogni volta che visitate un sito, l'URL viene trasmesso contemporaneamente anche a Google e se accertata la fraudolenza, Firefox vi notificherà la possibile minaccia. Attenzone però: al'interno del browser potete scegliere due opzioni: "
Verifica usando un elenco di siti sospetti" o "
Verifica contattando Google per ogni sito visitato"; selezionando la prima opzione Firefox scaricherà silenziosamente la lista effettuando il matching in locale; selezionando la seconda, invece, per ogni URL che accederete questo verrà trasmesso anche a Google violando di fatto la vostra privacy.
Un'analisi statistica ha riconosciuto all'interno della
blacklist di Google 4195 siti fraudolenti così composti:
La parola ebay compare 1.835 volte.
La parola paypal compare 1.209 volte.
La parola login compare 1.036 volte.
La parola bank compare 796 volte.
La parola secure compare 404 volte.
La parola chase compare 401 volte.
E se volessi usare tale funzionalità in una mia applicazione? Niente di più semplice! Vi basterà eseguire la GET su questo URL di esempio:
http://sb.l.google.com/safebrowsing/lookup?client=foo&
q=http://193.77.155.181/images/_vti_cnf/account.html dove la variabile:
client: conterrà il nome del vostro client usato da google ai semplici fini statistici.
q: l'URL che volete analizzare.
Se nella risposta riceverete la stringa phishy:1:1, il sito è segnalato da Google come fraudolento.
alle 00:29
giovanni
Non so cosa sia peggio... rischiare il fishing o dare a google una indicazione di tutti i siti che vengono visitati (sempre che non ce l'abbia già).