Abo
  • Services:

Internet Explorer 7 prüft Phishing-Seiten in Echtzeit

Details zu Anti-Phishing-Funktionen in Microsofts neuem Browser

Der noch in Entwicklung befindliche Internet Explorer 7 wird bekanntermaßen über Anti-Phishing-Funktionen verfügen. Wie diese Funktion arbeiten wird, war bislang nicht bekannt. In einem Blog-Eintrag nannte ein Microsoft-Mitarbeiter nun Details zur Arbeitsweise der Anti-Phishing-Mechanismen, die im Browser aufgerufene Webseiten an Microsoft übermitteln.

Artikel veröffentlicht am ,

Laut dem Blog-Eintrag von Rob Franco, dem leitenden Programm-Manager für die Sicherheit im Internet Explorer bei Microsoft, wird der Internet Explorer 7 keine lokale Liste mit bekannten Phishing-Seiten verwenden. Stattdessen werden Webseiten bei jedem Aufruf im Internet Explorer mit Microsoft-Daten abgeglichen, um so zügig auf Phishing-Angriffe zu reagieren. Außerdem will Microsoft so den Datenverkehr verringern, der ansonsten durch den Download entsprechender Listen entstehen würde.

Stellenmarkt
  1. Bosch Gruppe, Stuttgart
  2. ESO Education Group, deutschlandweit (Home-Office möglich)

Nach Ansicht von Microsoft werden die Adressen von Phishing-Seiten häufig innerhalb von 24 bis 48 Stunden verändert, so dass es zu lange dauern würde, bis Listen mit bekannten Phishing-Seiten verteilt sind. So werden im Internet Explorer 7 geöffnete Webseiten mit Microsofts Phishing-Datenbank abgeglichen, um möglichst schnell auf Angriffe zu reagieren und Nutzer davor schützen zu können. Wird die Anti-Phishing-Echzeitüberprüfung im Browser deaktiviert, verspricht Microsoft, dass keine Webseitendaten mehr nach Redmond übertragen werden.

Generell werden alle Webseiten nicht geprüft und an Microsoft übermittelt, die als "vertrauenswürdige Webseiten" im Internet Explorer eingetragen wurden. Microsoft verspricht zudem, dass aus allen URLs vertrauliche Informationen herausgefiltert werden, bevor diese nach Redmond gesendet werden. Auch Navigationsinformationen wie etwa Cookies verbleiben auf dem Rechner des Anwenders und werden nicht an Microsoft übermittelt. Zum Schutz der Privatsphäre werden alle Daten über eine SSL-verschlüsselte Verbindung an Microsoft übertragen.

Nach Microsoft-Angaben werden Webseiten sehr gründlich untersucht, bevor diese als Phishing-Seite deklariert werden. Anbieter, die versehentlich in Redmonds Phishing-Index geraten sind, sollen sich leicht aus diesem austragen lassen, sofern es sich um keine Phishing-Seite handelt.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de

Autofahrer 25. Apr 2006

Jeder intellegente Mensch hört sich die Meinung von Fachleuten an, wenn er schon selbst...

Opera ist lieb 20. Mär 2006

Mann hast du ein Glück! Lieb Opera wird dir in Kürze einen Fernseher schenken, während...

eboreg 07. Sep 2005

Wenn ein gesunder Menschenverstand vorausgesetzt werden könnte, hätten sicher 90% aller...

Mephisto 01. Sep 2005

Afaik ursprünglich ja. Dann kam aber doch irgendwann Win XP nach, wenn auch nicht mit...

Stereoide 01. Sep 2005

Ich werd lieber mit JEDEM scheiß zugemüllt, den ich ungesehen filtern und löschen kann...


Folgen Sie uns
       


V-Rally 4 - Golem.de live

Michael schaut sich die PC-Version von V-Rally 4 an, die in einigen Punkten deutlich besser ist als die Konsolenfassung.

V-Rally 4 - Golem.de live Video aufrufen
NGT Cargo: Der Güterzug der Zukunft fährt 400 km/h
NGT Cargo
Der Güterzug der Zukunft fährt 400 km/h

Güterzüge sind lange, laute Gebilde, die langsam durch die Lande zuckeln. Das soll sich ändern: Das DLR hat ein Konzept für einen automatisiert fahrenden Hochgeschwindigkeitsgüterzug entwickelt, der schneller ist als der schnellste ICE.
Ein Bericht von Werner Pluta


    E-Mail-Verschlüsselung: 90 Prozent des Enigmail-Codes sind von mir
    E-Mail-Verschlüsselung
    "90 Prozent des Enigmail-Codes sind von mir"

    Der Entwickler des beliebten OpenPGP-Addons für Thunderbird, Patrick Brunschwig, hätte nichts gegen Unterstützung durch bezahlte Vollzeitentwickler. So könnte Enigmail vielleicht endlich fester Bestandteil von Thunderbird werden.
    Ein Interview von Jan Weisensee

    1. SigSpoof Signaturen fälschen mit GnuPG
    2. Librem 5 Purism-Smartphone bekommt Smartcard für Verschlüsselung

    Job-Porträt Cyber-Detektiv: Ich musste als Ermittler über 1.000 Onanie-Videos schauen
    Job-Porträt Cyber-Detektiv
    "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"

    Online-Detektive müssen permanent löschen, wo unvorsichtige Internetnutzer einen digitalen Flächenbrand gelegt haben. Mathias Kindt-Hopffer hat Golem.de von seinem Berufsalltag erzählt.
    Von Maja Hoock

    1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
    2. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp
    3. IT-Jobs "Jedes Unternehmen kann es besser machen"

      •  /