Internet Explorer 7 prüft Phishing-Seiten in Echtzeit

Laut dem Blog-Eintrag von Rob Franco, dem leitenden Programm-Manager für die Sicherheit im Internet Explorer bei Microsoft, wird der Internet Explorer 7 keine lokale Liste mit bekannten Phishing-Seiten verwenden. Stattdessen werden Webseiten bei jedem Aufruf im Internet Explorer mit Microsoft-Daten abgeglichen, um so zügig auf Phishing-Angriffe zu reagieren. Außerdem will Microsoft so den Datenverkehr verringern, der ansonsten durch den Download entsprechender Listen entstehen würde.

Nach Ansicht von Microsoft werden die Adressen von Phishing-Seiten häufig innerhalb von 24 bis 48 Stunden verändert, so dass es zu lange dauern würde, bis Listen mit bekannten Phishing-Seiten verteilt sind. So werden im Internet Explorer 7 geöffnete Webseiten mit Microsofts Phishing-Datenbank abgeglichen, um möglichst schnell auf Angriffe zu reagieren und Nutzer davor schützen zu können. Wird die Anti-Phishing-Echzeitüberprüfung im Browser deaktiviert, verspricht Microsoft, dass keine Webseitendaten mehr nach Redmond übertragen werden.

Generell werden alle Webseiten nicht geprüft und an Microsoft übermittelt, die als "vertrauenswürdige Webseiten" im Internet Explorer eingetragen wurden. Microsoft verspricht zudem, dass aus allen URLs vertrauliche Informationen herausgefiltert werden, bevor diese nach Redmond gesendet werden. Auch Navigationsinformationen wie etwa Cookies verbleiben auf dem Rechner des Anwenders und werden nicht an Microsoft übermittelt. Zum Schutz der Privatsphäre werden alle Daten über eine SSL-verschlüsselte Verbindung an Microsoft übertragen.

Nach Microsoft-Angaben werden Webseiten sehr gründlich untersucht, bevor diese als Phishing-Seite deklariert werden. Anbieter, die versehentlich in Redmonds Phishing-Index geraten sind, sollen sich leicht aus diesem austragen lassen, sofern es sich um keine Phishing-Seite handelt.