Phishing-Schutz für Opera

Der Phishing-Schutz im kommenden Firefox 2.0 greift in der Standardeinstellung auf eine lokal gespeicherte Blacklist zu, die von Google geliefert wird. In dieser Blacklist werden bekannte Webseiten verzeichnet, die für Phishing-Angriffe benutzt werden. Versucht ein Nutzer von Firefox 2.0 eine in der Blacklist vermerkte Phishing-Seite zu öffnen, blockiert der Browser den Zugriff. Dieses Konzept hilft aber nicht bei ganz neu im Internet aufgetauchten Phishing-Seiten, die noch nicht in der Datenbank vermerkt sind. Alternativ dazu kann die Blacklist bei jedem verdächtigen Seitenaufruf aktualisiert werden. In jedem Fall versprechen die Firefox-Macher, keine Daten der Nutzer zu sammeln, da die Prüfung in jedem Fall lokal erfolgt.

Einen gegenteiligen Ansatz gegen Phishing-Angriffe verfolgt Microsoft im geplanten Internet Explorer 7. Anstatt auf eine Blacklist setzt Microsoft auf eine Whitelist, also eine Datenbank mit geprüften und für unbedenklich befundenen Webseiten. Im Unterschied zu Firefox 2 fragt der Internet Explorer 7 immer bei einer Datenbank an, um Webseiten auf Phishing-Angriffe zu prüfen. Bevor die URLs an Microsoft übermittelt werden, sollen alle vertraulichen Informationen in einer URL herausgefiltert werden.

Der derzeitige, sehr rudimentäre Phishing-Schutz in Opera bezieht sich auf die Anzeige des Verschlüsselungsstatus einer Webseite. Dazu wird der Zertifikatinhaber genannt, so dass versierte Nutzer bereits seit längerem Phishing-Angriffe erkennen können. Für den Durchschnittsanwender stellt dies aber keinen sonderlich wirksamen Schutz dar. Daher soll bald eine Datenbankabfrage vor Phishing-Angriffen schützen.