Veröffentlicht am 18. Oktober 2006 – 17:33 in
Opera
Wie die Programmierer von Opera nun auf der “Opera Backstage” in London verkünden ließen, erhält die nächste Version von Opera, die Version 9.1, einen Phishing-Schutz / “Fraud Protection”.
Wie soll der Schutz funktionieren ?
When you go to a new site for the first time, Opera will check against a database if the site is trusted or if it is a known fraud site. If we know the site, there will be a small information “i” in the right end of the address field. If it’s unknown/not verified there will be a “?” and if it’s known as a fraudulent site we will display a warning and block the user from accessing the site.
Opera schlägt hier allerdings einen anderen Weg ein als die Funktionen vom Internet Explorer 7 und Firefox 2. Opera übergibt nur die Domain und einen Hash-Wert der Webadresse, anstatt der gesamten Adresse. Die Schwarze Liste wird von GeoTrust gepflegt, befindet sich dennoch auf den Servern von Opera. Zudem können die Daten für einige Tage zwischengespeichert werden, was der IE7 und FF2 nicht anbieten.
Warum die Jungs von Opera einen anderen Weg als die Programmierer von IE7 und FF2 einschlagen, erläutern sie im Folgenden:
- Why don’t we use a downloaded blacklist like Firefox 2?
Firefox 2 only checks against a blacklist unless you turn on real-time protection from Google or other providers. We feel that only real-time protection is real protection, since phishing attacks tend to be more and more like virus attacks, most of their damage is done in a very short time.
- Why don’t we use a downloaded whitelist like IE 7?
This makes some sense, especially to save bandwidth for our servers. But for the privacy-concerned user, we don’t think it changes anything, since it’s typically the more obscure sites that you really want to keep to yourself. We’ve made it easy to turn on and off the fraud protection from the information dialog you get when clicking the icon.
Wann die finale Version von Opera 9.1 fertig sein wird, steht bis dato noch nicht fest – leider.
Einige werden jetzt sicherlich sagen, dass dieser Abgleich doch wohl “ungeheure” Zeit in Anspruch nehmen würde und Opera somit seinen Titel “Fastest Browser on Earth” nicht mehr gerecht werden könnte.
Falsch!
Johan Borg, Programmierer von Opera sagt, dass der Abgleich keinen Einfluss auf die Geschwindigkeit habe, da alles asynchron laufe und dass das Laden den Contents minimal sei.
Mehr Informationen zu dem Phishing Schutz findet man im Blog des Desktop Teams
Fazit:
Schön! Ich freue mich, dass Opera nun auch einen eigenen Phishing-Schutz erhält, allerdings hat bisher immer noch der gesunde Menschenverstand einem vor dem Schlimmsten bewahrt. Bisher bin ich noch auf keiner Phishing-Seite gelandet und habe daher Glück gehabt. Vermute aber mal, dass man die Seite entweder an der Adresse oder an der fehlenden Verschlüsselung (wie bspw. von eBay etc.) hätte erkennen können. Oder gibt es auch schon “sichere” Phishing-Seiten? Muss ich sagen, dass ich das gar nicht weiß. Darum ist es gut, dass zumindest zusätzlich ein Phishing-Schutz Einzug hält.
tags: Opera, Opera+9.1, Anti+Phishing, Phishing, Fraud+Protection, Anti+Spoofing
Nun haben die Autoren des “Microsoft Security Response Center Blog” zu dem Bug Stellung genommen. Demnach soll die Sicherheitslücke nicht im IE7 bzw. im IE6 sein, sonder in Outlook Express. Windows Vista soll bereits gepatched sein, ein Patch für Windows XP soll in Arbeit sein.
Vor einiger Zeit hatte ich schon mal von 
). Bisher habe ich aber auch noch kein Blog gesehen, der ein Soapbox Video implementiert hat – heute entdeckte ich dann einen Eintrag bei MSTechToday, wo einfach mal zum Testen ein solches Video “eingebaut” wurde. Nett, die Oberfläche gefällt bis dato, ist mE übersichtlich und der Preload läuft super (bei mir) – sogar besser als der von YouTube. 
