Az Opera tegnap a londoni eseményen bejelentette, hogy az új, 9.1-es verzió beépített csalás elleni védelemmel is fog rendelkezni. Az új módszerrel az Opera már nem csak a weblap biztonsági információit jeleníti meg, hanem a megnyitás közben le is ellenőrzi az oldal megbízhatóságát, és a már ismert adathalász oldalakon egy figyelmeztetést jelenít meg a rosszindulatú weblap megnyitása helyett.
Az Internet Explorer és a Firefox már tartalmaz ilyen, ún. anti-phising módszert, az Opera megoldása azonban mindkét böngészőtől eltér, és hatékonyabb védelmet biztosít. Az Opera ugyanis a weblap megnyitásakor felveszi a kapcsolatot egy központi szerverrel, és valós időben kérdezi le a weblap jelenlegi státuszát. A Firefox ezzel szemben egy feketelistát használ, amit egy központi szerverről tölt le bizonyos időközönként, és a lokális másolat alapján ellenőrzi a megnyitott weblapokat (lehetőség van azonnali ellenőrzésre is, ha külön bekapcsoljuk). Az Internet Explorer 7-es verziója fehér listát használ az oldalak ellenőrzésére.
A weblapokkal való visszaélések manapság már sokkal rövidebb idő alatt zajlanak le, mint régebben, így a lokális, frissített lista nem nyújt megfelelő védelmet. A támadások nagy része néhány óra alatt zajlik le, ezért mindenképpen valós idejű ellenőrzésre van szükség.
Az Opera a GeoTrust szolgáltatását használja a weblapok ellenőrzésére, amely jelenleg a megtévesztő weblapok 99%-át képes beazonosítani. A weblapok megnyitásakor az oldal betöltésével párhuzamosan Opera egy kis csomagot küld egy központi szervernek az oldal címével, amely egy biztonságos, aláírt XML választ küld vissza a webcím megbízhatóságáról. Az Opera által küldött csomag semmilyen személyes adatot nem tartalmaz (ezt le is lehet majd ellenőrizni, mivel egyszerű szöveges formában küldik el), nem tárolják le az IP címeket és a kéréseket, így utólag már nem tudják beazonosítani, hogy melyik kérés kihez tartozott. Mivel az ellenőrzés az oldalak betöltése közben történik, ezért nem lassítja a böngészést.
Az anti-phishing megoldás szerepelt az Opera 10-hez kért funkciók között is, remélhetőleg a későbbiekben további kéréseket is megvalósítanak a listából.
Kapcsolódó linkek
- Opera Desktop Team: Opera Backstage: Opera 9.1 will include Fraud Protection
- Opera Watch: Opera 9.1 to include Real-Time Fraud Protection
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.
Anonymous 2006.10.18. 11:26:11
opera10 · http://my.opera.com/Lali19871014/blog/ 2006.10.18. 14:16:45
Karbonade · http://magyaropera.blog.hu 2006.10.18. 14:28:40
zsoltzsolt 2006.10.20. 22:36:58
A Desktop Tam oldalon letölthető opera már az új 9.1-es? És magyar nyelvű?
Köszi
Karbonade · http://magyaropera.blog.hu 2006.10.20. 22:45:39
Magyarul még nem tud, de a régi nyelvi fájl működik vele.
zsoltzsolt 2006.10.20. 23:08:08