Magyar Opera

Csalás elleni védelem az új Operában

Az Opera tegnap a londoni eseményen bejelentette, hogy az új, 9.1-es verzió beépített csalás elleni védelemmel is fog rendelkezni. Az új módszerrel az Opera már nem csak a weblap biztonsági információit jeleníti meg, hanem a megnyitás közben le is ellenőrzi az oldal megbízhatóságát, és a már ismert adathalász oldalakon egy figyelmeztetést jelenít meg a rosszindulatú weblap megnyitása helyett.

Az Internet Explorer és a Firefox már tartalmaz ilyen, ún. anti-phising módszert, az Opera megoldása azonban mindkét böngészőtől eltér, és hatékonyabb védelmet biztosít. Az Opera ugyanis a weblap megnyitásakor felveszi a kapcsolatot egy központi szerverrel, és valós időben kérdezi le a weblap jelenlegi státuszát. A Firefox ezzel szemben egy feketelistát használ, amit egy központi szerverről tölt le bizonyos időközönként, és a lokális másolat alapján ellenőrzi a megnyitott weblapokat (lehetőség van azonnali ellenőrzésre is, ha külön bekapcsoljuk). Az Internet Explorer 7-es verziója fehér listát használ az oldalak ellenőrzésére.

A weblapokkal való visszaélések manapság már sokkal rövidebb idő alatt zajlanak le, mint régebben, így a lokális, frissített lista nem nyújt megfelelő védelmet. A támadások nagy része néhány óra alatt zajlik le, ezért mindenképpen valós idejű ellenőrzésre van szükség.

Az Opera a GeoTrust szolgáltatását használja a weblapok ellenőrzésére, amely jelenleg a megtévesztő weblapok 99%-át képes beazonosítani. A weblapok megnyitásakor az oldal betöltésével párhuzamosan Opera egy kis csomagot küld egy központi szervernek az oldal címével, amely egy biztonságos, aláírt XML választ küld vissza a webcím megbízhatóságáról. Az Opera által küldött csomag semmilyen személyes adatot nem tartalmaz (ezt le is lehet majd ellenőrizni, mivel egyszerű szöveges formában küldik el), nem tárolják le az IP címeket és a kéréseket, így utólag már nem tudják beazonosítani, hogy melyik kérés kihez tartozott. Mivel az ellenőrzés az oldalak betöltése közben történik, ezért nem lassítja a böngészést.

Az anti-phishing megoldás szerepelt az Opera 10-hez kért funkciók között is, remélhetőleg a későbbiekben további kéréseket is megvalósítanak a listából.

Kapcsolódó linkek

A bejegyzés trackback címe:

http://magyaropera.blog.hu/api/trackback/id/tr10016248

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

Anonymous 2006.10.18. 11:26:11

Csak a szokásos minőség, jobb, mint a többi böngésző megoldása, annyi a különbség a korábbi esetekhez képest hogy pár héttel később és nem hónapokkal, évekkel előbb. :D

Karbonade · http://magyaropera.blog.hu 2006.10.18. 14:28:40

Remélem csak akkor, ha készen van :)

zsoltzsolt 2006.10.20. 22:36:58

Hali!

A Desktop Tam oldalon letölthető opera már az új 9.1-es? És magyar nyelvű?
Köszi

zsoltzsolt 2006.10.20. 23:08:08

Köszi!