Opera 9.1 mit Schutz vor Phishing-Seiten

Donnerstag, 19.10.2006 | 15:11 von Panagiotis Kolokythas
Nach dem Internet Explorer 7 und Firefox 2.0 wird nun auch Opera einen Phishing-Schutz erhalten. Das haben die Entwickler des Browsers angekündigt.

Opera Software hat angekündigt, dass ab der kommenden Version 9.1 der Browser Opera einen Phishing-Schutz enthalten soll. Damit schließt Opera zu den Konkurrenten Firefox und Internet Explorer auf, die die jeweils aktuellen Versionen ihrer Browser ebenfalls mit einer derartigen Sicherheitsfunktion ausliefern.

Beim Besuch einer neuen Site mit Opera 9.1 wird künftig über eine Datenbank ermittelt, ob es sich um eine vertrauenswürdige oder unsichere Seite handelt. Bei vertrauenswürdigen Seiten wird am Ende der Adresszeile ein "!" angeziegt werden. Bei unbekannten Seiten ein "?". Ist eine Seite bekanntermaßen gefährlich, dann wird zusätzlich zum "?" in der Adresszeile auch ein Fenster erscheinen, in dem der Anwender darauf hingewiesen wird und der Zugriff auf die Website vorerst unterbunden, bis der Anwender den Besuch der Site bestätigt.

Laut Angaben der Entwickler werden beim Besuch von Websites nur wenige Informationen an die Datenbank übertragen. Sobald die Datenbank ihre Einschätzung an den lokalen Rechner gesendet hat, bleiben diese Informationen eine Zeitlang im Cache gespeichert, so dass nicht jedes Mal beim Besuch derselben Website die Datenbank bemüht werden muss.

Übertragen wird nicht die komplette URL, sondern nur der Domain-Name und ein Hashwert, durch den sich die Seite eindeutig identifizieren lässt. Der Hashwert beinhaltet die Informationen über die gesamte URL und ist daher notwendig, falls ein Anwender mal eine Website besucht, deren Domain als sicher gilt, deren Unterseite aber gefährlich ist.

Die gelieferten Daten werden mit der Datenbank abgeglichen und anschließend erhält der Browser als Antwort ein XML-Dokument, in dem die über die besuchte Seite vorliegenden Informationen festgehalten sind. Laut Angaben von Opera werden die an die Datenbank gesendeten Informationen nirgends gespeichert und es wird auch keine IP-Adresse des Anwenders abgefragt. Der Server der Datenbank gehört Opera Software und die in der Datenbank enthaltenen Informationen stammen von den Anti-Phishingexperten von Geotrust.

Die Entwickler weisen außerdem darauf hin, dass ihr Phishing-Schutz anders funktioniert, als der von Firefox 2.0 und dem Internet Explorer 7. Bei Firefox 2.0 kommt eine Blacklist und beim IE 7 eine Whitelist zum Einsatz. Die Blacklist von Firefox 2.0 wird regelmäßig beim Start des Browsers über das Internet aktualisiert. Alternativ können Anwender aber auch einen Echtzeit-Schutz aktivieren, der von Google stammt. Eine Blacklist bringt laut Angaben der Opera-Entwickler keinen zuverlässigen Schutz, weil Phishing-Attacken in der Regel in kürzester Zeit so viel Schaden versuchen anzurichten, wie es nur möglich ist. Daher habe man sich auch bei Opera 9.1 für einen Echtzeit-Schutz entschieden. Die Whitelist verringere zwar die Anzahl der Zugriffe auf die Datenbank, aber Anwendern könnte es eher unangenehm sein, wenn in dieser Whitelist "gewisse" Domains gespeichert sind.

Anwender, die keinen Phishing-Schutz wünschen oder eine andere Lösung nutzen, werden die Funktion in Opera 9.1 abschalten können.

Donnerstag, 19.10.2006 | 15:11 von Panagiotis Kolokythas
Kommentieren Kommentare zu diesem Artikel (0)
86360