Přeskočit navigaci

Tento blog byl již ukončen. Aktuální novinky ze světa Mozilly nyní hledejte na webu Mozilla.cz.

Jak funguje ochrana proti podvodným stránkám ve Firefoxu 2.0

Firefox 2.0 přichází s ochranou proti podvodným stránkám. Pokud jste četli poznámky k vydání Firefoxu 2.0 Beta 1, pravděpodobně to víte. Nicméně jak jsem zjistil, stále řada lidí nechápe, co uvedená funkce děla a na jakém principu to celé funguje. Zkusím to tedy jednoduše vysvětlit.

Celé se to točí okolo výrazu phishing. Jedná se o snahu oklamat vás a získat z vás údaje jako hesla, čísla kreditní karty apod. Typický scénář probíhá tak, že vám příjde e-mail, který se tváří jako e-mail od nějaké instituce (typicky banky), která vás kvůli nějaké zámince žádá, abyste se například přihlásili do banky, někam zadali citlivé údaje apod. V témže e-mailu je pak uveden odkaz na co máte klepnout. Vzhledem k tomu, že podobné e-maily bývají ve formátu HTML, odkaz se tváří jako kdyby směřoval např. na adresu banky (budí tudíž důvěru), ale ve skutečnosti směřuje na jinou stránku, která se sice tváří jako stránka banky, ale ve skutečnosti má jediný cíl – získat z vás požadované informace (např. hesla), aby je mohl záškodník zneužít.

Phishing je problémem hlavně v zahraničí. U nás se sice objevili první pokusy, ale nejednalo se o nic velkého. Firefox 2.0 přichází s ochranou proti phishingu a tato ochrana je standardně zapnutá. Ve výchozím nastavení si Firefox pravidelně stahuje z webu databázi podvodných stránek, kterou si ukládá do uživatelského profilu do souboru urlclassifier.sqlite. Pokud Firefox narazí na podvodnou stránku, dá to poměrně jasně vědět:

Ukázka varování před podvodnou stránkou

Jedná se tedy o klasické porovnávání adres vůči adresám v databázi. Databáze by tedy měla být co nejaktuálnější. Bohužel se mi nepodařilo zjistit, jak často Firefox svou lokální databázi z webu aktualizuje. Protože nové podvodné stránky rostou jako houby po dešti, máte též možnost online kontroly. Tu si můžete zapnout v dialogu Možnosti a probíhá tak, že po zadání adresy do adresního řádku a odklepnutí se provede kontrola adresy, zda náhodou nechcete navštívit podvodnou stránku. Toto ověřování probíhá zabezpečeně. Výhodou je, že toto ověřování probíhá vždy vůči aktuální databází a není nutné ji celou stahovat. Nevýhodou může být občasné zpomalení přechodu na novou stránku.

Data o podvodných stránkách jsou standardně stahována od společnosti Google, ale v zásadě lze Firefox nastavit na přijímání či online ověřování u libovolné služby tohoto typu. K jejich nastavení můžete použít předvolby začínající browser.safebrowsing na konfigurační stránce about:config. Pokud chcete nahlásit podvodnou stránku či máte pocit, že některá stránka je označena jako podvodná omylem, můžete k tomu použít webový formulář.

Přečtěte si také:

Přidáno: 9. srpna 2006 20:20, Komentáře (1), Trvalý odkaz
nahoru

Linkuj si ! asdf.sk

Komentáře

1. Vladimír
Ještě by bylo dobré připomenout že tuto funkci je možné formou rozšíření doinstalovat i do firefoxu 1.5 jako rozšíření google safe browsing

Přidat komentář

K tomuto příspěvku není možné přidávat další komentáře.