Le phishing
Firefox, dans sa version 2, propose une fonction anti-hameçonnage (phishing). Pour les étourdis ne sachant toujours pas de quoi il s’agit, le phishing est une forme d’attaque informatique faisant croire que le site que vous visitez est de confiance. Le site en question se révolera en réalité n’être qu’une façade pour vous extorquez vos identifiants personnels. Pour le moment peu de logiciel propose de fonction anti-phishing. Parmi ceux qui proposent une protection, on peut compter Firefox 2, Thunderbird 1.5.x et IE 7.
Un récent interview de Tristan Nitot (Président de l’association Mozilla Europe) met en avant la conception radicalement opposée de Mozilla et de Microsoft face à leur filtre anti-phishing. Mozilla base sa protection sur une blacklist hébergée localement sur le post de l’utilisateur tandis que Microsoft fait appel à une blacklist hébergée sur un serveur externe. La technique de Microsoft met en avant un problème de vie privée car quand même l’utilisateur visite une page, l’url concerné est comparé à la blacklist de Microsoft qui si l’url ne fait pas partie de la dite blacklist envoie un feu vert pour l’affichage de la page. Les surfs de chaque utilisateur de IE7 sont donc potentiellement enregistrés par Microsoft. La position de Mozilla est bien plus respectueuse de l’utilisateur et ne porte pas à suspicion.
Si vous désirez tester votre navigateur, pour savoir si vous êtesprotégé contre ce type d’attaque, cliquez ici. Si vous possédez Firefox 2 ou IE7, un message vous avertira de la dangerosité de la page que vous visitez.
technorati tags:phishing, firefox, ie7, thunderbird, protection, secure