Da PC Open del 28/11/2005
Originale su http://www.01net.it/01NET/HP/0,1254,0_ART_65969,00.html
Contro il phishing i browser scelgono i semafori
Dopo mesi di analisi, il gruppo di lavoro formato da rappresentanti dei principali browser raggiunge importanti intese sulle vie da seguire, in particolare per i certificati digitali.
Ci sono voluti pressapoco otto mesi per trovare un accordo. Ma alla fine la strada è stata trovata.
Gli sviluppatori dei più popolari browser - Explorer, Firefox, Opera e Konqueror - da mesi hanno istitutito un gruppo di lavoro con l'obiettivo di identificare nuovi metodi per combattere il phishing aumentando nel contempo la sicurezza dei rispettivi prodotti.
E la scorsa settimana una strada sembra finalmente essere stata trovata.
In particolare, il primo obiettivo identificato è stato quello di informare i navigatori quando stanno visitando un sito Internet sicuro.
Una sorta di semaforo verde , probabilmente visualizzato con un cambiamento di colore della barra quando l'utente visita siti certificati.
L'idea del cambiamento di colore della barra è già utilizzata da Firefox, quando si apre una pagina protetta, e sarà uno dei punti di forza di Internet Explorer 7, il cui filtro anti-phishing dovrebbe utilizzare il colore rosso per i siti sospetti.
Ora, se la modalità di visualizzazione può sembrare un mero problema di look & feel, non lo è il fatto che per poter offrire questi nuovi filtri dovrebbero essere introdotte nuove metodologie per il rilascio dei certificati digitali.
Le nuove metodologie presuppongono un meccanismo di autenticazione più rigido e più rigoroso nella definizione dei siti HTTPS (HyperText Transport Protocol Secure).
In questo momento, è chiaro, si sta lavorando su un livello teorico, ma già nella prossima versione di Internet Explorer, tanto per fare un esempio, non ci sarà solo la visualizzazione del certificato digitale, ma anche il riferimento dell'entità dalla quale è stato rilasciato.
Il gruppo di lavoro non si è espresso solo sui certificati digitali, ma ha raggiunto anche un accordo in merito ai pop up: a partire dalle prossime versioni dei browser, non sarà più consentita la visualizzazione dei pop up privi di barra di indirizzo o di stato , anche in questo caso con l'obiettivo di rendere sempre meno equivocabili le attività che l'utente effettua durante la navigazione.
Gli sviluppatori dei più popolari browser - Explorer, Firefox, Opera e Konqueror - da mesi hanno istitutito un gruppo di lavoro con l'obiettivo di identificare nuovi metodi per combattere il phishing aumentando nel contempo la sicurezza dei rispettivi prodotti.
E la scorsa settimana una strada sembra finalmente essere stata trovata.
In particolare, il primo obiettivo identificato è stato quello di informare i navigatori quando stanno visitando un sito Internet sicuro.
Una sorta di semaforo verde , probabilmente visualizzato con un cambiamento di colore della barra quando l'utente visita siti certificati.
L'idea del cambiamento di colore della barra è già utilizzata da Firefox, quando si apre una pagina protetta, e sarà uno dei punti di forza di Internet Explorer 7, il cui filtro anti-phishing dovrebbe utilizzare il colore rosso per i siti sospetti.
Ora, se la modalità di visualizzazione può sembrare un mero problema di look & feel, non lo è il fatto che per poter offrire questi nuovi filtri dovrebbero essere introdotte nuove metodologie per il rilascio dei certificati digitali.
Le nuove metodologie presuppongono un meccanismo di autenticazione più rigido e più rigoroso nella definizione dei siti HTTPS (HyperText Transport Protocol Secure).
In questo momento, è chiaro, si sta lavorando su un livello teorico, ma già nella prossima versione di Internet Explorer, tanto per fare un esempio, non ci sarà solo la visualizzazione del certificato digitale, ma anche il riferimento dell'entità dalla quale è stato rilasciato.
Il gruppo di lavoro non si è espresso solo sui certificati digitali, ma ha raggiunto anche un accordo in merito ai pop up: a partire dalle prossime versioni dei browser, non sarà più consentita la visualizzazione dei pop up privi di barra di indirizzo o di stato , anche in questo caso con l'obiettivo di rendere sempre meno equivocabili le attività che l'utente effettua durante la navigazione.
Sullo stesso argomento
Articoli in archivio
di Pino Fondati su Il Sole 24 Ore del 13/11/2006
di Dario Bonacina su Punto Informatico del 26/06/2006
su Punto Informatico del 21/03/2006
News in archivio
Rilevati 157.447 messaggi dall'inizio del 2006
Phishing: in sei mesi aumento dell'81%
Sul dato diffuso da Sophos interviene l'associazioni Codici: ''Iniziamo a pensare alla tutela dei nostri cittadini, le sole vere vittime delle truffe''
Phishing: in sei mesi aumento dell'81%
Sul dato diffuso da Sophos interviene l'associazioni Codici: ''Iniziamo a pensare alla tutela dei nostri cittadini, le sole vere vittime delle truffe''
su Il Resto del Carlino del 06/11/2006
su Reuters del 25/09/2006
Phishing e Spoofing: è allarme
I dati dell'Anti Phishing Working Group relativi al mese di luglio evidenziano tassi di crescita record
I dati dell'Anti Phishing Working Group relativi al mese di luglio evidenziano tassi di crescita record
su PC Open del 12/09/2006
