Microsoft bổ sung tính năng chống phishing vào IE6
Các Website khác - 21/10/2005
Hãng Microsoft vừa lặng lẽ bổ sung Bộ lọc chống lừa đảo phishing vào trình duyệt Internet Explorer 6, một tính năng nâng cấp bảo mật mà họ dự định dành cho phiên bản IE7. Tuy nhiên, người dùng chỉ có thể có được bộ lọc này qua dạng một phần bổ sung vào thanh công cụ tìm kiếm MSN Search Toolbar.
Bà Samantha McManus, giám đốc chiến lược kinh doanh của Microsoft cho biết phần bổ sung vào thanh công cụ này sử dụng cùng một công nghệ back-end như tính năng chống phishing trong IE 7.

Mặc dù xét về tổng thể thì công nghệ chống phishing được áp dụng trong cả IE 6 và IE 7 là như nhau, nhưng đối với người dùng thì chúng sẽ có đôi chút khác biệt. Trong bộ lọc được bổ sung thêm vào thanh công cụ MSN Toolbar, khi bị lừa truy cập vào một website lừa đảo phishing đã được xác định, bộ lọc sẽ tự động ngăn không cho người dùng IE nhập các thông tin cá nhân của họ vào các hộp thoại trong webiste này. Còn trong IE 7, quá trình này sẽ có một chút khác biệt với việc người dùng sẽ tự động được chuyển khỏi trang web phishing sang một trang mới. Bà McManus giải thích: "Trong cả hai trường hợp, người dùng sẽ có quyền lựa chọn chấp nhận rủi ro và truy cập vào địa chỉ đó".

Công nghệ chống phishing này, được Microsoft mua bản quyền từ Symantec Corp, sử dụng một danh sách trắng ở phía máy người dùng và một danh sách đen từ phía máy chủ để xác định liệu một website có phải là trang web lừa đảo hay không?

Trong IE 7, nếu bộ lọc được bật lên, trình duyệt sẽ so sánh tất cả mọi địa chỉ web mà người dùng truy cập với danh sách trắng, nếu không có nó sẽ chuyển các địa chỉ này về các máy chủ của Microsoft để kiểm tra.

Còn trong phần bổ sung dành cho thanh công cụ IE6, dịch vụ này sẽ hoạt động như một "hệ thống cảnh báo sớm" đối với các website đáng ngờ và sẽ cung cấp hai mức cảnh báo theo mã mầu.

Nếu một người dùng truy cập vào một website đã có tên trong danh sách các site lừa đảo mà người ta đã xác định, bộ lọc này sẽ hiện lên một cảnh báo mầu "đỏ" phía trên trang web và sẽ chặn không cho người dùng nhập vào các dữ liệu cá nhân của họ.

Còn nếu trong trang web này chứa các đặc điểm thường thấy trong một website lừa đảo nhưng không có tên trong danh sách đen, bộ lọc sẽ hiển thị một cảnh báo mầu "vàng" để lưu ý người dùng rằng đây là một website đáng nghi ngờ. Khi đó, người dùng sẽ được lựa chọn hoặc tiếp tục truy cập trang web này hoặc đóng trang web lại để chuyển sang trang khác.

Theo Theo ZDNet