Geht es nach den Entwicklern des Internet-Browsers der Mozilla-Foundation (Link 1) - Firefox 2.0, soll dieser einen eingebauten Phishing-Schutz erhalten. Das geht aus einer Erklärung der Mozilla-Mitglieder Henrik Gemal und Mike Shaver (Technologie-Stratege bei Mozilla) hervor. Gemal (Link 2) erklärte in einem Blog-Eintrag, "...Es werde in Betracht gezogen, die Google Safe Browsing-Technologie als Grundlage für den Phishing-Schutz im neuen Firefox zu verwenden. (Derzeit steht diese Technologie nur als Plug-In für den Firefox zur Verfügung).
Mike Shaver erklärte parallel in einem Interview: "Google wie andere, die zu diesem Projekt beitragen, haben uns Code und Expertisen zur Verfügung gestellt, womit wir experimentieren. Wir haben uns noch nicht für einen bestimmten Ansatz, eine bestimmte Technologie oder einen bestimmten Partner entschieden." Shaver sieht sich mit einer Vielfalt von Problemen konfrontiert denn die verschiedenartigen Phishing-Betrügereien bedürfen verschiedene technologische Herangehensweisen. Darum meint Shaver weiter: "Ich denke nicht, dass die perfekte Lösung schon gefunden ist. Wir würden nicht etwas anderes machen wollen, nur um "anders zu sein". Aber wir wollen uns auch keine Beschränkungen auferlegen."
So genannte Phishing-Mails ("Fishing" ausgesprochen) täuschen eine seriöse Herkunft vor --meist von Banken, Kreditkarteninstituten, Online-Auktionshäusern- und Bezahldiensten -- und fordern den Empfänger zur Eingabe persönlicher Daten, Passwörter, Kreditkartennummern und PIN-Codes auf. Dazu wird der Anwender entweder auf eine präparierte Webseite geleitet oder ein entsprechendes HTML-Formular in der Mail nimmt die Daten auf.
Zur Tarnung bedienen sich die Betrüger unter anderem diverser Schwachstellen in Browsern, etwa dem URL-Spoofing oder speziellen JavaScripten. Die eingegebenen Daten landen dann natürlich nicht bei der Bank, sondern bei Kriminellen, die mit den Informationen auf Kosten des Opfers einkaufen gehen.
In dem Interview meinte Shaver weiter: Die Version Firefox 2.0 sei für das dritte Quartal 2006 geplant, eine erste Alpha-Version soll aber noch in diesem Monat erscheinen, allerdings ohne die Phishing-Features. "Wir wollen nichts erzwingen", meinte Shaver abschließend.
|
