Eine wesentliche Säule der kommenden Version 7 des Microsoft Browser Internet Explorer wird der integrierte Phishing Filter darstellen. Aufgrund vieler interessierten aber auch besorgter Nachfragen von Webseitenbetreibern haben die Entwickler des IE7 den Phishing Filter und dessen Funktionsweise in ihrem IEBlog nun detailliert erläutert.
Microsoft verzichtet bei der Aktualisierung ihres Phishing Filters auf den Einsatz statischer schwarzes Listen und setzt stattdessen auf eine flexible Überprüfung in Echtzeit. Hierbei haben die Redmonder vor allem die besondere Fähigkeit spezieller Phishing-Seiten im Hinterkopf, sehr schnell auf etwaige Enttarnung zu reagieren und eine neue Adresse zu besetzen. Der Verzicht auf statische Listen gereicht besonders großen Unternehmen mit zahlreichen Einzelplatzrechnern zum Vorteil, würde eine regelmäßige Aktualisierung doch für eine nicht unerhebliche Netzlast sorgen.
Aber die Microsoft Entwickler treten auch anderen, in schöner Regelmäßigkeit in Verbindung mit Microsoft-Produkten auftretenden, Besorgnissen gegenüber: dem Schutz der Privatsphäre. Durch die Echtzeitkontrolle wäre Microsoft theoretisch in der Lage, das Surfverhalten zu protokollieren - ganz gleich wie sinnlos das erscheinen mag. Ein bereits veröffentlichtes "Microsoft Internet Explorer (Pre-Release Version 7.0) Privacy Statement" gibt genauen Aufschluss über den Einsatz und den Transport der Daten:
# No site will be checked on the server unless you choose to enable the feature. # Phishing Filter only checks sites that aren't in IE's downloaded "known-safe" list # Potentially sensitive data, like the URL query string, is stripped out of the URL before it's sent to the server for checking. Other types of navigation-related information, like http cookies, are not sent to Microsoft. # The URL is sent securely over an encrypted SSL connection to help protect your privacy
Betreiber vermeintlich zu Unrecht in Ungnade gefallener Seiten haben überdies die Möglichkeit einer Statusbereinigung ihrer Website, eine entsprechende Meldung an Microsoft kann hierbei direkt über die Benutzeroberfläche des Internet Explorer 7 durchgeführt werden.
Weitere Informationen zum Phishing Filter des Internet Explorer 7, darunter auch einige Screenshots, bietet das Phishing Filter Whitepaper.
Diesen Artikel bookmarken oder senden an ...
