Voglio sapere in che modo i browser rilevano le pagine di phishing. Inoltre, quale metodo utilizza i browser per rilevare le pagine di phishing?
Non sono a conoscenza di alcun plugin specifico che faccia questo, ma nel caso del motore di ricerca di Google, o qualcosa come Norton DNS o google DNS, tutto è fatto sulla reputazione.
Ad esempio, se si segnala una pagina come pagina di phishing, anche altre centinaia di persone lo segnalano, quando tale risultato di ricerca viene visualizzato in google, si dirà che la pagina è potenzialmente pericolosa. Se stai utilizzando un servizio come Norton DNS, questo ti indirizzerà lontano da quella pagina.
Immaginerei che qualsiasi plug-in o funzionalità del browser possa fare qualcosa sulla stessa linea, controllando ogni URL su un database reputazionale prima di indicare se si tratta di un collegamento sicuro o meno.
Rilevare siti di phishing e malware da browser come Chrome e IE si basa su ricerche effettuate in database. Questi database sono gestiti dai proprietari del browser e dai server DNS.
Se consideri l'esempio della navigazione sicura di Google che funziona con ogni browser:
Questo servizio esegue la scansione del Web e crea un sistema di reputazione che consente loro di classificare un sito Web come sospetto.
Il sistema di reputazione considera diversi aspetti, ad esempio:
Quando è stato registrato il dominio. Il nome di dominio assomiglia a un marchio o servizio popolare. Se sì, qual è l'autenticità in cui è stato ospitato. È segnalato come sospetto da altri fornitori.
Si tratta di calcoli approssimativi che un classificatore di URL automatizzato può fare e basare sulla decisione della reputazione del sito Web.
Leggi altre domande sui tag web-browser phishing