Supponiamo che $ S $ sia un insieme di siti Web conosciuti che sono molto importanti. Supponiamo che ci sia un'azienda di strumenti anti-phishing $ A $ che è a conoscenza di tali siti web. L'azienda può sviluppare in modo affidabile uno strumento anti-phishing solo per distinguere i siti Web di $ S $ dal suo complemento $ S '$? In altre parole, lo strumento anti-phishing è in grado di notificare ai propri utenti se il sito Web attualmente visitato è impostato a $ S $ o impostare $ S '$?
Penso che questo problema sia relativamente facile in quanto lo strumento anti-phishing deve distinguere tra set $ S $ di siti Web noti dal set di complementi $ S '$. Oppure è possibile che uno strumento anti-phishing possa essere ingannato?
Un'altra domanda correlata: Supponiamo che il numero di siti Web su Internet rimanga invariato nel tempo (statico) e la società di strumenti anti-phishing A conosca il set di siti Web legittimi $ S $ e siti Web illegittimi $ S '$. È possibile prevenire il phishing distinguendo il set $ S $ dal set $ S '$, ad esempio inserendo nella blacklist i siti in $ S' $ o consentendo la connessione solo ai siti in $ S $?