Uno dei tanti problemi della rete che affligge migliaia di persone è purtroppo il phishing, un fenomeno incentrato perlopiù sulla copia di siti di banche o poste, al fine di rubare password ad utenti ignari.
La diffusione di questo fenomeno e gli strumenti per stanarlo crescono in maniera proporzionale, anche se come a volte succede il risultato non porta all’annullamento totale della minaccia.
Tuttavia buoni riscontri, provengono dalla campagnia di sensibilizzazione che si attua, al fine di rendere consapevole l’utente di ciò che può correre se naviga per il web.
Oltre all’informare la gente però, a volte si ricorre alla creazione di veri e propri strumenti in grado di limitare l’azione malevola di questi fenomeni.
E’ notizia recente che Google ha depositato un brevetto in grado di rilevare i siti di phishing ed avvertire gli utenti.
Questo è intitolato “Browser system and method for warning users of potentially fraudulent websites“, è stato richiesto il 5 Dicembre 2005 ed è stato pubblicato il 7 Giugno scorso.
Nel documento non è specificata in alcun modo che il progetto sia griffato Google ma il sito SEO by the Sea è certo della sua paternità.
Nel documento viene descritta una tecnologia, che permette di presentare un overlay d’immagine disabilitando i link su pagine web che sono state riconosciute come facilmente coinvolte in tentativi di camuffamento da siti legittimi, con lo scopo di raccogliere informazioni sensibili dai visitatori, come le password.
Questa tecnologia prevederebbe l’utilizzo di una blacklist e un controllo di un set di regole (euristiche) quali:
– L’età del dominio (domini nuovi con molta probabilità possono hostare siti phishing)
– Il paese del proprietario del dominio
– Somiglianza con l’URL che viene preso di mira
– Il Page Rank dell’URL
L’interesse che Google sta mostrando verso i problemi di sicurezza è un ulteriore motivo che sottolinea come il brevetto possa davvero appartenere all’azienda di Mountain View alla luce, anche, della recente acquisizione di GreenBorder.
