Все новости от 19 октября 2006 г.

World Wide Web Consortium собирается осложнить жизнь фишеров

World Wide Web Consortium (W3C) выступил с инициативой, направленной на борьбу с фишерами*. Созданная этим консорциумом рабочая группа по безопасной Web-среде (Web Security Context Working Group) займется разработкой стандартов, которые позволят интернет-пользователям точнее определять, что за сайт они видят в своем браузере.

Данной рабочей группе предстоит определить, какую информацию пользователи должны получать от Web-браузеров для определения уровня своей безопасности в Интернете, каким образом эта информация должна отображаться и предложить меры по снижению вероятности мошеннического сбора конфиденциальной информации путём подделки пользовательских интерфейсов.

Считается, что первый заметный шаг в области борьбы с фишерами в 2004 г. сделала корпорация Microsoft, выпустив обновление для Internet Explorer, после которого этот наиболее распространенный в мире браузер переставал обрабатывать в имени сайта символ @ и все символы, расположенные слева от него. Таким образом, фишеры были лишены возможности имитировать нужный им URL в адресной строке браузера.

Однако далеко не все пользователи обращают внимание на имя сайта, вполне полагаясь лишь на внешний вид просматриваемых страниц. Благодаря слишком доверчивым и не слишком внимательным интернет-пользователям, поддельные сайты приносят фишерам регулярный урожай конфиденциальных данных — номеров кредитных карточек с PIN-кодами, логинов и паролей доступа к системам электронных платежей и т. д.

<Сноска>

*Фишерами обычно называют отправителей спамерских писем, замаскированных под сообщения от реальной компании, в которые вставляется ссылка на сфальсифицированную Web-страницу, внешне идентичную сайту этой компании (см. заметку “Ревизия стандартов могла бы притормозить спам”; PC Week/RE, № 10/2004, с. 52).