Svartelisting får kritikk

Versjon 7 av Internet Explorer skal ha en funksjon mot bedrageriforsøk. Men tanken om at Microsoft skal verifisere alle nettsider, har ført til kritikk.

Tariq Sharif, en av sjefene innenfor sikkerhet for nettleseren Internet Explorer, skriver på Microsofts blogg om utvikling. Han beskriver systemet "Phishing Filter" som skal beskytte den som bruker IE 7 hvis nettsiden som besøkes er falsk.

Brukeren skal kunne velge mellom å alltid ha funksjonen på eller selv å aktivisere den ved mistanke om at en side er falsk. Teknisk sett skal dette løses dels gjennom at "Phishing Filter" selv oppdager ulike kjennetegn som er vanlige på falske nettsteder - og dels gjennom at nettleseren sjekker en sentral sperreliste hos Microsoft.

Den som eier et nettsted som Microsoft mener er falsk, skal kunne fylle ut et skjema og forklare seg.

Kritiske til systemet

En kritikk mot systemet er at de brukerne som velger å ha funksjonen slått på hele tiden, i praksis kommer til å gi Microsoft en liste over alle nettstedene de besøker.

En annen er at Microsoft kan svarteliste de nettstedene de ønsker, og og deretter ikke ser ut til å ha noe system for å erstatte eventuelt økonomisk tap hvis et nettsted svartelistes ved en feil.

En tredje kritikk går på at det blir enkelt for dem som lager et falskt nettsted å justere den helt til den passerer gjennom filteret, bare ved å se hvordan filteret reagerer.

Les mer i IE bloggen her.