Firefox 2 e seu recurso de proteção contra Web Phishing
Esse breve artigo é mais informativo do que técnico. Achei super bacana a iniciativa da Mozilla Foundation em nos proteger contra Web Phishing e aqui venho explicar mais sobre o que se trata e como isso funciona no Firefox.
Introdução
Antes de falarmos de tal recurso presente a partir do Firefox 2, vamos falar sobre o que diabos é "Phishing". A citação abaixo foi tirada do fabuloso banco de informações Wikipedia:
"Em computação, phishing é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir informações sensíveis, tais como senhas e números de cartão de crédito, ao se fazer passar como uma pessoa confiável ou uma empresa enviando uma comunicação eletrônica oficial, como um correio ou uma mensagem instantânea. O termo Phishing surge das cada vez mais sofisticadas artimanhas para "pescar" (fish) as informações sensíveis dos usuários.
O que é?
Phishing é um tipo de fraude eletrônica projetada para roubar informações valiosas particulares. Em um phishing (também conhecido como phishing scam, ou apenas scam), uma pessoa mal-intencionada envia uma mensagem eletrônica, geralmente um e-mail, recado no site Orkut ("scrap"), entre outros exemplos. Utilizando de pretextos falsos, tenta enganar o receptor da mensagem e induzi-lo a fornecer informações sensíveis (números de cartões de crédito, senhas, dados de contas bancárias, entre outras) ou baixar e executar e arquivos que permitam o roubo futuro de informações ou o acesso não autorizado ao sistema da vítima." Para saber mais:
"Em computação, phishing é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir informações sensíveis, tais como senhas e números de cartão de crédito, ao se fazer passar como uma pessoa confiável ou uma empresa enviando uma comunicação eletrônica oficial, como um correio ou uma mensagem instantânea. O termo Phishing surge das cada vez mais sofisticadas artimanhas para "pescar" (fish) as informações sensíveis dos usuários.
O que é?
Phishing é um tipo de fraude eletrônica projetada para roubar informações valiosas particulares. Em um phishing (também conhecido como phishing scam, ou apenas scam), uma pessoa mal-intencionada envia uma mensagem eletrônica, geralmente um e-mail, recado no site Orkut ("scrap"), entre outros exemplos. Utilizando de pretextos falsos, tenta enganar o receptor da mensagem e induzi-lo a fornecer informações sensíveis (números de cartões de crédito, senhas, dados de contas bancárias, entre outras) ou baixar e executar e arquivos que permitam o roubo futuro de informações ou o acesso não autorizado ao sistema da vítima." Para saber mais:
Como funciona no Firefox?
A Mozilla Foundation mantém uma lista de sites suspeitos de fraudes que é atualizada localmente frequentemente pelo seu browser. Ele cruza a URL de cada site que você visita com a lista baixada e caso seja identificado um site suspeito, ele pipoca uma janela de alerta como a da figura abaixo.
O recurso de proteção contra phishing vem automaticamente habilitada no Firefox, porém você pode configurá-la através do menu Editar -> Preferências -> Segurança, conforme figura abaixo.
Como meu Firefox está em inglês, a opção marcada é a "Tell me if the site I'm visiting is suspected forgery". Você pode optar em usar a lista da Mozilla ou a do Google. No segundo caso, o Google usará cookies e será consultado a cada acesso a site diferente que você fizer. Optei por deixar o padrão, que é a primeira opção.
Reportando site suspeito
Você pode reportar um site suspeito de fraude acessando o menu Ajuda > Repostar site suspeito (ou algo parecido com isso).
Testando
Você pode simular a visitação a um site suspeito acessando a URL:http://www.mozilla.com/firefox/its-a-trap.html
Para saber mais sobre o recurso de proteção contra phishing do Firefox, acesse:
Porém, no Firefox 2.0.0.4 ao acessar o site "suspeito" o Firefox simplemente acaba exibindo em todas as tab's abertas o conteúdo do site. Para resolver isso só se fechar todas as abas abertas e começar novamente...