Anti-phishing i ny Opera-nettleser

For å ta hensyn til reglene for IDN (Internationalized Domain Names) viser Operas nye nettleser bare lokalisert domenenavn fra utvalgte toppnivådomener (top level domains - TLD). Opera velger toppnivådomener som har etabert strenge regler for domenenavnene de har godkjenning for å registrere.

Bruken av IDN-standarden, som blant annet muliggjør domenenavn med æ, ø og å, har nemlig fått visse utilsiktede konsekvenser. Domenenavn kan registreres med bestemte internasjonale tegn (som æ, ø og å), som kan ligne på andre, hyppigere brukte tegn. På den måten kan brukere lures til å tro at de befinner seg på et annet nettsted enn det de egentlig oppsøker, og dermed kan de lettere bli utsatt for phishing-angrep.

Bedre kontroll

I Operas nye betaversjon viser nettleseren sikkerhetsinformasjon inne i selve adressefeltet, ved siden av hengelåsikonet som indikerer det gjeldende sikkerhetsnivået på et nettsted.

Det lille gule feltet vises på sikre nettsteder og angir navnet på organisasjonen som eier sertifikatet for nettstedet. Ved å klikke på det gule feltet vil brukeren få adgang til mer informasjon om serifikatets gyldighet.

Slike anti-spoof-tiltak er ment å bistå brukere med å ta veloverveide beslutninger om nettstedets ekthet og sikkerhetsnivået.

-- Et av de viktigste tiltakene mot phishing-angrep er bruken av sikkerhetssertifikater. Utfordringen for nettleserleverandører er å gi en bedre forklaring av hvordan sertifikater verifiseres og i større grad å gjøre dem oppmerksomme på denne tilleggsverifiseringen, før de utfører sikre transaksjoner, sier Operas engineering-direktør Christen Krogh.

Ikke i Explorer

Opera vil jevnlig oppdatere sin liste over pålitelige TLD-er, for å sikre maksimal beskyttelse og en best mulig brukeropplevelse.

Microsofts Internet Explorer er den eneste kjente nettleseren som ikke støtter IDN. De unngår dermed akkurat dette sikkerhetsproblemet. På den annen side er Explorer heller ikke i stand til å vise domener med for eksempel æ, ø eller å i navnet.