Opera 9.1 ebenfalls mit Phishing-Schutz

Steffen Weber
20 Kommentare

Version 9.1 des Opera-Browsers wird wie Firefox 2.0 und Internet Explorer 7.0 einen Phishing-Schutz bieten. Wann diese Version zum Download bereitstehen wird ist noch nicht bekannt. Wir werfen einen Blick auf die eingesetzten Techniken der drei Browser mit Phishing-Schutz: Internet Explorer 7, Firefox 2.0 und Opera 9.1.

Microsofts Internet Explorer 7 sendet bei jedem Seitenaufruf einige charakteristische Merkmale der Website sowie deren Adresse an Microsoft. Die Klassifizierung einer Website erfolgt bei Microsoft in Zusammenarbeit mit externen Service-Firmen. Um nicht unnötig viele Anfragen zu erhalten, lädt Internet Explorer 7 eine Whitelist bekannter Websites herunter, bei deren Besuch Microsofts Server nicht kontaktiert werden. Auf Wunsch kann man den Phishing-Schutz komplett deaktivieren.

Firefox 2.0 lädt in der Standardkonfiguration in bestimmten Intervallen lediglich eine Blacklist mit Phishing-URLs aus dem Internet. Positiv daran ist, dass nicht jede aufgerufene URL an einen zentralen Server gemeldet wird und man sich somit keine Sorgen um die Privatsphäre machen muss. Die Blacklist ist jedoch zu groß, als dass sie komplett abgeglichen werden könnte, sodass nur besonders wichtige Einträge geladen werden. Zudem kann aufgrund des Abrufintervalls eventuell nicht schnell genug auf Änderungen reagiert werden.

Firefox 2.0 bietet jedoch zusätzlich einen alternativen Modus des Phishing-Schutzes an, bei dem wie in Microsofts Internet Explorer 7 jeder Seitenaufruf mit einem zentralen Server abgeglichen wird. Bereitgestellt werden diese Server von Google, was angesichts der Tatsache, dass einige Mozilla-Entwickler ihr Gehalt von Google beziehen, wenig verwundert. Im Tab „Sicherheit“ der Einstellungen muss man diesen Modus jedoch explizit aktivieren.

Opera 9.1 geht einen ähnlichen Weg wie Internet Explorer 7 und Firefox 2.0 bei Befragung der Server von Google. Jedoch gibt Opera nicht die komplette Adresse der aufgerufenen Website weiter, sondern lediglich die Domain sowie einen Hash-Wert der Adresse, aus welchem diese nicht rekonstruiert werden kann. Operas Blacklist wird von GeoTrust gepflegt, die Server werden jedoch von Opera betrieben und Anfragen sollen das Unternehmen nicht verlassen.

Im Gegensatz zu Internet Explorer 7 und Firefox 2.0 wird Opera 9.1 jedoch die Ergebnisse der Anfragen an Operas Blacklist für mehrere Tage zwischenspeichern können. Wie lange dies genau der Fall ist, richtet sich nach der Klassifikation einer Website durch GeoTrust. Beim Besuch bekannter Websites wird Opera 9.1 somit nur alle paar Tage eine Auskunft einholen. Das Resultat ist ein Kompromiss zwischen dem Schutz der Privatsphäre und dem Schutz vor Phishing-Angriffen.

Opera 9.1 Phishing-Schutz
Opera 9.1 Phishing-Schutz

Um den Anwendern die Kontrolle der übermittelten Daten zu ermöglichen, werde Opera die Kommunikation mit dem Server nicht verschlüsseln. Andererseits bedeutet dies, dass der im Klartext übermittelte Domainname potenziell von Dritten mitgelesen werden kann. Firefox hat hier als Open-Source-Browser den Vorteil, dass die Kommunikation verschlüsselt erfolgen kann und man sich aufgrund des frei verfügbaren Quelltexts trotzdem sicher sein kann, dass nur notwendige Daten übertragen werden.

Jedoch wäre es für Opera technisch ohne Weiteres möglich, auch von dem Domainnamen nur einen Hash-Wert zu übertragen. Durch Verwendung eines nur dem Hersteller bekannten Salz ließe sich erreichen, dass Dritte den Domainnamen nicht anhand des Hash-Wertes rekonstruieren können und diese Zuordnung nur für Opera möglich ist. Da noch keine Vorabversion von Opera 9.1 in Aussicht gestellt wurde, ist eine Umsetzung noch im Bereich des Möglichen.