Opera 9.1: Phishing-Schutz mit Herstellervorteil?

Der neue Browser Opera 9.1 speichert, welche Seiten besucht werden – und gleicht sie mit der Phishing-Datenbank der Firma Geotrust ab. Wird eine bisher nicht bekannte Webseite aufgerufen, überträgt der Browser Domain-Namen und Hash-Wert an Geotrust und an eine eigene Datenbank.

Opera versichert, dass die Daten nicht an Dritte weitergegeben werden. Um die Datenschützer zufriedenzustellen, überträgt der Browser keine kompletten URLs, keine personenbezogenen Daten, keine Cookies und keine IP-Adressen.

Die übermittelten Daten schließlich würden in einer Textdatei abgelegt, die jeder einsehen könne, versichert Opera. Nach Überprüfung, ob es sich um eine Phishing-Website handelt, erhält der Browser eine XML-Datei, die sagt, ob die Webeite sicher oder unsicher ist. Daten sicherer Webseiten speichert Opera lokal, um sie nicht immer wieder on neuem laden zu müssen.

Vertrauenswürdige Webseiten werden mit einem “i”-Symbol in der Adressleiste angezeigt, unbekannte Webseiten mit einem “?”. Ist die Seite als Phishing-Seite erkannt, blockiert der Browser den Zugriff.

Der Opera-Browser zeichnet zwar auf, was sich tut und wo Phishing stattfindet, der Hersteller erklärt jedoch, dass dieses Verfahren ein guter Kompromiss zwischen wirksamen Phishing-Schutz und Wahrung der Privatsphäre darstelle.

Neben einem Abgleich mit Geotrust greift Opera auch auf PhishTank zurück. Diese Datenbank, die Nutzer gemeinsam mit OpenDNS betreiben, dient ebenfalls zur Erfassung von Phishing-Angriffen.

Opera 9.1 ist für Windows, Linux, Solaris und MacOS X als kostenloser Download erhältlich. (mk)