Comparación de los sistemas anti-phishing

Intentaré resumir, de una forma clara y concreta cuales son los métodos que utilizan tanto Opera, como Firefox e Internet Explorer para evitar el fraude online conocido como ‘phishing’.

Firefox:
Cada un período de tiempo determinado, Firefox descarga automáticamente un listado de los sitios sospechosos o fraudulentos al ordenador del usuario, y comprueba cada dirección por la que el usuario pasas contra ese listado.

Firefox & Google:
También tiene la opción de activar la extensión de Google ‘SafeBrowsing’ que comprueba cada una de las direcciones URL online en los servidores de Google. Google registra tanto la dirección URL completa como la acción seleccionada por el usuario en el mensaje de alerta (que puede aceptar la alerta y abandonar la página o decidir continuar en ella).

Internet Explorer:
Al acceder a una dirección web, IE comprobará si el sitio está dentro de una lista de sitios declarados ’seguros’, en caso de que no esté en este primer listado se volverá a enviar a un segundo de sitios sospechosos. Si el sitio web donde nos encontramos aparece en el segundo listado Internet Explorer nos dará el aviso de que estamos en un sitio con contenido fraudulento. La conexión es vía SSL y la URL no va encriptada, también emvía datos que permiten a Microsoft crearse un historial de los sitios visitados por el usuario, versión del sistema operativo y del navegador. [Privacidad]

Opera:
Mientras el usuario navega, Opera envía un ‘hash’ de la URL a los servidores de Opera que comprueban si está en su listado de sitios fraudulentos y devuelve un pequeño archivo XML como respuesta en el que se encuentra información como el nivel de riesgo del sitio, a partir de este documento XML, Opera encenderá la alarma anti-phishing o no. No almacena ningún tipo de dato del usuario, ni la URL, ni la IP, nada, simplemente hace la comprobación online. Está basada en los software de la empresa GeoTrust.

A mi entender, el mejor es Opera, debido a que no almacena ningún dato del usuario. Lástima que haya demasiado dinero en juego como para poder crear un listado global y unificado de estos sitios … todos saldríamos ganando. ¿Cual os parece más seguro?

Actualizado: Federico realiza un análisis más a fondo en los métodos de Opera y Firefox+Google … ¿no hay, en definitiva, ningún método transparente? Leer su artículo sobre antiphishing en Opera y Firefox.

Tanto el de Firefox como el de Opera me parecen los mejores, ya que no almacenan datos (salvo cuando usamos la barra Google, pero que no es tan detallada como la de IE). Me gusta la propuesta de Firefox de que sea local la comprobación, descargando la lista una sola vez, en lugar de realizar el chequeo online cada vez.

Lo cierto es que soy muy de costumbres fijas en cuanto a visitar las mismas páginas, así que los sistemas anti-phishing (si los hago) lo compruebo desde la sites como McAffe Site Advisor. Lo que no entiendo bien es lo que tiene proyectado Opera: http://my.opera.com/desktopteam/blog/2006/10/17/opera-9-1-includes-fraud-protection lo siento pero piden un acto de fe ciega en ellos, es como si te pensaran instalar en la futura versión un spyware “por tu bien”. Personalmente creo que hay otras maneras de solucionar las cosas y no cuestionar la privacidad de cada uno.

Todos los navegadores envían versión del navegador y SO, con la HTTP header User-Agent.

La que más me gusta es la de Firefox, porque no envía las URL que visitas a ningún sitio.
En cambio IE envía cada URL a Microsoft y además viene activado por defecto, sin confirmación del usuario. Ya se que el de Firefox también viene por defecto, pero no envía información de las páginas que visitas.
El de Opera no lo he probado.

FanBoy a la vista! (noctuido)

4ever opera ruls!!

Antipishing: Firefox vs Opera vs Explorer

Comparación de los sistemas anti-phishing de los principales navegadores de Internet. De Navegadores.org

5(Sr. Comentario!) Si me convences cambio. Al menos argumento, cosa que en los “fan”atismos no suele darse. En Firefox estuvieron apunto de hacer una irresponsabilidad parecida (lease http://www.kriptopolis.org/node/1707 ) y parte de la comunidad logró que no se llevase adelante, sólo espero que no se haga en NINGÚN navegador.

“Podría discrepar con lo que tienes que decir, pero defenderé hasta la muerte el derecho a que lo digas”.

“A mi entender, el mejor es Opera, debido a que no almacena ningún dato del usuario. Lástima que haya demasiado dinero en juego como para poder crear un listado global y unificado de estos sitios … todos saldríamos ganando. ¿Cual os parece más seguro?”

En serio, pensemos, reflexionemos, no acabo de leer que opera manda el hash de la URL, eso es mandar algo ¿no?, ¿como sabes que no almacena nada?

¿No has dicho que Firefox sin Google no manda nada porque usa una lista local?

Asi que, otra vez, Opera vuelve a ser superior!

A mi no me molesta que Opera envie esa info, la verdad, es que no creo que Opera manche 10 años de trabajo y lucha, por una tonteria como meter SpyWare, tendrian que estar demasiado dementes, y si lo hicieran, bueno, dejare de usar Opera y listo, pero no em parece correcto hacer tantas especulaciones hasta no ver todos los sistemas funcionando.

Saludos :D:D

Noctuido, Por que llamas spyware al sistema antiphishing de Opera? solo porque manda un hash de URL? Entonces segun tu logica todos los navegadores son spyware (mand.an y reciben informacion) incluyendo tu querido Firefox…FANBOY!

Como bien lo dice Jorge, no hagas especulaciones hasta no verlo…

Pues yo prefiero el anti-phising del w3m. Ése directamente no te muestra la página.

Por favor evitemos fanatismos con el tema de los navegadores.

La idea es que (en el caso de que sean igual de efectivos) el mejor sistema es el que compromete en menor medida la privacidad de los usuarios. Y en este caso, cuanto menos datos se envien mejor.

Por esto, si tenemos en cuenta solo estos parametros, el orden seria el siguiente:

1) Firefox
2) Opera
3) Firefox+Google
4) Internet explorer

De todos modos, en el caso de Opera, el envio de un hash seria practicamente lo mismo que no enviar nada, ya que es imposible hacer el paso inverso para encontrar la URL original, con lo que la privacidad del usuario queda a salvo.

[...] navegadores.org [...]

12 (Sr. Comentario!) O no lees bien lo que he escrito, o tergiversas deliveradamente lo que he escrito. Voy a enumerarte algunas definiciones que te has saltado malintencionadamente: 1º he puesto la palabra “proyectado”(no definitivo) y a continuación he puesto el enlace correspondiente. Por cierto Jorge ha hecho un analisis personal (aunque distinto) al igual que yo lo he hecho, por cierto bastante respetable y respetuoso, otra cosa bien distinta es que no compartamos los mismos puntos de vista (cosa muy común en la vida diaría) y gracias a eso vamos mejorando y aprendiendo unos de otros.

Otra cosa es el clima que quieres introducir en este hilo. También desconoces mis gustos en cuanto a navegación y navegadores por lo que observo.

[...] Enlace | Navegadores.org Enlace | 5.1.1 Enlace | Política de privacidad de IE7 con el sistema AntiPhishing Enlace | Anuncio Sistema AntiPhishing en Opera (En Genbeta) En Genbeta | ¿Por qué no usar IE7? [...]

La gente de Opera debería plantearse muy seriamente un adblock completo, el que trae es muy flojito y no deja configurar por sites. Ganaría muchos adeptos. Por que yo, que era anti-opera y pro-firefox ya empiezo a dudar. Yo me quedo con el sistema de Opera tambien y luego firefox+fichero.

[...] Firefox es un navegador multiplataforma, open source, razonablemente rápido, estándar y seguro pero, después de la instalación, es posible mejorar aún más alguna de estas capacidades. [...]

noctuido:

Por supuesto que es un analisis personal, por eso comienzo con la frase: “A mi”, ya que no pretendia desvalidar ninguno de los planteos aqui dados.

Jamas pretenderia faltarle el respeto a ninguno, mis disculpas si a veces, por la forma de escribir puede sonar asi, yo siempre doy mi punto de vista personal, ya que no estoy dentro de la mesa directiva de ninguna empresa, ni soy fanatico de nada, ba si, de mi club de futbol, pero eso ya es otra cosa, ajjaja.

Bueno, suerte a todos, y Opera para todos.

Saludos :D:D

Vamos a aclarar algo noctuido.

No tergiversé nada… tu llamaste al sistema antiphising de Opera Spyware: , sencillamente porque no lo entendías: “Lo que no entiendo bien es lo que tiene proyectado Opera”

Anda, fanboy, no digas cosas sin sentido solo por el hecho de que eres eso, un fanboy de firefox, y deja a los otros que hagan sus propias opiniones.

Sr. Comentario no “entiendo” como una empresa con la historia de Opera piense introducir ese sistema. Sistemas de spyware lo tiene en primer término la empresa que nos suministra la conexión a internet, segundo los cuerpos de seguridad del estado y con estos ya creo que es suficiente acto de fe, el resto deben correr por nuestra voluntad (no por la ajena) una cosa es que sea legal y otra que sea poco ética o sospechosa la implementación del mismo. 2º ninguno de los antes intervinientes me han puesto un adjetivo calificativo/descalificativo hasta que ha llegado usted. 3º por encima de Firefox prefiero otros tres navegadores, así que si soy “fanboy de Firefox”, debo serlo de los otros tres también según su escala de cualificación (que no la mía) y una cosa más importante, si buscas comentarios mios sobre la implementación de aquel ping de Firefox, precisamente le hice críticas bastante negativas hacia aquella pretensión. 4º Yo no he impedido, que alguien de su opinión, o rebata la mía, ni siquiera a usted–>(”y deja a los otros que hagan sus propias opiniones “.

Tranquilo Jorge te entiendo, comprendo y aplaudo tu comportamiento. Y si quieres recomendar “Opera para todos” me parece perfecto, por lo mismo que yo puedo decir “Konqueror para todos”, y no por ello me voy a considerar tampoco un fanático, aunque si defiendo y creo en lo que pienso como cualquier hijo de vecino. Si todos pensasemos igual el mundo sería insoportablemente infeliz. Cada uno se representa a si mismo y a su opinión aunque haya personas que quieran otorgarse la alineación de los demás, como sino tuviesen suficiente con representarse a si mismos (tal vez buscando deteriorar el sentido del hilo).

Desde el comentario 5 siento por todos los que entran a leer un hilo, que todo se haya salido casi del tema central. En lo que a mi concierne soy yo el que debería pedir disculpas porque seguro que ni al webmaster, ni al 99% no les interesa el intercambio entre mí y el Sr. Comentario!.

pero eso es lo chido, el derrame de sangre y warrería y media en los comms [ aunke pss ke se relacionen un tantito con el tema vd ]

No, a mi me parece que esta bien, porque demuestra cierto nivel de sociabilidad en al web, que hacen que no sea, una simple y fria web de noticias, y que la dotan de una libertad de expresion admirada por muchos otros sitios que no la tienen.

Por supuesto, concuerdo con vos, pero yo tengo una frase, o mas bien, un algo que se lo digo a todos los fanaticos, como en su momento, los fanaticos GNU, me quicieron hacer borrar windows, y usar linux, solo por el echo de ser open source, y yo le dije lo siguiente:

Yo: “Por que tengo que usar Linux?”

El: “Bla, bla, bla, microchot = monopolio, bla bla, microchot = a porqueria, bla, bla, linux = a libertad, bla, bla, linux = open source, bla, bla”

Yo: “Y si Windows se ajusta mejor a mis necesidades?”

El: “Bla, bla, lo mismo que antes”

Yo: “Esta bien, es un monopolio, y por eso, yo no puedo elejirlo?, al final, quien te da la libertad de elejir?”

El: “Bla, bla, siempre me temrina diciendo lo mismo”

Yo: “Yo no deveria elejir lo que mejor se ajusta a mis necesidades?”

Yo: “Yo no deveria elejir, lo que me gusta mas?”

El: “Bueno, si, pero bla, bla, bla”

Yo: “Y si Windows se ajusta mejor a mis necesidades, y me parece justo pagar 500 pesos por un software que se ajusta a lo que yo necesito?”

El: “Bla, bla, bla”

Y asi siguio, sin cansarse, y descubri, que el fantismo, puede se rmuy malo, entonses, yo me quedo con esa frase, que s la dedico a todos:

“Que cada uno, elija lo que mas le gusta, y lo que mejor se ajuste a sus necesidades, yq ue no se dejen llevar ni por modismos, ni por lo que otros dicen que es lo mejor, sino que probar nosotros mismos, cada variable, y elejir la que mas nos guste”

Saludos :D:D

PD: Por que en los otros articulos, mis comentarios no se guardan???

Saludos :D:D

Jorge Abreu, estuvo G-enial tú “algo” q compartiste con nosotros… y sobre todo super e-voluting… porque es uno de esos textos-d-sabiduría que no sólo aplica aquí, sino a todo, la mayoría de las cosas de la vida… thx 4 share!

“un algo que se lo digo a todos los fanaticos, como en su momento, los fanaticos GNU, me quicieron hacer borrar windows, y usar linux, solo por el echo de ser open source”

Hombre pues un poco bruto si que era, yo tengo particiones en las que tengo suse, ubuntu y Windows, si recomiendo instalar linux, lo haré dejando la partición de windows.

“Que cada uno, elija lo que mas le gusta, y lo que mejor se ajuste a sus necesidades”

Debe ser por eso por lo que la inmensa mayoría usa Windows e Internet Explorer, lo malo es que eso tiene un coste negativo tanto económico, para los estándares y para la diversidad para otros navegadores y para el resto de sistemas operativos que deseen acceder a internet. Yo respeto que una persona use Windows e Internet Explorer, lo que no me parece bien es que al igual que a ti un “compañero” te impusiera instalar GNU, a mí también me molesta que la Administración junto con MS me imponga tener Windows y el IE y si protesto por este hecho, se me pueda calificar de “fanático” como si mi argumentación se basase en un “porque sí” o “porque me da la gana”.

“Los fanáticos GNU”
No generalicemos ni demos una visión tan simplista, yo defiendo el software libre y su filosofía la cual puedes rebatirme, discutirme, desmontarla y aconsejablemente cuestionarla, porque la he leido y meditado a la vez que la he puesto en contraposición a las tácticas de dominación y perpetuación de ciertas multinacionales. Yo al menos y otros muchos no somos como esas personas que dicen ser anarquistas y no saben quien es Bakunin (eso sí las hay que conocen a fondo su filosofía y tienen todo mi respeto).

No, yo estoy hablando de verdaderos fanaticos ciegos de GNU, que no importa cuanto les demuestres que una aplicacion cerrada, tambiern puede ser buena, te diran que es una porqueria, y haran una campaña contra ella, y haran tood lo posible por que la empresa se funda, y sus programadores queden en la calle, para mi, eso es un fanatico ciego, yo comparto la vision de eric raymond, que una vez dijo, que el open source, es lo mejor, que el open surce, es una filosofia nueva, pero que no tiene nada en contra de quien quiera vender su software, esta en el usuario final, la decision de que usar, el mismo dijo que no compartia la vision de Stallman, de que todo deveria ser libre, y que todo el mundo tendria que hacer software libre, y de que… y asi sucesivamente, y si vemos bien ese punto de vista, donde esta la libertad?? yo quiero vender mi software, no puedo, ¿por que?, porque segun el, deveria ser libre, entonses, yo no tengo libertad de elejir lo que quiero hacer con mis propias creaciones, si alguien quiere compartir sus creaciones, me parece perfecto, genial, sensacional, y si alguien no quiere compartirlas, tambien me parece genial, es una decision de el, es su libertad, para mi esa es la verdadera libertad.

Nunca mate a nadie por no darme un pedazo de una galletita.

Saludos :D:D

jejejeje Jorge ya me parecía a mí extraña tu postura. Mira este enlace: http://www.gnu.org/home.es.html

Aclarados los conceptos he de decirte que hay más de 500 empresas que desarrollan Software Libre en España: http://libroblanco.com/joomla/index.php?option=com_mosforms&Itemid=78
y como empresas están en su obligación de crear beneficios y pagar a sus empleados.

Como ejemplo yo estoy interesado en una que tiene un software contable y según me han comentado da muy buen soporte, así que yo estaría encantado de pagarles ya que por lo que he visto es un buen producto.

Saludos.

Bueno, quizas en España es posible, pero pensa que aca en argentina, el 0.5 % de las empresas nada mas, contratan soporte, es algo muy poco comun, generalmente, le pagan a un empleado, para que este a cargo del soporte, o llaman a un tecnico, pero pocas vecez, piden el soporte de una empresa de Soft.

Saludos :D:D

No vivo en Argentina, así que tampoco puedo hablar mucho, pero las empresas a las que más puede favorecer el software privativo es a las multinacionales, , y a las que más puede beneficiar el soft libre es a la pequeña y mediana empresa, a no ser que Argentina posea grandes empresas, o empresas multinacionales, en donde te daría toda la razón.

No me gustan las comparaciones, pero a ver si te sirve esta:

La mentalidad en el uso del software libre es lo que diferencia en muchos aspectos laborales. Por ejemplo yo sé soldar, yo se hacer algunos platos de cocina, yo se reparar ciertas averías, pero no por ello voy a ser nunca un soldador, cocinero o mecánico profesional, podré hacer algunas cosas fáciles de esos oficios pero por conocimientos y por falta de tiempo nunca podré sustituir a un profesional de cualquier ramo. Lo cual no me impide que yo tenga libertad de acceder y conocer sus componentes. Al igual que tu tienes el derecho a saber que ingredientes tiene un producto alimenticio, debes pensar que ese hecho no va a hacer de ti un agricultor en potencia y con ello quitarles el pan y el trabajo a los agricultores.

Saludos.

Bueno, nose, es un tema demasiado complicado, y es verdad lo que decis, pero bueno, que se yo, pienso distinto, ajjaa, no pueod hacer nada contra ello, vos tenes tus puntos fuertes, y yo tambien, asi que me parece que ya la discucion, esta a punto de no llevar a nada, asi que me retiro del debate, y bueno, esta vez te doy la razon.

Saludos :D:D

Pues bien, encantado de intercambiar impresiones.

Saludos.

No me des la razón, refuerza tus criterios e intenta ser escéptico, me sabe mal que me den la razón jajajaja, prefiero discutir. Bueno nos veremos discrepando en el 99% del resto de las cosas y eso al menos a mi me entusiasma.

Saludos.

jajajaja

Bueno, pero ya me empieza a molestar, tener que buscar este articulo, para seguir la charla

Otro dia, en algun otro articulo, se que el tema saldra otra vez a la luz

Saludos :D:D

[...] Arreglando algunos fallos de mantenimiento y correcciones menores. Lo único destacable es la presencia del nuevo sistema anti-fraude o anti-phishing del que ya hablamos antes. Puedes leer un poco más (en inglés) en este documento de Opera.com. Por defecto, esta opción vendrá desactivada. [...]

Jejej bueno por la privacidad idgaaamos que podrai ser mejor opera, peor la verdad su lista negara es bastante reducida de opera, e estado haciendo algunas pruebas con algunos mensajes de Spam que me llegan a mi correo y bueno algunos son de Phising y TODOS fueron detectados por Firefox, y obviamente tambien por firefox&Google, ALGUNOS fueron detectados por ie7, pero en Opera solo UNO de 12 sitios y bueno al momento de querer reportar el sitio falso en Opera me di cuenta el porque de su reducida lista, piden registrarse, varios datos y hasta eso pues como que mejor navego con Firefox Ademas que en Opera en un Poco “manual” el detectar una pagina Falsa, cosa que pasa automaticamente en Firefox e Ie7

(perdon hay demasiados errores en mi anterior post asi que lo repito)
Jejej bueno por la privacidad digaaamos que podria ser mejor Opera, pero la verdad su lista negra es bastante reducida de Opera, haciendo algunas pruebas con algunos mensajes de Spam que me llegan a mi correo y bueno algunos son de Phising y TODOS fueron detectados por Firefox, y obviamente tambien por firefox&Google, ALGUNOS fueron detectados por ie7, pero en Opera solo UNO de 12 sitios y bueno al momento de querer reportar el sitio falso en Opera me di cuenta el porque de su reducida lista, piden registrarse, varios datos y hasta eso pues como que mejor navego con Firefox Ademas que en Opera en un Poco “manual” el detectar una pagina Falsa, cosa que pasa automaticamente en Firefox e Ie7

[...] Firefox es un navegador multiplataforma, open source, razonablemente rápido, estándar y seguro pero, después de la instalación, es posible mejorar aún más alguna de estas capacidades. [...]

hmmm aca es dificil comentar sobre el tema, claro esta, bueno aca todos se quejan del envio de informacion, pero bueno, las cuestiones de microsoft por decirlo asi, con el explorer, pero aca aseguro que la mayoria usamos el live messenger, igual de alli mandamos informacion a microsoft, sencillo, aca lo que tendriamos que ver es el rendimiento de cada navegador, para mi en cuestiones de estabilidad, el explorer y el firefox estan parejos, me gusta el aspecto fisico del explorer, por no traer tantas figuritas jodonas, y si salen barras es porke las instalamos, igual a mi microsoft no me da de comer, tampoco los jodones de firefox, he probado los dos, y pues a mi parecer como usuario normal, me kedo con explorer, no porke sea el mejor, si no por la trayectoria, y bueno vamos a ver el ie8 haber ke tal funciona en su primer beta hay de decir la verdad es una m…. pero esta en beta asi ke no seamos muy exagerados jejeje,