Internet Explorer 7 enviará a Microsoft información sobre cada sitio visitado por los usuarios del navegador. Según Microsoft, esta función permitirá detectar sitios dedicados al fraude en línea conocido como phishing.
La información ha sido proporcionada por Rob Franco, director de la división seguridad de Internet Explorer.
Al contrario que otros productos anti-spyware, donde sus distribuidores periódicamente elaboran listas de sitios malignos y con base en esa lista actualizan su software, el proyectado filtro anti-phishing de Microsoft realizará un control en tiempo real. De esa forma, la dirección digitada por el usuario será enviada a Microsoft, que comparará esa dirección con su base de datos de phishing en el momento mismo en que termina de ser digitada en el navegador.
Según el blog de Rob Franco, ya no es suficiente enviar al PC del usuario una lista actualizada de sitios dedicados al phishing, debido a que los estafadores en línea crean nuevos sitios prácticamente cada hora. Por tal razón, la lista anti-phishing queda obsoleta en unas pocas horas. De igual modo, para Microsoft supondría un gran desafío infraestructural si todos los usuarios de Internet Explorer se conectaran simultáneamente para descargar una lista de sitios malignos.
La sola idea de que todas las direcciones digitadas por los usuarios de IE sean enviadas a Microsoft motivará sin duda alguna reticencias en muchos usuarios. Por tal razón, Microsoft se apresura a asegurar que siempre será posible desactivar la función anti-phishing. De igual modo, recalca que la información será enviada por conducto de una conexión SSL cifrada y que la información sensitiva será filtrada.
Finalmente, se indica que Internet Explorer 7 incorporará una lista known-safe, o reconocidamente segura. Los sitios que aparezcan en la lista no serán controlados por la función anti-phishing.
