World Wide Web Consortium учредил "рабочую группу по "фишерам"
World Wide Web Consortium (W3C) выступил с инициативой, направленной на борьбу с «фишерами». Созданная W3C Рабочая группа по безопасной веб-среде (Web Security Context Working Group) займется разработкой стандартов, которые позволят интернет-пользователям точнее определять, что за сайт они видят в своем браузере.
Рабочей группе предстоит определить, какую информацию пользователи должны получать от веб-браузеров для определения уровня своей безопасности в Интернете, каким образом эта информация должна отображаться и предложить меры по снижению вероятности мошеннического сбора конфиденциальной информации путем подделки пользовательских интерфейсов.
Первый заметный шаг в области борьбы с «фишерами» в 2004 году сделала корпорация Microsoft, выпустив обновление для Internet Explorer, после которого этот наиболее распространенный в мире браузер переставал обрабатывать в URL символ @ и все символы, расположенные слева от него. Таким образом «фишеры» были лишены возможности имитировать нужный им URL в адресной строке браузера.
Однако далеко не все пользователи обращают внимание на URL сайта, вполне полагаясь на один внешний вид просматриваемых страниц. Благодаря слишком доверчивым и не слишком внимательным интернет-пользователям, поддельные сайты приносят «фишерам» регулярный «урожай» конфиденциальных данных - номеров кредитных карточек с PIN-кодами, логинов и паролей доступа к системам электронных платежей и т.п.
«Объединение в рамках Рабочей группы лидеров индустрии программного обеспечения и финансовых услуг, координация ее деятельности с IETF, OASIS и Liberty Alliance позволит разработать единый подход к противодействию «фишингу», - отметил эксперт МОО ВПП ЮНЕСКО «Информация для всех» Евгений Альтовский, - «Единые стандарты позволят выработать определенный автоматизм действий у пользователей при передаче конфиденциальной информации через Интернет, вне зависимости от того, каким браузером они пользуются и клиентами какого банка являются».
«Как только пользователю предложат сделать что-то необычное, он должен будет насторожиться на уровне подсознания, рефлекса, «памяти рук». Впрочем, нет никакой гарантии, что «фишеры» не смогут подделывать и новые пользовательские интерфейсы «с улучшенным вкусом», так что правильнее было бы направить усилия на просвещение, повышение информационной культуры пользователей».
