Archiv 2006 - 2011

Dave’s Blog

→ meine Klowand 2.0


Phishingfilter von Safari - Wie funktioniert der?

11-2008_phishingfilter-safari.png

Genau das würde mich interessieren, den Firefox greift bei seiner Phishinfilterversion auf eine Datenbank von Google zu. Dabei bin ich nicht so sicher was Google da alles über mich erfährt. Meint ihr es ist beim Safari gleich oder wisst ihr es genau? Das würde mich nämlich sehr interessieren. Findet ihr das Bedenklich oder ist es euch egal?

Update (17:21): Nach einer weiteren Recherchenrunde habe ich doch noch hinweise bekommen und einen ersten Teil aufklären. Ich habe einen Phishinglink (http://static062038217014.dsl.hol.gr/system.php) gefunden und ihn mal aufgerufen. Wenn ich im nun erscheinen Fenster auf “Weitere Informationen über Phishing” oder “Fehler melden” klicke, komme ich direkt zu Google, was heisst, dass auch die Google Safe Browsing API eingesetzt wird. Nun würde mich nur noch interessieren, ob es möglich ist dass jede besuchte Webseite an Google weitergeleitet wird und dort überprüft wird oder ob einfach eine Liste periodisch geupdate wird (was ich vermute). Sollte jemand die Lust haben sich durch die API-Beschreibung zu wühlen, würde ich mich über ein Feedback freuen…

2 Kommentare zu “ Phishingfilter von Safari - Wie funktioniert der? ”

  1. # 1 memo meint

    Hallo Dave.

    habe folgendes bei Safari 3.2 festgestellt.

    Wenn der Phishing-Schutz aktiviert ist, dann speichert Safari, obwohl “niemals Cookies akzeptieren” aktiviert ist, immer ein “Google Cookie mit einer ID-Nr”.

    Das gefllt mir gar nicht, da dieses Cookie sich einfach so festsetzt, obwohl ich ausdrcklich die Cookie-Speicherung in den Einstellungen ablehne.

    Ob dieses Cookie gebraucht wird, um die Liste Phishing-Liste zu aktualisieren?!? Hmmm…

    Die einzige Mglichkeit dies zu umgehen ist den Phishing-Schutz zu deaktivieren.

    Oder, die Cookie.plist zu schtzen. Dies bewirkt dann, dass das cookie dann nur eine Session gespeichert wird und beim nchsten Starten von Safari ein neues Cookie mit einer neuen ID gespeichert wird.

    Ist doch alles irgendwie Merkwrdig…
    Einerseits Phishing-Schutz und andererseits an Google Daten senden…

    Kannste ja mal ausprobieren, ob das bei Dir auch so ist…

    Noch ne Bemerkung: Das Cookie wird nicht sofort gespeichert. Du musst ein wenig im Web surfen. Und auch mal ne Google-Suche starten.

    Gruss
    memo

  2. # 2 Dave meint

    @memo: Danke fr deinen Kommentar. Werde der Sache nochmals nachgehen, wenn ich Zeit finde. Die ist momentan bei mir leider sehr rar… (solltest du zeit und lust haben, freu ich mich ber weiteres Feedback, dass ich dann ev. auch in einem neuen Blogeintrag nochmals komplett verwurstle…)