Archiv 2006 - 2011

Dave’s Blog

→ meine Klowand 2.0
Spendenaufruf für den CRE
iPhone OS 2.2 kommt morgen

Phishingfilter von Safari - Wie funktioniert der?

11-2008_phishingfilter-safari.png

Genau das würde mich interessieren, den Firefox greift bei seiner Phishinfilterversion auf eine Datenbank von Google zu. Dabei bin ich nicht so sicher was Google da alles über mich erfährt. Meint ihr es ist beim Safari gleich oder wisst ihr es genau? Das würde mich nämlich sehr interessieren. Findet ihr das Bedenklich oder ist es euch egal?

Update (17:21): Nach einer weiteren Recherchenrunde habe ich doch noch hinweise bekommen und einen ersten Teil aufklären. Ich habe einen Phishinglink (http://static062038217014.dsl.hol.gr/system.php) gefunden und ihn mal aufgerufen. Wenn ich im nun erscheinen Fenster auf “Weitere Informationen über Phishing” oder “Fehler melden” klicke, komme ich direkt zu Google, was heisst, dass auch die Google Safe Browsing API eingesetzt wird. Nun würde mich nur noch interessieren, ob es möglich ist dass jede besuchte Webseite an Google weitergeleitet wird und dort überprüft wird oder ob einfach eine Liste periodisch geupdate wird (was ich vermute). Sollte jemand die Lust haben sich durch die API-Beschreibung zu wühlen, würde ich mich über ein Feedback freuen…

20. November 2008 @ 17:15 by Dave in Mac OS X - Tags:

2 Kommentare zu “ Phishingfilter von Safari - Wie funktioniert der? ”

  1. # 1 memo meint am 21. November 2008 um 01:54 :

    Hallo Dave.

    habe folgendes bei Safari 3.2 festgestellt.

    Wenn der Phishing-Schutz aktiviert ist, dann speichert Safari, obwohl “niemals Cookies akzeptieren” aktiviert ist, immer ein “Google Cookie mit einer ID-Nr”.

    Das gefällt mir gar nicht, da dieses Cookie sich einfach so festsetzt, obwohl ich ausdrücklich die Cookie-Speicherung in den Einstellungen ablehne.

    Ob dieses Cookie gebraucht wird, um die Liste Phishing-Liste zu aktualisieren?!? Hmmm…

    Die einzige Möglichkeit dies zu umgehen ist den Phishing-Schutz zu deaktivieren.

    Oder, die Cookie.plist zu schützen. Dies bewirkt dann, dass das cookie dann nur eine Session gespeichert wird und beim nächsten Starten von Safari ein neues Cookie mit einer neuen ID gespeichert wird.

    Ist doch alles irgendwie Merkwürdig…
    Einerseits Phishing-Schutz und andererseits an Google Daten senden…

    Kannste ja mal ausprobieren, ob das bei Dir auch so ist…

    Noch ne Bemerkung: Das Cookie wird nicht sofort gespeichert. Du musst ein wenig im Web surfen. Und auch mal ne Google-Suche starten.

    Gruss
    memo

  2. # 2 Dave meint am 21. November 2008 um 16:08 :

    @memo: Danke für deinen Kommentar. Werde der Sache nochmals nachgehen, wenn ich Zeit finde. Die ist momentan bei mir leider sehr rar… (solltest du zeit und lust haben, freu ich mich über weiteres Feedback, dass ich dann ev. auch in einem neuen Blogeintrag nochmals komplett verwurstle…)