Учреждена "рабочая группа по фишерам"

World Wide Web Consortium (W3C) выступил с инициативой, направленной на борьбу с "фишерами". Созданная W3C Рабочая группа по безопасной веб-среде (Web Security Context Working Group) займется разработкой стандартов, которые позволят интернет-пользователям точнее определять, что за сайт они видят в своем браузере.

Рабочей группе предстоит определить, какую информацию пользователи должны получать от веб-браузеров для определения уровня своей безопасности в Интернете, каким образом эта информация должна отображаться и предложить меры по снижению вероятности мошеннического сбора конфиденциальной информации путем подделки пользовательских интерфейсов.

Первый заметный шаг в области борьбы с "фишерами" в 2004 году сделала корпорация Microsoft, выпустив обновление для Internet Explorer, после которого этот наиболее распространенный в мире браузер переставал обрабатывать в URL символ @ и все символы, расположенные слева от него. Таким образом "фишеры" были лишены возможности имитировать нужный им URL в адресной строке браузера.

Однако далеко не все пользователи обращают внимание на URL сайта, вполне полагаясь на один внешний вид просматриваемых страниц. Благодаря слишком доверчивым и не слишком внимательным интернет-пользователям, поддельные сайты приносят "фишерам" регулярный "урожай" конфиденциальных данных - номеров кредитных карточек с PIN-кодами, логинов и паролей доступа к системам электронных платежей и т.п.

"Объединение в рамках Рабочей группы лидеров индустрии программного обеспечения и финансовых услуг, координация ее деятельности с IETF, OASIS и Liberty Alliance позволит разработать единый подход к противодействию "фишингу", - отметил эксперт МОО ВПП ЮНЕСКО "Информация для всех" Евгений Альтовский, - "Единые стандарты позволят выработать определенный автоматизм действий у пользователей при передаче конфиденциальной информации через Интернет, вне зависимости от того, каким браузером они пользуются и клиентами какого банка являются".

"Как только пользователю предложат сделать что-то необычное, он должен будет насторожиться на уровне подсознания, рефлекса, "памяти рук". Впрочем, нет никакой гарантии, что "фишеры" не смогут подделывать и новые пользовательские интерфейсы "с улучшенным вкусом", так что правильнее было бы направить усилия на просвещение, повышение информационной культуры пользователей".