跟 IE 7 反釣魚機制說再見

十二月 3rd, 2006 at 4:50 下午 (Firefox, 心得)

這篇完完全全是以使用者立場撰寫的東西。

MS 跟 Mozilla 雙方在新的瀏覽器中都加入了反詐騙網站機制 (Opera 稍後也會加入),而之前雙方各說各話,都稱自己家的東西較為優秀。

Mozilla 測試時採用 PhishTank 中「已確認為詐騙網站」的清單,而 PhishTank「確認」的方式是給社群成員自行投票,讓熱心且有能力的人為大家把關。我也註冊了個帳號略為貢獻心力,一個個觀看那些還沒被確認的網站時,發現 Firefox 2 還真的不壞,十之八九都已經抓到了 (說起來還要感謝合作廠商 Google)。

那麼在 3sharp 測試中得到第一名的 IE7 如何呢?昨天我已經裝好了中文版,想想就來個反詐騙擂台賽吧!先解說一下設定:

  1. Firefox 2 使用下載的清單,而不直接詢問 Google。理論上這會有三十分鐘的空窗期,不過我想應該要用一般使用者沒調整過設定時的狀態來比較,才真的有用。
  2. IE 7 當然也是照預設值。由於它有分為警告跟確定兩種,所以寬鬆點:只要能嚇到警告使用者就算數。

結果第一個網址 IE7 就出槌了 orz… http://www.53.com.portal.vasew.ws/sc/contenttype/startproc.id/ 這種網址連肉眼都能看出可能有問題哪… (企圖拐騙使用者,偽裝成 http://www.53.com,其實真正的網域是 http://www.53.com.portal.vasew.ws)

後面接連測了五六個站,有一個看起來像使用者誤報的網站,兩個瀏覽器都放他過了;另外有一個憑證不符的網站兩者都有發出警告,除此之外 Firefox 2 樂勝啊… 不管測試的公司怎麼講,這麼基本且真正符合一般使用者情形的測試方法都搞不定,還有什麼好說的 =.= (看那篇文章時記得連 comment 一起看,有 Mozilla 的回應)

嫌這樣樣本太少的可以看一下 Mozilla 測了一千多個站的報告。基於不攻擊原則,推廣講座上就維持原樣、Firefox 2 自己來大挑戰就好…

Technorati Tags: , , , , , ,
廣告

1 則迴響

  1. 熾天使-路西法 said,

    真的ㄟ…果然還是Firefox比較值得信賴

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s

%d 位部落客按了讚: