Firefox 2 con anti-pishing ¿de Google?

firefox2005_icon_pngMás sobre lo comentado en Google Safe Browsing en Firefox. Se confirma que la próxima versión del navegador de Mozilla traerá integrado el mecanismo anti-pishing como va a tener Explorer 7 y como ya traía Opera 8. Mike Shaver, de Mozilla, afirma que no se ha elegido aún un mecanismo ni una tecnología determinada (ZdNet). Espero que tengan el buen juicio de no entregarse a Google ofreciéndole las URL de los usuarios de Firefox por defecto. Si un navegador libre quiere proveer de un mecanismo anti-pishing, debe hacerlo de forma abierta de manera que el usuario puede elegir en quien confía.

Etiquetas: ,

Comentarios

Imagen de alex

En principio, google

En principio, google licenció este plugin bajo GPL.

Enviado por alex (no verificado) el 10 Marzo, 2006 - 16:41
Imagen de raul2010

El problema, como el mismo

El problema, como el mismo Antonio ha dicho ya alguna vez, no es que la extensión sea libre o no, sino que para que funcione es imprescindible que las URLs visitadas sean validadas desde Google.

Con ello, Google puede conseguir una bonita lista de URLs visitadas por los usuarios de Firefox. Ellos dirán que no piensan hacer tal lista y que nuestra privacidad está asegurada, así que ya es cosa de cada cual creerlo o no.

Enviado por raul2010 el 10 Marzo, 2006 - 17:51
Imagen de Antonio Ortiz

Exacto

Si no hay organiación independiente que proporcione el servicio, al menos ¡que dejen elegir!, un servicio abierto bajo un estándar conocido que permita que si yo confío más en otro proveedor...

Enviado por Antonio Ortiz el 10 Marzo, 2006 - 18:27
Imagen de Dimas

No estoy de acuerdo

No estoy de acuerdo :P

De forma abierta no quiere decir poder enviar las URL a quien quiera cada uno. Hay quien confian en páginas totalmente inseguros. Mozilla tiene que esta por encima de esto. En bugzilla se está hablando de esto:

1. You can download the blacklist to prevent each requiest being sent.
2. There is encryption available.

btw, we have the code... as well as decent documentation, so it's pretty safe
to say, anyone who needs to know, has a very good idea how things work.

Please don't scare monger... it's not productive.

Más: https://bugzilla.mozilla.org/show_bug.cgi?id=329292

Enviado por Dimas (no verificado) el 10 Marzo, 2006 - 18:36
Imagen de Antonio Ortiz

Abierto

Hombre, no estoy de acuerdo. La encriptación no arregla el problema de fondo, en el otro extremo Google desencripta y se queda las URLs. Descargar las listas negras me parece una opción más válida, si creo que podría funcionar. En cuanto a que abierto no significa confiar en quien uno confia y no en quien Mozilla decida... no sé, abierto si significa que cualquier lo puede implementar y proveer el servicio y obligar a usar Google o nada no es abierto.

Enviado por Antonio Ortiz el 10 Marzo, 2006 - 18:51
Imagen de TamPoPo

mmmmm.... Yo asumiria el riesgo beneficio por esta vez.

La cuestion es que Google tiene recursos para mantener una gran base de informacion sobre fraudes. Tiene recursos en forma de una de las mejores infraestructuras para almacenamiento y recuperacion de datos.

Se quiere poder ofrecer un servicio que de otra forma seria muy complicado por parte de Mozilla mantener todo el cotarro.

El ponerlo en forma de lista descargable pues a lo mejor no son 100, 200 o 300. Puede que esa lista tenga miles de ellas y el validado y procesado en local puede berberse los recursos de tu PC.

Por ejemplo ADblock me realentiza la navegacion bastante y la lista no llega apenas a un puñado de filtros cada vez que tiene que filtrar la pagina. Es un trabajo mas laborioso claro. Pero imaginad que tienes 3000 url y cada peticion tiene que mirar toda la lista. Como no este muy depurado el codigo... ¡sufre!

Cosa que no pasa si por cada peticion se hecha la carga a servidores alojados fuera.

Podria pasar que eso añadiria un retardo a la apertura de las paginas si tiene que esperar a recibir el OK para poder conectarse. O puede que no, teniendo en cuenta que recuperar informacion de una consulta en Google lleva unos pocos milisegundos.

¿Google sabe que url se escriben en la barra de direccion? Es una bonita cruzada para justificar la existencia de muchas asociaciones. Yo creo que estan pasando cosas peores ahoram mismo.

Yo creo que hay que mantener una relacion entre privacidad / funcionalidad. Ser algo mas flexibles.

Enviado por TamPoPo (no verificado) el 14 Marzo, 2006 - 15:27
Imagen de Antonio Ortiz

Cosas peores...

Por supuesto que sí, en cuanto a ser flexibles, es lo que pediría yo a Mozilla: poder usar Google, Microsoft, Yahoo, o alguien independiente ¿no sería mucho mejor? En la caja de búsquedas lo hacen así y creo que es un acierto.

Enviado por Antonio Ortiz el 14 Marzo, 2006 - 18:34

Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.

Enviar un comentario nuevo

El contenido de este campo se mantiene como privado y no se muestra públicamente.
If you have a Gravatar account, used to display your avatar.
  • Allowed HTML tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Saltos automáticos de líneas y de párrafos.

Más información sobre opciones de formato


Suscripción

Introduce tu dirección de correo:

Ofrecido por FeedBurner

Feed rss Lectores con feedburner

Créditos