image

Tien beste Firefox anti-phising plugins

vrijdag 1 juni 2007, 14:17 door Redactie, 11 reacties

Firefox gebruikers die na het bericht over man-in-the-middle aanvallen op extensies van de open source browser niet update-schuw zijn geworden, kunnen weer een aantal handige plugins proberen. Phishing mag in Nederland dan nog geen groot probleem zijn, ook hier proberen criminelen internetgebruikers te misleiden. De onderstaande extensies gebruiken verschillende manieren om hengelsites te detecteren:

  • PhishTank SiteChecker
  • Google Safe Browsing
  • WOT
  • Verisign EV Green Bar
  • iTrustPage
  • Finjan SecureBrowsing
  • FirePhish
  • CallingID Link Advisor
  • SpoofStick
  • TrustBar
  • Reacties (11)
    01-06-2007, 14:51 door Anoniem
    Zo, heb ze allemaal geinstalleerd. Ik ben veilig. Wat is er trouwens aan de
    hand met security.nl? Het laad nu ineens zo traag... ;-)
    01-06-2007, 15:12 door Anoniem
    Ik heb nergens last van moet ik zeggen met traag laden....
    Misschien je "natuur films" even stopzetten? :P ;)
    01-06-2007, 15:14 door Anoniem
    Google Safe Browsing is onderdeel van de complete toolbar en
    geen losse plugin meer.
    01-06-2007, 16:57 door pikah
    Ehm was sarcasme verwacht ik, hij laadt traag vanwege de
    plugins :P
    01-06-2007, 17:19 door d3m0nic
    Effe snel alles getest...

    PhishTank SiteChecker. Je ziet niets anders dan "Safe!" in
    FireFox staan. Deze tool checkt het domein tegen database om
    te bepalen of het een phisher is. Lijkt te werken, maar kan
    dit niet met zekerheid zeggen. Ik weet niet zo 1,2,3 een
    phish-boot te vinden ;)

    Google Safe Browsing. Ik zit niet te wacht op een toolbar,
    waarbij ik de indruk krijg dat mijn browser opeens van
    Google, MSN of anders is geworden. Dat IE-gebruiker dit
    nodig hebben is logisch, maar FireFox-gebruikers? Lijkt me
    niet echt. FireFox is één grote toolbar, die je geheel naar
    eigen smaak kan instellen. Losse add-ons zou beter zijn,
    beste Google! Ik krijg ook niet echt de indruk dat ik op
    enige manier gewaarschuwd wordt, dan wel beschermd tegen
    gevaarlijke pagina's.

    WOT... is wel geinig. Helaas ook hier werken alleen Google,
    Yahoo en Live en doorlinken naar andere pagina's in google
    newsgroups of forums worden ook niet getoetst. Hierdoor zou
    je alsnog gecompromiteerd kunnen worden. Deze tool laat je
    echter wel als gebruiker, een domein waarderen op
    betrouwbaarheid en content (kinder of volwassen content) en
    blokt je toegang voordat je echt heel zeker bent dat je door
    wil. Deze is een blijvertje.

    Verisign EV Green Bar werkt, maar ook hier is het weer van
    belang dat het domein een Verisign certificaat gebruikt...
    andere certificaten? Forget it!

    ITrustPage... I Dont! Doet weinig, behalve punten geven of
    iets betrouwbaar is. 5 uit 10 voor Google? 5 uit 10 voor hun
    eigen ITrustPage pagina? Vertrouwd blijkbaar hun eigen
    pagina's niet en verwacht dat ik die Add-on vertrouw...
    dacht het niet!

    Finjan, werkt wel maar dan alleen bij Google, Yahoo en Live
    ...voor Altavista, Lycos en Ilse (en de rest) kun je het
    vergeten. Hierbij komt ook nog dat doorlinken vanuit
    pagina's, forums of anders, finjan je aan je lot overlaat.

    FirePhish is net als SpoofStick, niet compatible met FireFox
    2.0.0.4. Jammer!

    CallingID Link Advisor stelt te veel vragen en je moet
    daarna een EXE installeren ipv. IPX. Nou, ik dacht het niet!
    Add-ons installeren we via FireFox en niet anders.

    SpoofStick, jammer maar niet voor FireFox 2.0.0.4 (Dus
    bovenste "Anoniempje" die alles heeft geïnstalleerd, effe je
    FireFox updaten, want je werkt met een oude versie met
    beveiligingsproblemen... dus niet veilig!)

    TrustBar. Helaas ook niet compatible met FireFox 2.0.0.4.

    Conclusie: WOT is oké... Finjan en Verisign redelijk.
    PhishTank en Google Bar zou kunnen, maar de rest... FLOP!

    ps. Mijn mening is niet de uwe, dus test het zelf ook.
    Hierdoor verschoon ik me van enige aansprakelijkheid.
    01-06-2007, 17:29 door d3m0nic
    *Update* Verisign werkt niet helemaal goed. Op Paypal krijg
    je inderdaad een melding dat het certificaat klopt en je
    echt met Paypal te maken hebt. Als je daarna naar ABN AMRO
    gaat, krijg je ondanks een Verisign Cert. geen groene balk.
    Kortom, ABN AMRO is een phish-boot?!?!?!

    Postbank gebruikt een Thawte Cert. dus dan werk dit niet!
    01-06-2007, 19:56 door Anoniem
    Was PhishTank SiteChecker niet aangemerkt als onveilig ergens?
    02-06-2007, 19:52 door Anoniem
    Door Anoniem
    Zo, heb ze allemaal geinstalleerd. Ik ben veilig. Wat is er
    trouwens aan de
    hand met security.nl? Het laad nu ineens zo traag... ;-)

    lol
    04-06-2007, 13:37 door Anoniem
    Whahaha de installatie wordt door Firefox geblokkeerd. Hoe
    moet ik dat dan vertrouwen???
    08-06-2007, 02:46 door Anoniem
    om spoofstick weer te laten werken onder firefox 2 :

    download laatste versie (rechtermuisklik, koppeling opslaan
    als)
    hernoem met .zip
    uitpakken in aparte map
    bestand install.rdf openen met kladblok en verander volgende
    regel
    ( onderaan) <em:maxVersion>3.0.*</em:maxVersion>
    en installeren maar weer.

    werkt ook bij andere xpi bestanden
    18-06-2007, 23:20 door spatieman
    de eerste werkt goed, maar TRAAAAAAAAAAAAAAAAAAAAAG.
    Reageren

    Deze posting is gelocked. Reageren is niet meer mogelijk.