即将到来的反对钓鱼的保护
36、发送真实可靠的信号:例如通过证实每封电子邮件的来源的发信人身份识别框架(SIDF)这样的新技术已经投入到与诈骗网站的斗争中。这也是微软和CipherTrust要走的路线。
37、没有什么能够封锁诚信:TrustBar(诚信条)是浏览器中安全的、且是“撕毁无效”的组件,它们能够让有关站点的信息可视化。当在这些可视化的诚信条中有一些不符之处,用户们就会得到明确的警告。
38、放缓这些攻击的脚步:另一项技术,密码延迟公开(DPD)能够防止那些询问敏感信息的弹出窗口(很贴切地称为幽灵窗口攻击),当用户逐字输入密码,仅要在一致的图像得到识别后才能一个接一个地显示出,通过这样的方式来防止钓鱼攻击。
39、校对真实:希望被认证为可靠的网站可以使用名叫PROOFLETS的HTML插件来扩展一个服务器的内容。这些能够通过使用特定的网络服务项目,由浏览器得到证实。
