Sebuah penelitian terhadap toolbar anti phishing yang dilakukan di Universitas Carnegie Mellon gagal menemukan bahkan satu produk yang handal.Penelitian ini membandingkan sepuluh toolbar antiphishing, termasuk Google Toolbar, McAfee Site Advisor dan Netcraft, serta filter anti-phishing yang ada di Internet Explorer 7.
McAfee SiteAdvisor tidak memiliki spesifikasi yang cocok untuk anti phishing. McAfee meluncurkan sebuah produk bernama SiteAdvisor Plus awal bulan ini yang menawarkan proteksi anti phishing secara real time.Para peneliti mempersiapkan serangkai eksperimen termasuk mengidentifikasi situs phishing yang ditemukan akhir-akhir ini, mengidentifikasi situs phishing yang ditemukan selama 24 jam, dan membedakan antara situs phishing dan situs legitimasi.Mereka menemukan dari antara sepuluh toolbar, bahkan yang paling bagus pun gagal mendeteksi 9 sampai 15 persen situs phishing yang dikunjungi. SpoofGuard, yang berhasil mendeteksi 91 persen situs phishing, juga menandai 38 persen situs legitimasi melakukan phishing.Netscape Browser 8.1, eBay Toolbar dan TrustWatch mengidentifikasi kurang dari setengah situs phishing.
"Secara keseluruhan, kami menemukan bahwa toolbar anti phishing yang diteliti dapat dikatakan tidak layak," kata para peneliti. "Banyak dari toolbar yang kami tes rentan terhadap eksploitasi sederhana."Lepas dari realibilitas, penelitian ini menemukan bahwa interface yang digunakan oleh beberapa produk tidak efektif. Diperingatkan bahwa banyak dari toolbar menggunakan dialog peringatan sebagai indikasi bahwa situs phishing telah ditemukan. Karena banyak pengguna sering menemukan iklan pop-up dan kotak dialog di web browser, mereka bisa saja tidak melihat peringatan yang diberikan dan tetap memberikan informasi pribadi ke dalam situs phishing tersebut.
"Saat menggunakan toolbar anti phishing, perbedaan antara menjauhkan pengguna dari situs phishing dan membuat mereka tidak mengindahkan peringatan yang diberikan hanya untuk menjadi korban phishing sangat kecil.", menurut para peneliti.
Source: Vnunet
McAfee SiteAdvisor tidak memiliki spesifikasi yang cocok untuk anti phishing. McAfee meluncurkan sebuah produk bernama SiteAdvisor Plus awal bulan ini yang menawarkan proteksi anti phishing secara real time.Para peneliti mempersiapkan serangkai eksperimen termasuk mengidentifikasi situs phishing yang ditemukan akhir-akhir ini, mengidentifikasi situs phishing yang ditemukan selama 24 jam, dan membedakan antara situs phishing dan situs legitimasi.Mereka menemukan dari antara sepuluh toolbar, bahkan yang paling bagus pun gagal mendeteksi 9 sampai 15 persen situs phishing yang dikunjungi. SpoofGuard, yang berhasil mendeteksi 91 persen situs phishing, juga menandai 38 persen situs legitimasi melakukan phishing.Netscape Browser 8.1, eBay Toolbar dan TrustWatch mengidentifikasi kurang dari setengah situs phishing.
"Secara keseluruhan, kami menemukan bahwa toolbar anti phishing yang diteliti dapat dikatakan tidak layak," kata para peneliti. "Banyak dari toolbar yang kami tes rentan terhadap eksploitasi sederhana."Lepas dari realibilitas, penelitian ini menemukan bahwa interface yang digunakan oleh beberapa produk tidak efektif. Diperingatkan bahwa banyak dari toolbar menggunakan dialog peringatan sebagai indikasi bahwa situs phishing telah ditemukan. Karena banyak pengguna sering menemukan iklan pop-up dan kotak dialog di web browser, mereka bisa saja tidak melihat peringatan yang diberikan dan tetap memberikan informasi pribadi ke dalam situs phishing tersebut.
"Saat menggunakan toolbar anti phishing, perbedaan antara menjauhkan pengguna dari situs phishing dan membuat mereka tidak mengindahkan peringatan yang diberikan hanya untuk menjadi korban phishing sangat kecil.", menurut para peneliti.
Source: Vnunet
