InfoWorld, США
Консорциум ставит своей задачей помочь пользователю Web защититься от кибермошенников
World Wide Web Consortium предпринял попытку решить задачу, над которой ломают голову лучшие умы, — защитить Web-браузеры. Инициатива W3C Secure Browsing Initiative направлена на создание фундамента для «более защищенной Сети» и преследует своей целью помочь пользователям в принятии решений на основе надежной информации.
Тим Бернерс-Ли, лидер консорциума, заявил: «Существует множество проверенных технологий защиты, но сейчас нам нужно их адаптировать для нужд Web-пользователя. В Сети браузер действует от моего имени, и мне хотелось бы, чтобы он в большей степени помогал мне защититься от мошенников».
Тим Бернерс-Ли: «В Сети браузер действует от моего имени, и мне хотелось бы, чтобы он в большей степени помогал мне защититься от мошен?ников» |
Что же собираются предложить в W3C? Они хотят сформулировать, какого рода информацию браузеры должны предоставлять, чтобы гарантировать «безопасность контента», найти способы представить эту информацию и спроектировать защищенные интерфейсы Web-браузера, которые будут невосприимчивы к фальсификациям.
Потребность в подобной инициативе стала особенно очевидной после состоявшего в марте семинара Workshop on Usability and Transparency of Web Authentication. В нем приняли участие представители таких компаний, как Google, HP, IBM, KDE, Microsoft, Mozilla, Nokia, Opera, Sun Microsystems, VeriSign, Yahoo, а также операторы онлайновых финансовых сервисов, которые заинтересованы в защищенных интерфейсах и данных, требуемых от поставщиков контента для того, чтобы поддерживать такие интерфейсы.
В W3C надеются, что к инициативе присоединятся компании, работающие в сфере информационной безопасности и занимающиеся исследованиями по этой проблеме, не говоря уже об организациях наподобие IETF, OASIS и Liberty Alliance.
Конечно, над этой проблемой уже работает немало коммерческих и общественных организаций. Предлагая средства, позволяющие противостоять фишингу, производители защитных средств не ограничиваются простым блокированием подозрительных сайтов. К примеру, Symantec выпустила инструментарий Norton Confidential, который маркирует опасные Web-сайты, блокирует вредоносные программы и защищает конфиденциальную информацию. McAfee разработала SiteAdvisor, в чем-то напоминающий онлайновую систему «управления репутацией» для Web-сайтов. Инструментальные панели для противостояния фишингу есть у AOL, EarthLink, Netcraft и др. Microsoft предлагает фильтр для противостояния фишингу и работает над технологией BrowserShield, которая защитит пользователей от вредоносных сайтов и атак через Web.
Конечно, консорциум может добиться многого, если сумеет убедить другие организации принять общие стандарты для маркировки вредоносных сайтов и способствовать повсеместному распространению таких стандартов. Но, похоже, в W3C несколько опоздали со вступлением в эту игру.