![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Недавно у ![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif)
ameller проскакивало сообщение про фишеров, занявших домен вконтакте.com.
В связи с чем возникла мысль, а не сделать ли от фишинга вот какую защиту.
В ситуации, когда пользователь вводит текст в поле типа "пароль" (со звёздочками), браузер проверяет на вшивость тот сайт, на который будут отправлены данные (в общем случае он может не совпадать с отображаемой страницей).
1. Есть белый и чёрный список. Белый -- разрешить, черный, соответственно, запретить (это как раз делается уже сейчас).
2. Если пароль пытается ввестись на сайте не из списка, то выдаётся предупреждение вида:
"Вы, вероятно, впервые пытаетесь ввести пароль на сайте http://example.com (ip 127.0.0.1). Продолжить отправку? "
[ в чёрный список | не сейчас | разрешить однократно | разрешить навсегда | разрешить несколько (....) ]
В случае последнего пункта -- запомнить что-то типа *.mail.ru
В чём цимес? Пользователь довольно быстро переберёт сайты, на которых он часто вводит пароли, а потом уж его никто беспокоить не будет. А появление предупреждения на хорошо знакомом сайте, как минимум, насторожит.
ameller проскакивало сообщение про фишеров, занявших домен вконтакте.com. В связи с чем возникла мысль, а не сделать ли от фишинга вот какую защиту.
В ситуации, когда пользователь вводит текст в поле типа "пароль" (со звёздочками), браузер проверяет на вшивость тот сайт, на который будут отправлены данные (в общем случае он может не совпадать с отображаемой страницей).
1. Есть белый и чёрный список. Белый -- разрешить, черный, соответственно, запретить (это как раз делается уже сейчас).
2. Если пароль пытается ввестись на сайте не из списка, то выдаётся предупреждение вида:
"Вы, вероятно, впервые пытаетесь ввести пароль на сайте http://example.com (ip 127.0.0.1). Продолжить отправку? "
[ в чёрный список | не сейчас | разрешить однократно | разрешить навсегда | разрешить несколько (....) ]
В случае последнего пункта -- запомнить что-то типа *.mail.ru
В чём цимес? Пользователь довольно быстро переберёт сайты, на которых он часто вводит пароли, а потом уж его никто беспокоить не будет. А появление предупреждения на хорошо знакомом сайте, как минимум, насторожит.