2017 05 ≪  06月 123456789101112131415161718192021222324252627282930  ≫ 2017 07


スポンサーサイト

- --------(--) - 
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
この記事のURL | スポンサー広告 | ▲ top

Lockfox - 拡張機能

- 2009-04-19(Sun) - 

今回紹介するFirefox拡張機能はLockfoxです。
これは、ログインページなどでパスワードを送信するとき、フィッシング詐欺の恐れがある場合は注意を促します。

インストール後、Lockfoxがパスワードマネージャにアクセスしてもよいか聞いてくるので、「Yes, allow Lockfox access」ボタンをクリックして同意する必要があります。同意すると、保存済みパスワードのハッシュとそのパスワードのドメインを独自のデータベース(Lockfoxのインストールフォルダ/chrome/content/lockfox.sqlite)に記録します。パスワードそのものは記録しません。

その後、ログインページなどでフォームにパスワードを記入して送信するとき、Lockfoxは送信を一時中断して上記データベースに記録されているハッシュとドメインをチェックします。このとき、

  1. 閲覧ページのドメインがデータベースに記録されていて、
  2. 該当したドメインと一緒に記録されているハッシュが、閲覧ページから送信するパスワードのハッシュと同じ場合、

閲覧ページ上に「フィッシング詐欺かもしれませんが、送信しますか?」のような警告が表示されます。フィッシング詐欺の恐れがある場合、「Take me to the real (ドメイン名) instead!」のリンクをクリックすることで正規サイト(データベースに記録されているドメイン)を開き直します。不安な場合、正規サイトを開き直してからログインすれば安全ですよね。

そうではなく問題がないと分かっている場合、「Continue anyway」のリンクをクリックすることで前述のデータベースにパスワードのハッシュとドメインを記録し、一時中断していたログイン処理を再開します。正規サイトでのログインと見なすので、次から同じようにログインするときは警告を表示しません。

フィッシング詐欺は正規のサイトを偽装してIDやパスワードを盗むわけですが、Lockfoxを利用していれば偽装サイトでうっかりパスワードを記入しても送信直前に警告してくれるはずです。これですべてを防げるわけではないとしてもフィッシング詐欺は国内でも増加していくでしょうし、心配な方はこの拡張機能の導入を検討してはいかがでしょうか。個人的には、情報バーで警告するとかもっとスマートにした上で、将来のFirefox本体に実装してくれるとうれしいなぁ。

関連記事
スポンサーサイト
この記事のURL | 拡張機能 | コメント(0) | トラックバック(0) | ▲ top
<< | メイン | >>
 
コメント

コメントの投稿















管理者にだけ表示を許可する


▲ top
 
トラックバック
トラックバックURL
→http://fxwiki.blog63.fc2.com/tb.php/197-a6c6139a
| メイン |
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。