搜索引擎周边

雅虎的防钓鱼功能测评

2006年9月13日 Post by 散人 in Yahoo! 搜索引擎

前不久听说雅虎公司(Yahoo)正在测试一项新的功能——防钓鱼网页印章安全保护，今天终于有幸用到。
在我登录雅虎邮箱(mail.yahoo.com)时，在登录框上面有个提示，大意是为了防止网络钓鱼(phishing)的欺诈，用户可以设定自己电脑上登录雅虎帐号时的“登录印章”（sign-in seal）。于是按照提示进入设置页面。


在登录印章设置页面有个提示“Protect users on this computer against password theft with a sign-in seal”，你可以创建一个不超过26个字母的文字印章，甚至还可以上传一张图片作为印章。完成后，再设置一下印章的背景颜色，即可点击“Preview”按钮预览登录印章效果。如果满意的话，点击右边的“Save this seal”即可保存你的设定。

以后再登录Yahoo!时，即可在登录界面看到你的雅虎登录印章。因为登录印章只有在你使用的计算机上才能看到，所以当看到的显示的信息与实际设定的不符，用户即可判定自己很可能进入了钓鱼网站。

雅虎网站上建议用户该项功能适用于个人PC，在图书馆、网吧等公众使用的计算机上不要使用。雅虎反言人之前说过该项防钓鱼功能是基于Cookies，但是当我清除自己电脑上的Cookies时，雅虎登录印章依然有效，可见雅虎在这段时间内已经对其进行了改进，以免用户仅用或删除Cookies后会导致防护功能无法启用或失效。
这项新功能的全面启用，将可以很好地对抗网络上存在的形形色色的钓鱼网站。浏览了一下雅虎中国主页，发现雅虎中国目前并未启用网络钓鱼防护功能。
版权所有，转载请注明：转载自《搜索引擎周边》[http://www.eryi.org/]
链接地址 http://www.eryi.org/SearchEngines/yahoo-phishing.html