Ganz aufschlussreicher Artikel bei Spiegel Online...
FYI
Olaf
Viren, Spyware, Datenschutz 11.259 Themen, 94.814 Beiträge
mr.escape 
Olaf19 „IE 7: Phishing-Schutz mit Black-/Whitelists... und Phonehome!“
Wieder typischer MS schwachsinn:
Sobald eine Adresse außerhalb dieser Liste aufgerufen wird, schickt der Browser ein kleines Datenpaket an einen Microsoft-Server. Dort wird überprüft, ob die Adresse auf einer "schwarzen Liste" mit bekannten Phishing-Sites steht
Sie sind in der lage fantastillionen von einträgen lokal vorzuhalten (weiße liste) aber die vergleichsweise wenigen einträge der schwarzen liste nur bei sich selbst, damit eine nachfrage unter angabe der besuchten seite zu erfolgen hat, statt die aktuelle schwarze liste zu laden (falls zu alt und dann auch nur die änderungen seit der letzten lokalen aktualisierung) und dann lokal zu testen.
Der IE-Entwickler versichert, dass keine persönlichen Daten an den Microsoft-Server übermittelt werden.
Die besuchte seite ist ein persönliches datum, also ist die aussage eine lüge.
Der Vorgang der Phishing-Überprüfung auf dem Microsoft-Server dauert nach Angaben Vaughans eine Viertelsekunde, läuft aber im Hintergrund ab.
Und von gottes gnade ist eine garantierte, ständige verfügbarkeit ohne überlastungsphänomene gewährleistet. Ja, ja, ganz bestimmt!
mr.escape
GarfTermy mr.escape „Wieder typischer MS schwachsinn: Sie sind in der lage fantastillionen von...“
wollen wir doch erstmal abwarten ob sich das konzept in der praxis bewährt - meckern kann man dann immernoch.
entscheidend ist in erster linie, dass gegen pishing etwas unternommen wird - zumal es der mehrheit von usern nicht beibringbar zu sein scheint, was man mit gewissen emails machen sollte.
;-)
Olaf19 mr.escape „Wieder typischer MS schwachsinn: Sie sind in der lage fantastillionen von...“
> Sie sind in der lage fantastillionen von einträgen lokal vorzuhalten (weiße liste) aber die vergleichsweise wenigen einträge der schwarzen liste nur bei sich selbst,
> damit eine nachfrage unter angabe der besuchten seite zu erfolgen hat, statt die aktuelle schwarze liste zu laden
Vielleicht, weil die Einträge auf der schwarzen Liste sich - im Gegensatz zu denen auf der weißen - ständig und immerzu ändern? Dann würde es schon Sinn ergeben, dass Microsoft diese Liste permanent aktualisiert, anstatt dass jeder einzelne User dies mehr oder weniger zuverlässig bei sich zu Hause macht. Ein Merkmal seriöser Webseiten ist ja unter anderem, dass sie jahrelang Bestand haben, sich nicht alle paar Tage ändern, deswegen braucht die Whitelist nur von Zeit zu Zeit upgedatet zu werden, und das kann dann auch genau so gut jeder selber machen.
Möglicherweise eine dumme Frage von mir, aber - wozu braucht man die Whitelist überhaupt noch, wenn man schon eine Blacklist hat? Was ist mit den "Fantastilliarden" Webadressen, die auf keiner von beiden stehen?
Letztlich ist die Frage, inwieweit man Microsoft vertraut. Sicher, welche Seiten ich besuche, sagt auch etwas über mich, den User aus, insofern fällt das durchaus unter persönliche Daten. Wenn man befürchtet, dass Microsoft die irgendwie archiviert und auswertet, dann sollte man besser die Finger von all dem lassen. Ist letztlich die gleiche Gretchenfrage wie bei der Produktaktivierung über das Internet.
CU
Olaf
mr.escape Olaf19 „ Sie sind in der lage fantastillionen von einträgen lokal vorzuhalten weiße...“
Vielleicht, weil die Einträge auf der schwarzen Liste sich - im Gegensatz zu denen auf der weißen - ständig und immerzu ändern?
Aber doch wohl nicht im minutentakt. Bei virenscannern geht es doch auch, mit z.t. stündlichen updates.
Dann würde es schon Sinn ergeben, dass Microsoft diese Liste permanent aktualisiert, anstatt dass jeder einzelne User dies mehr oder weniger zuverlässig bei sich zu Hause macht.
Sie können das im sekundentakt aktualisieren, aber das ändert nichts am vorgehen. Kommt eine nicht gelistete adresse (soweit gleich), dann wird eben nicht nachgefragt, ob diese adresse gefährlich ist, sondern nur die änderungen der liste seit dem letzten update heruntergeladen (statt die besuchte seite zu verraten wird nur nach dem listenupdate gefragt). Aktualität gewahrt (soweit gleich), ohne notwendigkeit zur benutzerinitiative (soweit gleich) und sogar mit weniger bandbreite (da immer nur ein zeitstempel gesendet wird und nur gelegentlich die listenänderung zurück kommt) sowie wahrung der privatsphäre (MS kennt die besuchte seite nicht und das ist gut so).
Das meinte ich mit: "... die aktuelle schwarze liste zu laden (falls zu alt und dann auch nur die änderungen seit der letzten lokalen aktualisierung)"
mr.escape
Aber doch wohl nicht im minutentakt. Bei virenscannern geht es doch auch, mit z.t. stündlichen updates.
Dann würde es schon Sinn ergeben, dass Microsoft diese Liste permanent aktualisiert, anstatt dass jeder einzelne User dies mehr oder weniger zuverlässig bei sich zu Hause macht.
Sie können das im sekundentakt aktualisieren, aber das ändert nichts am vorgehen. Kommt eine nicht gelistete adresse (soweit gleich), dann wird eben nicht nachgefragt, ob diese adresse gefährlich ist, sondern nur die änderungen der liste seit dem letzten update heruntergeladen (statt die besuchte seite zu verraten wird nur nach dem listenupdate gefragt). Aktualität gewahrt (soweit gleich), ohne notwendigkeit zur benutzerinitiative (soweit gleich) und sogar mit weniger bandbreite (da immer nur ein zeitstempel gesendet wird und nur gelegentlich die listenänderung zurück kommt) sowie wahrung der privatsphäre (MS kennt die besuchte seite nicht und das ist gut so).
Das meinte ich mit: "... die aktuelle schwarze liste zu laden (falls zu alt und dann auch nur die änderungen seit der letzten lokalen aktualisierung)"
mr.escape
