Browser-Plug-in gegen Twitter-Hacks
Kaspersky hatte Anfang des Monats davor gewarnt, dass die zum Beispiel in Twitter-Nachrichten eingesetzten Kurz-URLs Social-Engineerin-Angriffe begünstigten. Ein Nutzer sehe nicht die URL der Website, die er besuchen wird. Hier kann eine neue Software Abhilfe schaffen.
Finjan hat unter der Bezeichnung SecureBrowsing ein kostenloses Browser-Plug-in für Internet Explorer und Firefox veröffentlicht.
Die Software warnt die Nutzer vor Diensten wie Twitter, Digg, Blogger oder MySpace vor Links, die zu manipulierten Websites führen. Das Tool unterstützt zudem AJAX-basierte E-Mail-Dienste wie Google Mail und Yahoo Mail, die Suchmaschinen Google, Yahoo und MSN und Googles Werbedienst AdSense.
SecureBrowsing untersucht direkt den Code verlinkter Websites, statt eine Blacklist mit URLs abzufragen. Dies unterscheide das Plug-in von ähnlichen Angeboten, sagte Finjan-CTO Yuval Ben-Itzhak.
Neben Links zu Websites, die Viren, Trojaner oder andere Schadprogramme enthalten, zeigt das Plug-in ein rotes Kreuz an, während sichere Links mit einem grünen Haken markiert werden. Links zu Sites, die das Plug-in nicht scannen kann, versieht es mit einem gelben Fragezeichen.
Ben-Itzhak zufolge hat sich Finjan bei der Entwicklung von SecureBrowsing auf Dienste konzentriert, die einen Scan ohne Eingabe von Nutzerdaten erlauben. Deshalb unterstütze das Plug-in nicht das Social Network Facebook.