Z Firefoksa 2.0 zniknie system antyphishingowy

Z kolejnego wydania Firefoksa 2.0 - wersji oznaczonej 2.0.0.19 - zniknie system, ostrzegający użytkowników przed odwiedzeniem stron internetowych wykorzystywanych do phishingu - poinformowali przedstawiciele Fundacji Mozilla.

Poinformował o tym Mike Beltzner, dyrektor fundacji: "W przygotowywanej właśnie przez nas wersji 2.0.0.19 Firefoksa nie będzie aktywny system chroniący użytkowników przed phishingiem" - stwierdził Beltzner (warto dodać, że zabezpieczenie to dostępne było w open source'owej przeglądarce od 2006 r.). Przedstawiciel organizacji dodał też, że w aktualnym wydaniu - 2.0.0.18 - mechanizm ten wciąż działa.

Zadaniem funkcji "Phishing Protection" jest ostrzeganie użytkowników, że strona, którą próbują odwiedzić, jest wykorzystywana przez internetowych oszustów. System funkcjonuje dzięki stale aktualizowanej liście podejrzanych witryn - informacje te dostarcza koncern Google. Teraz Google poprosił Mozillę o wyłączenie mechanizmu antyphishingowego w kolejnym wydaniu Firefoksa 2.0. A skoro prawie 90% dochodów Fundacji Mozilla generowanych jest dzięki współpracy z Google, to nie dziwi fakt, że autorzy Firefoksa zgodzili się spełnić tę prośbę.

Jest zresztą ku temu dobry powód - system antyphishingowy w Firefoksie 2.0 wykorzystuje przestarzałą wersję protokołu SafeBrowsing (v2.1), zaś Google powoli wycofuje się z jego wspierania. Co ciekawe, wydanie 2.1 jest obecnie również wykorzystywane w Firefoksie 3.0 - jednak w tym miesiącu nastąpi "przesiadka" na SafeBrowsing 2.2. W przypadku Firefoksa 2.0 migracja do nowego protokołu byłaby najwyraźniej zbyt kłopotliwa - tym bardziej, że Mozilla za kilka dni zamierza oficjalnie zakończyć świadczenie wsparcia technicznego dla tej wersji. Uznano więc, że najrozsądniej będzie wyłączyć Phishing Protection.

"Czas Firefoksa 2.0 powoli się kończy, dlatego też zostaliśmy poproszeni o wyłączenie tej funkcji. Google nie zamierza bowiem już dłużej obsługiwać zapytań do bazy danych przesyłanych za pośrednictwem starej wersji protokołu SafeBrowsing" - tłumaczy Mike Beltzner.

Przypomnijmy: z oficjalnych zapowiedzi Mozilli wynika, że Firefox 2.0.0.19 będzie ostatnim oficjalnym uaktualnieniem wydania 2.0. Wygaszenie wsparcia technicznego tej wersji jest konsekwencją udostępnienia Firefoksa 3.0 - program ten pojawił się w połowie czerwca 2008 r., zaś standardową polityką Mozilli jest obsługiwanie starej wersji programu przez 6 miesięcy od premiery nowej. Czas ten właśnie mija.

Aktualne wydanie Firefoksa 3.0 to 3.0.4. Program zostanie uaktualniony do wersji 3.0.5 tego samego dnia, kiedy pojawi się wersja 2.0.0.19 - będzie to najprawdopodobniej 16 grudnia. Z "trójki" narzędzie antyphishingowe oczywiście nie zniknie.

Warto dodać, że Mozilla zaleca wszystkim użytkownikom wersji 2.0 migrację do Firefoksa 3.0 - na razie można to zrobić pobierając ze strony fundacji plik instalacyjny, jednak już w najbliższych dniach nowe wydanie stanie się aktualizacją zalecaną (o możliwości jej zainstalowania użytkownik zostanie poinformowany odpowiednim komunikatem).

Mike Beltzner stwierdził również, że jeśli użytkownik z jakiegoś powodu będzie chciał (lub musiał) pozostać przy wydaniu 2.0, to może zainstalować narzędzie antyphishingowe w postaci wtyczki do Firefoksa. Chodzi tu o np. plug-iny Netcraft Toolbar, WOT (Web of Trust) lub FirePhish - można je pobrać ze strony Mozilli.