Microsoft annonce participer, au même titre que Paypal, à l'opération « Phishing Initative » de la société Cert-Lexsi. Elle vise à mieux coordonner et centraliser les mesures de blocage de sites considérés comme induisant en erreur les internautes.
Dans un communiqué, Microsoft indique que les nouveaux sites de phishing signalés seront bloqués «
en moins d'une heure sur Internet Explorer ». Une mesure possible lorsqu'un internaute signale un site francophone suspect via le site www.phishing-initiative.com. Une équipe va ensuite vérifier si le site représente un danger effectif puis demander, si nécessaire, sa fermeture.
Lé délai entre la découverte d'un site et son blocage est alors d'une heure seulement «
au lieu de 48 h précédemment » indique la firme. Cette vérification vient ainsi renforcer celle opérée notamment par le filtre SmartScreen. Ce dernier sert à avertir un internaute lorsqu'il accède à un site qu'il juge douteux. Il peut alors faire un rapport qui sera étudié.
La «
Phishing Initative » introduit donc une notion collaborative en plus des traditionnelles vérifications des noms de domaines ou de la surveillance des scripts XSS.
