🔏 SEAL hat an einem neuen Tool gearbeitet, um fortgeschrittenen Nutzern und Sicherheitsforschern zu ermöglichen, sich im Kampf gegen Krypto-Phishing zu engagieren, und wir freuen uns, es der Öffentlichkeit vorzustellen.

Traditionell stößt das automatisierte Scannen von URLs auf all die Probleme, die typischerweise Web-Scrapern begegnen, einschließlich CAPTCHAs und Anti-Bot-Schutzmaßnahmen. Darüber hinaus haben Betrüger "Cloaking"-Funktionen entwickelt, um harmlosen Inhalt an verdächtige Web-Scanner auszuliefern.

Was wir brauchten, war eine Möglichkeit zu sehen, was der Benutzer sah. Schließlich können wir nicht einfach das Wort einer Person akzeptieren, die behauptet, dass eine URL schädliche Inhalte bereitstellt. Aber was wäre, wenn sie es kryptografisch beweisen könnten?

Leider unterstützt TLS nicht nativ die Erstellung eines Sitzungsprotokolls, was bedeutet, dass eine dritte Partei einfach lügen könnte, was der Remote-Server gesagt hat. Das ist aus offensichtlichen Gründen schlecht. Um dies zu lösen, haben wir TLS-Bestätigungen erstellt.

Mit TLS-Bestätigungen delegiert die dritte Partei das Vertrauen an einen Prüfer (wie SEAL), der wiederum eine kryptografische Bestätigung generieren kann, dass ein Sitzungsprotokoll legitim ist. Dies ermöglicht es uns, später den Inhalt der Sitzung zu überprüfen, um bösartiges Verhalten zu identifizieren.