🔏 SEAL ha estado trabajando en una nueva herramienta para permitir que los usuarios avanzados y los investigadores de seguridad se unan a la lucha contra el phishing criptográfico, y estamos emocionados de lanzarla al público

Tradicionalmente, el escaneo automatizado de URL encuentra todos los problemas que suelen enfrentar los raspadores web, incluidos los CAPTCHA y las protecciones anti-bot. Además, los estafadores han desarrollado funciones de "encubrimiento" para ofrecer contenido benigno a los escáneres web sospechosos

Lo que necesitábamos era una forma de ver lo que el usuario estaba viendo. Después de todo, si alguien afirma que una URL estaba sirviendo contenido malicioso, no podemos confiar en su palabra. Pero, ¿y si pudieran probarlo criptográficamente?

Desafortunadamente, TLS no admite de forma nativa la generación de una transcripción de sesión, lo que significa que un tercero podría simplemente mentir sobre lo que dijo el servidor remoto. Esto es malo por razones obvias. Para resolver esto, creamos Atestaciones TLS

Con las certificaciones TLS, el tercero delega la confianza a un verificador (como SEAL), que a su vez puede generar una certificación criptográfica de que una transcripción de sesión es legítima. Esto nos permite inspeccionar posteriormente el contenido de la sesión para identificar comportamientos maliciosos