🔏 SEAL ha lavorato a un nuovo strumento per consentire agli utenti avanzati e ai ricercatori di sicurezza di unirsi alla lotta contro il phishing nel settore delle criptovalute, e siamo entusiasti di rilasciarlo al pubblico

Tradizionalmente, la scansione automatizzata degli URL incontra tutti i problemi tipicamente affrontati dai web scraper, inclusi i CAPTCHA e le protezioni anti-bot. Inoltre, i truffatori hanno sviluppato funzionalità di "cloaking" per servire contenuti benigni a scanner web sospetti.

Quello di cui avevamo bisogno era un modo per vedere ciò che l'utente stava vedendo. Dopotutto, se qualcuno afferma che un URL stava servendo contenuti dannosi, non possiamo semplicemente fidarci della sua parola. Ma cosa succederebbe se potessero provarlo in modo crittografico?

Sfortunatamente, TLS non supporta nativamente la generazione di una trascrizione della sessione, il che significa che una terza parte potrebbe semplicemente mentire su ciò che ha detto il server remoto. Questo è negativo per motivi ovvi. Per risolvere questo problema, abbiamo creato le Attestazioni TLS.

Con le attestazioni TLS, la terza parte delega la fiducia a un verificatore (come SEAL), che a sua volta può generare un'attestazione crittografica che un trascritto di sessione è legittimo. Questo ci consente di ispezionare successivamente i contenuti della sessione per identificare comportamenti malevoli.