🔏 SEAL har jobbet med et nytt verktøy for å gjøre det mulig for avanserte brukere og sikkerhetsforskere å bli med i kampen mot kryptophishing, og vi er glade for å gi det ut til offentligheten

Tradisjonelt støter automatisert skanning av nettadresser på alle problemene som vanligvis står overfor nettskrapere, inkludert CAPTCHA-er og anti-bot-beskyttelse. I tillegg har svindlere utviklet "cloaking"-funksjoner for å servere godartet innhold til mistenkte nettskannere

Det vi trengte var en måte å se hva brukeren så. Tross alt, hvis noen hevder at en URL serverte skadelig innhold, kan vi ikke bare ta deres ord for det. Men hva om de kunne bevise det kryptografisk?

Dessverre støtter ikke TLS generering av en øktutskrift, noe som betyr at en tredjepart ganske enkelt kan lyve om hva den eksterne serveren sa. Dette er dårlig av åpenbare grunner. For å løse dette opprettet vi TLS-attestasjoner

Med TLS-attestasjoner delegerer tredjeparten tillit til en verifikator (for eksempel SEAL), som igjen kan generere en kryptografisk attestering om at en øktutskrift er legitim. Dette gjør at vi senere kan inspisere innholdet i økten for å identifisere ondsinnet oppførsel