🔏 SEAL heeft gewerkt aan een nieuwe tool om geavanceerde gebruikers en beveiligingsonderzoekers in staat te stellen de strijd tegen crypto phishing aan te gaan, en we zijn enthousiast om het aan het publiek vrij te geven

Traditioneel ondervindt geautomatiseerd scannen van URL's alle problemen die typisch zijn voor webscrapers, waaronder CAPTCHA's en anti-botbescherming. Bovendien hebben oplichters "cloaking"-functies ontwikkeld om onschuldige inhoud te tonen aan verdachte webscanners.

Wat we nodig hadden, was een manier om te zien wat de gebruiker zag. Tenslotte, als iemand beweert dat een URL kwaadaardige inhoud serveerde, kunnen we niet zomaar hun woord ervoor aannemen. Maar wat als ze het cryptografisch konden bewijzen?

Helaas ondersteunt TLS niet van nature het genereren van een sessietranscript, wat betekent dat een derde partij eenvoudigweg kan liegen over wat de externe server heeft gezegd. Dit is om voor de hand liggende redenen slecht. Om dit op te lossen, hebben we TLS Attestaties gecreëerd.

Met TLS-attestaties delegeert de derde partij vertrouwen aan een verifier (zoals SEAL), die op zijn beurt een cryptografische attestatie kan genereren dat een sessietranscript legitiem is. Dit stelt ons in staat om later de inhoud van de sessie te inspecteren om kwaadaardig gedrag te identificeren.