🔏 A SEAL tem trabalhado numa nova ferramenta para permitir que utilizadores avançados e investigadores de segurança se juntem à luta contra o phishing em criptomoedas, e estamos entusiasmados por a lançar ao público

Tradicionalmente, a digitalização automatizada de URLs enfrenta todos os problemas tipicamente enfrentados por scrapers da web, incluindo CAPTCHAs e proteções contra bots. Além disso, os golpistas desenvolveram recursos de "cloaking" para servir conteúdo benigno a scanners da web suspeitos.

O que precisávamos era de uma forma de ver o que o utilizador estava a ver. Afinal, se alguém afirma que uma URL estava a servir conteúdo malicioso, não podemos simplesmente aceitar a sua palavra. Mas e se eles pudessem provar isso criptograficamente?

Infelizmente, o TLS não suporta nativamente a geração de um transcrito de sessão, o que significa que uma terceira parte poderia simplesmente mentir sobre o que o servidor remoto disse. Isso é ruim por razões óbvias. Para resolver isso, criámos as Atestações TLS.

Com as Atestações TLS, a terceira parte delega confiança a um verificador (como o SEAL), que por sua vez pode gerar uma atestação criptográfica de que um transcrito de sessão é legítimo. Isso nos permite inspecionar posteriormente o conteúdo da sessão para identificar comportamentos maliciosos.