🔏 SEAL a lucrat la un nou instrument pentru a permite utilizatorilor avansați și cercetătorilor de securitate să se alăture luptei împotriva phishingului cripto și suntem încântați să-l lansăm publicului

În mod tradițional, scanarea automată a adreselor URL întâmpină toate problemele cu care se confruntă de obicei web scraperele, inclusiv CAPTCHA-uri și protecții anti-bot. În plus, escrocii au dezvoltat funcții de "camuflare" pentru a servi conținut benign scanerelor web suspectate

Ceea ce aveam nevoie era o modalitate de a vedea ce vedea utilizatorul. La urma urmei, dacă cineva susține că o adresă URL a servit conținut rău intenționat, nu putem să-l credem pe cuvânt. Dar dacă ar putea dovedi criptografic acest lucru?

Din păcate, TLS nu acceptă nativ generarea unei transcrieri de sesiune, ceea ce înseamnă că o terță parte ar putea minți pur și simplu despre ceea ce a spus serverul la distanță. Acest lucru este rău din motive evidente. Pentru a rezolva acest lucru, am creat atestări TLS

Cu atestările TLS, terța parte deleagă încrederea unui verificator (cum ar fi SEAL), care, la rândul său, poate genera o atestare criptografică că o transcriere a sesiunii este legitimă. Acest lucru ne permite să inspectăm ulterior conținutul sesiunii pentru a identifica comportamentul rău intenționat