🔏 SEAL працює над новим інструментом, який дозволить просунутим користувачам і дослідникам безпеки приєднатися до боротьби з криптофішингом, і ми раді представити його громадськості

Традиційно автоматичне сканування URL-адрес стикається з усіма проблемами, з якими зазвичай стикаються веб-скрепери, включаючи CAPTCHA та захист від ботів. Крім того, шахраї розробили функції «маскування» для надання доброякісного контенту підозрюваним веб-сканерам

Нам потрібен був спосіб бачити те, що бачить користувач. Зрештою, якщо хтось стверджує, що URL-адреса містить шкідливий контент, ми не можемо просто повірити йому на слово. Але що, якби вони могли криптографічно довести це?

На жаль, TLS не підтримує генерацію стенограми сеансу, а це означає, що третя сторона може просто збрехати про те, що сказав віддалений сервер. Це погано зі зрозумілих причин. Щоб вирішити цю проблему, ми створили TLS Attestations

За допомогою атестації TLS третя сторона делегує довіру верифікатору (наприклад, SEAL), який, у свою чергу, може згенерувати криптографічне підтвердження того, що стенограма сеансу є законною. Це дозволяє нам пізніше перевірити вміст сеансу для виявлення зловмисної поведінки