🔏 SEAL đã làm việc trên một công cụ mới để cho phép người dùng nâng cao và các nhà nghiên cứu an ninh tham gia vào cuộc chiến chống lại lừa đảo tiền điện tử, và chúng tôi rất vui mừng khi phát hành nó ra công chúng.

Truyền thống, việc quét tự động các URL gặp phải tất cả các vấn đề mà các công cụ thu thập dữ liệu web thường gặp, bao gồm CAPTCHAs và các biện pháp bảo vệ chống bot. Ngoài ra, những kẻ lừa đảo đã phát triển các tính năng "che giấu" để phục vụ nội dung vô hại cho các công cụ quét web bị nghi ngờ.

Điều chúng tôi cần là một cách để xem những gì người dùng đang thấy. Dù sao đi nữa, nếu ai đó tuyên bố rằng một URL đang phục vụ nội dung độc hại, chúng tôi không thể chỉ tin vào lời họ. Nhưng nếu họ có thể chứng minh điều đó một cách mã hóa thì sao?

Thật không may, TLS không hỗ trợ tạo bản sao phiên một cách tự nhiên, điều này có nghĩa là một bên thứ ba có thể đơn giản nói dối về những gì máy chủ từ xa đã nói. Điều này là xấu vì những lý do rõ ràng. Để giải quyết vấn đề này, chúng tôi đã tạo ra TLS Attestations.

Với các Chứng thực TLS, bên thứ ba ủy quyền niềm tin cho một người xác minh (chẳng hạn như SEAL), người này có thể tạo ra một chứng thực mật mã rằng bản ghi phiên là hợp lệ. Điều này cho phép chúng tôi kiểm tra nội dung của phiên sau này để xác định hành vi độc hại.