Quiero saber cómo los navegadores detectan páginas de phishing. ¿Y también qué metodología utilizan los navegadores para detectar páginas de phishing?
No tengo conocimiento de ningún complemento específicamente que haga esto, pero en el caso del motor de búsqueda de Google, o algo como Norton DNS o google DNS, todo se hace en base a la reputación.
Por ejemplo, si informa una página como una página de phishing, otras cien personas también la informan, cuando el resultado de la búsqueda aparezca en Google, dirá que la página es potencialmente peligrosa. Si está utilizando un servicio como Norton DNS, lo alejará de esa página.
Me imagino que cualquier complemento o funcionalidad del navegador haría algo similar, comparando cada URL con una base de datos de reputación antes de informar si es un enlace seguro o no.
La detección de sitios de Phishing y Malware por navegadores como Chrome e IE se basa en búsquedas realizadas en bases de datos. Estas bases de datos son mantenidas por los propietarios del navegador y los servidores DNS.
Si considera el ejemplo de navegación segura de Google que funciona con todos los navegadores:
Este servicio escanea la web y crea un sistema de reputación que les permite clasificar un sitio web como sospechoso.
El sistema de reputación considera varios aspectos, por ejemplo:
Cuándo se registró el dominio. ¿El nombre de dominio se parece a una marca o servicio popular? En caso afirmativo, ¿cuál es la autenticidad donde se ha alojado? Es reportado sospechoso por otros proveedores.
Estos son cálculos aproximados que puede realizar un categorizador de URL automatizado y no decide la reputación del sitio web.
Lea otras preguntas en las etiquetas web-browser phishing