首先,讓我們先來瞭解 Firefox 2 的反釣魚網站的功能是如何運作的。
Firefox 是使用 Google 的黑名單的技術,這個名單是根據之前使用者的報告,並且經過 Google 查證之後所建立的資料庫。
要調整這個功能的設定,在"工具"選單上點選 "Options" 選項,然後進入"安全"的頁面。預設值是將黑名單資料儲存於使用者的電腦中,Firefox 會每一到兩個小時更新這個黑名單。每當使用者瀏覽網站的時候,Firefox 就會比對網址與資料庫的資料,並適時的提出警示。
一個進階的模式是使用即時更新的黑名單資料庫,但是這個模式需要 Firefox 將每次瀏覽的網址以 SSL 資料加密的方式傳遞給 Google,與最新的資料庫做比對。而這裡,就是上述的報導所說,關於個人資料可能洩漏的問題。
那到底有哪些資料會被傳送給 Google? 在這個功能的服務條款中有說明,使用者必須同意這些條款才能使用線上的即時黑名單資料庫:
如果你選擇使用 Google 線上黑名單來比對所瀏覽的網頁,Google 將會接收到你所瀏覽網站的 URL 網址來做比對。Google 會紀錄可疑的網址,以及你對警示視窗所做出接受、拒絕、關閉視窗等的選擇。在這個過程當中,Google 將會紀錄一般的登錄資訊,例如 cookie。然而,在傳遞 URL 的時候,那個網頁可能會包含一些個人的資訊,請參考 Google 個人隱私條款。要瞭解某個網站是否是釣魚網站,你必須要將這個網址提供給 Google,而因為某些網址會包含一些個人的資訊,例如登入的時間、寄送郵件等等,也都會一起傳遞給 Google。Google 表示他們並不會任意利用從反釣魚網站功能所蒐集到的資料,此外,根據 Firefox 的隱私條款,Mozilla 要求 Mozilla 所屬產品的第三方服務提供者,不能將個人資料利用以促進及維護服務品質為目的以外的行為。因此,在文字條款的限定與法律的限制之下,使用者的個人隱私將會獲得應有的保障。
不過,如果仍對 Google 存疑,使用者還是可以選擇使用 Firefox 的預設方式。
我個人認為,兩個小時一次的更新應該是足夠,所以我並沒有選擇使用 Google 的線上黑名單資料庫。不過,這只是我個人的作法。
此外,使用者還有另外一個選擇,Netcraft 工具列提供了類似的保護功能,只是這個黑名單是由 Netcraft 所維護、提供。同樣的,你必須同意在瀏覽網頁的同時,傳遞網站資料給 Netcraft 作為判斷的依據。而你也必須能夠信賴這個服務的提供者,而進一步做出判斷。
在 Mozilla 基金會 Asa Dozler 的部落格也針對這個情況在做討論。