IE7 báo web an toàn bằng 'cờ xanh'

Vào đầu tháng 1/2007, trình duyệt Internet Explorer mới nhất sẽ tô màu xanh lá cây vào dòng địa chỉ của các trang ngân hàng, thương mại điện tử để báo hiệu sự an toàn khi truy cập. Microsoft hy vọng phương pháp này sẽ giúp cải thiện tình trạng lừa đảo trực tuyến.

Claudia Race vừa mở một cửa hàng trực tuyến và muốn người truy cập yên tâm về trang web của mình. Cô đang nghĩ tới giải pháp đăng ký để trình duyệt Internet Explorer mới nhất tô màu xanh lá cây lên thanh địa chỉ, dịch vụ đảm bảo an toàn mạng sẽ được triển khai vào năm tới. "Tôi không muốn ai phải thắc mắc, do dự hay lo sợ khi vào trang web của mình", Race, là chủ một doanh nghiệp nhỏ tại bang Texas (Mỹ), nói. "Họ cần biết rằng tôi không lấy logo ở đâu đó và dán lên website".

Thanh địa chỉ "màu đỏ" cảnh báo website có phishing

Để hội đủ các điều kiện nhận "cờ xanh", các trang web thương mại cần phải qua một quá trình kiểm tra mở rộng nhờ dịch vụ WebTrust với những yêu cầu thẩm định độc lập gọi là EV.

"Khi dịch vụ được triển khai, các doanh nghiệp nhỏ không nhận thức được vai trò của thanh địa chỉ màu xanh này sẽ bị loại khỏi cuộc chơi", Melih Abdulhayoglu, Giám đốc điều hành của tập đoàn bảo mật Comodo, cho biết. "Mối lo ngại về nạn lừa đảo trực tuyến sẽ khiến khách hàng chỉ tìm đến những tên tuổi lớn có biện pháp an toàn như vậy".

Phiên bản thẩm định EV sẽ đảm bảo trang web hợp pháp theo một số bước cơ bản như sau:

- Có xác nhận và tồn tại hợp pháp. Thông qua cơ sở dữ liệu và nhiều phương tiện khác, nhà cung cấp dịch vụ tài chính hay hàng hóa qua cổng điện tử phải xác định được công việc kinh doanh của họ là hợp pháp. Tên chính thức của họ phải tương ứng như trong danh sách của chính phủ, tên thay thế khác tên chính thức cũng phải khai báo.

- Tồn tại thực. Doanh nghiệp phải kiểm tra danh sách của chính phủ để đảm bảo địa chỉ của họ là hoàn toàn đúng. Khi không có sự tương ứng, dịch vụ này sẽ yêu cầu vào lại địa chỉ đó và xem trang web hoạt động hay không. Họ còn phải cung cấp các bức ảnh để chứng minh có nhân sự của website đang làm việc.

- Số điện thoại. Doanh nghiệp phải xác định số điện thoại đã khai báo là số liên lạc chính thức trong việc kinh doanh bằng cách gọi trực tiếp hoặc tra trong danh bạ. Trong một số trường hợp, họ phải đảm bảo số điện thoại chính phải là số cố định chứ không phải di động.

- Tên miền. Nhà cung cấp dịch vụ phải kiểm tra trong hồ sơ đăng ký và yêu cầu doanh nghiệp xác nhận đồng ý hoặc sửa đổi website theo tên miền đó.

Quy trình EV này sẽ được nâng cấp lên các phiên bản mới, tùy theo diễn biến thực tế để đảm bảo sự an toàn cao nhất và yêu cầu các trang web phải khai báo định kỳ.