Yahoo vient d’initier un nouveau service anti-phishing. Celui-ci est actuellement testé aux Etats-Unis mais pourrait être généralisé par la suite. Le principe diffère de ce qu’on a l’habitude de voir notamment dans les barres de navigation comme celle de Netcraft. L’idée est de prévenir les risques d’arnaque aux faux sites, ceux imitant à la perfection un site officiel et où un usager berné pourrait docilement fournir ses données privées (login, mot de passe, numéro de carte de crédit, etc.). Seul hic, l’arme anti escroquerie ne fonctionne que dans l’univers Yahoo.

Qu’en est-il exactement ? Il est d'abord demandé à un usager Yahoo de choisir un logo, une image personnelle (JPG, JPEG, Gif), un texte, une couleur, bref un signe d’identification unique. Ce label sera secrètement associé avec l’ordinateur de son auteur. Du coup, lorsque l’internaute surfe sur un site du portail Yahoo en étant enregistré sur son compte, un contrôle est effectué : si le signe distinctif est affiché, l’utilisateur sera sur une page de confiance. Dans le cas contraire, méfiance : le site est sûrement un faux, tentant une escroquerie.


Seul hic, ce système d’identification n’est plus valable lorsque l’on quitte l’univers Yahoo. Il est donc loin d’être la panacée contre le phishing, mais peut utilement épauler les armes habituelles. Les sites d’enchères, de paiement en ligne ou bancaires pourraient en tout cas s’en inspirer pour blinder un peu mieux la sécurité de leurs clients, 75 % des tentatives de phishing visant eBay et PayPal.