La solution d'anti-phishing que Microsoft créa initialement pour Internet Explorer 7 avait été après coup, adaptée à Internet Explorer 6 (sous XP SP2). Le MPF ou Microsoft Phishing Filter est depuis hier en version finale via la barre MSN Search Toolbar, après quelques semaines de statut bêta.

L’outil repose sur des listes noires établies par une filiale de Symantec, WholeSecurity Inc. Selon les cas, si vous parvenez sur un site placé sur la liste noire, un bandeau rouge indiquera que son accès est bloqué et toute transmission d’informations personnelles sera bloquée. En cas de suspicions, liées à des caractéristiques dénichées sur le site visité, un bandeau jaune avertit l’usager du risque encouru. A lui de décider de pousser plus loin la visite et de transmettre des données personnelles par exemple.

Depuis quelques heures, Microsoft a enrichi la liste noire grâce à un accord de collaboration avec trois spécialistes du secteur, Cyota Inc., Internet Identity et MarkMonitor. Leurs bases de données seront également employées par la technologie SmartScreen, filtre utilisé dans Hotmail par exemple. Selon l’AntiPhishing Working Group, association spécialisée dans la lutte contre cette forme de piège du net, on aurait dénombré près de 5700 sites de phishing au premier semestre 2005, contre 800 environ un an plus tôt.

D’autres outils similaires et toujours gratuits existent sur le marché de la sécurité et pourront être préférés puisqu’ils ne nécessitent pas le téléchargement de la barre MSN.