Polémica sobre anti-phishing en navegadores

Ayer mismo tuvimos ocasión de comentar aquí un comportamiento extraño en el mecanismo anti-phishing de Firefox 2.

Hoy, Slashdot relata la polémica desatada al anunciar Opera que la próxima versión 9.1 de su navegador irá un paso más allá que Firefox 2 y Explorer 7, al incorporar un nuevo sistema anti-phising en tiempo real.

En pocas palabras, esto viene a significar que Opera enviará la URL de cada sitio visitado a unos servidores controlados por la empresa noruega, donde se detectará si el sitio visitado es o no fraudulento, transmitiendo después esa información de vuelta al navegador...

Actualización (21-Oct, 21:00): Bernardo Quintero, de Hispasec, nos apunta que Explorer 7 también realiza comprobaciones en tiempo real. Por lo tanto, Firefox 2 queda como el único navegador que no lo hace (al menos mientras no se le añada la barra de Google).

Por el contrario, tanto Firefox 2 como Explorer 7 utilizan listas de sitios fraudulentos o no, que se descargan al navegador, pero sin realizar un contraste en tiempo real de los datos de navegación con servidores centralizados.

Aunque Opera asegura que no guardará datos privados de navegación, en estos tiempos en que abundan las "llamadas a casa" es obvio que nadie está por hacer actos de fe, y que -por tanto- la polémica está servida.

¿Pagaremos también con otro riesgo para la privacidad los platos rotos de una supuesta mejor autenticación de los sitios web? ¿Qué ocurrirá el día en que alguien -o algo- logre etiquetar como fraudulento a un sitio simplemente incómodo? ¿Es posible una web "segura" basada en semejantes sistemas de confianza?

El ejemplo comentado aquí ayer mismo quizás debería hacernos reflexionar...