Internet Explorer 7 sender informationer om hver webside som du besøger til Microsoft. Det sker for at tjekke, om der skulle være om en fupside, som phishere bruger til at samle kreditkortnumre eller andre data. Det er Microsofts projektchef for sikkerhed i Internet Explorer, Rob Franco, der har afsløret den nye funktion i et blog-indlæg.
I modsætning til andre anti-spyware produkter, som med periodiske mellemrum henter en liste med tvivlsomme sites og bruger denne liste til at kontrollere de besøgte sites, foretager Microsofts phishing-filter et såkaldt realtime-tjek - den indtastede web-adresse sendes til Microsoft og sammenlignes med en database over phishing-sites i det øjeblik, den indtastes i browseren.
Ifølge Rob Franco er det ikke tilstrækkeligt at overføre en opdateret liste til computeren med jævne mellemrum, for phishere opretter nye sites på timebasis og listen kan derfor hurtigt blive forældet. Desuden vil det kræve en meget stor kapacitet, hvis millioner af Internet Explorer-brugere samtidig skal downloade en stor liste med web-adresser.
Men forestillingen om, at alle indtastede web-adresser sendes til Microsoft, vil sikkert fremkalde skepsis fra mange brugere. Microsoft skynder sig derfor at forsikre, at der er mulighed for at slå anti-phishing-funktionen fra. Desuden bliver informationerne sendt over en krypteret SSL-forbindelse, og følsomme oplysninger bliver frasorteret på forhånd.
Internet Explorer 7 vil også indeholde en jævnlig opdateret »known-safe-liste«, og alle sites, som er på denne liste, bliver ikke tjekket med anti-phishing-funktionen.
Forleden meddelte Microsoft, at en betaversion af det nye Phishing Filter bliver tilgængelig som en tillægs-applikation til MSN Toolbar.