Специалисты компании Websense сообщили, что за период с 2008 по 2009 годы объём поддельных сайтов вырос более чем в два раза. Это очень тревожный факт, так как в основном с подобных сайтов и происходит массовый взлом и заражение персональных компьютеров пользователей. Однако сами хакеры нашли эффективное решение по крайней мере для одного из популярных браузеров - Firefox. На конференции Black Hat общественности был представлен новый плагин под названием Fireshark, способный самостоятельно обнаруживать поддельные сайты.
Несмотря на то, что разработчиком плагина является компания Websense, плагин выпущен под лицензией GPLv3 License. В браузер изначально уже встроена защита подобного рода (на основе базы вредоносных сайтов от Google) однако плагин обладает рядом преимуществ. Это более высокая скорость работы и аналитический механизм работы.
Еще одной особенностью работы плагина является так называемый виртуальный режим, что существенно осложняет его нейтрализацию вредоносными программами на компьютере пользователя. Кроме того, плагин активно "сотрудничает" с центральной базой самого браузера, оперативно передавая туда данные о новых заражённых сайтах. Эта же информация остаётся и на компьютере пользователя в XML-файле с расширением *.ym. Виртуализация работы плагина позволяет ему изучать сайт полностью без риска заражения браузера или системы и показывать код, размещённый на страницах сайта.
Подробнее о работе плагина можно узнать на официальном