Google, Facebook, Microsoft, Yahoo, PayPal, AOL, Bank of America и ряд других организаций создали специальную рабочую группу по созданию антифишинговых стандартов. Сегодня предполагается объявить о создании проекта DMARC.org (Domain-based Message Authentication, Reporting, and Conformance) — системы, которая будет проверять, откуда на самом деле отправлено почтовое сообщение. Порядка 15 процентов сообщений, попадающих в почтовые ящики Gmail.com, исходят от нынешних членов DMARC, и теперь от их лица рассылать фальшивки больше не удастся.
Ещё в ноябре Google, Microsoft, Yahoo, AOL и Agari объявили, что разрабатывают новую систему авторизации для Facebook, YouSendit и нескольких других социальных сетей и площадок электронной коммерции. Именно такого рода ресурсы (и их пользователи) больше всего и страдают от пресловутого фишинга — выманивания паролей и другой личной информации с помощью подложных почтовых сообщений. Страдают от этого, кстати, и онлайновые игры вроде World of Warcraft, но там разработчики выпускают собственные инструменты авторизации (в том числе аппаратного уровня — такие, как брелоки, например). Будет любопытно посмотреть, не вступят ли и они в DMARC в итоге.
И вот, наконец, выработаны проекты стандартов, которые в скором времени будут представлены Internet Engineering Task Force для возможного превращения в стандарты.