AMSTERDAM - Browserbalken die internetters moeten beschermen tegen oplichtingswebsites helpen nauwelijks. Dat concluderen (PDF) onderzoekers van de Carnegie Mellon Universiteit in het Amerikaanse Pittsburgh.

De toolbars moeten de gebruiker waarschuwen als die een zogenoemde 'phishing-site' bezoekt: een website die zich voordoet als de site van bijvoorbeeld een bank, maar in werkelijkheid is opgezet door criminelen, die uit zijn op persoonlijke gegevens van hun slachtoffers - zoals wachtwoorden.

De onderzoekers namen tien toolbars onder de loep, waaronder die van Google en Netcraft, en de ingebouwde phishing-bescherming van Internet Explorer 7, de nieuwe versie van Microsofts browser die onlangs verscheen.

Valse positieven

De beste toolbars, die van Google, Cloudmark, IE7, Earthlink en Netcraft, detecteerden ongeveer 85 procent van de oplichtingssites. De SiteAdvisor van McAfee herkende er niet één. De toolbars zouden bovendien veel valse positieven melden.

De onderzoekers manen internetgebruikers vooral zelf goed op te letten, en niet blind op de toolbars te vertrouwen.