On 2/3/07, <b class="gmail_sendername">Aswath Rao</b> &lt;<a href="mailto:aswathr@hotmail.com">aswathr@hotmail.com</a>&gt; wrote:<div><span class="gmail_quote"></span>&gt; I have a proposal for a login ceremony that could drastically reduce
<br>&gt;phishing attacks. I would appreciate feedback from you.<br>&gt; <a href="http://www.mocaedu.com/mt/archives/000287.html">http://www.mocaedu.com/mt/archives/000287.html</a><br></div><br>What you describe is an &quot;in-chrome&quot; solution -- 
i.e. one that involves a modification&nbsp; to the browser in the form of either a plug-in or built-in code. This class of solutions is, I think, the correct path to take. Most of the other approaches that have been proposed can be described as &quot;work-arounds&quot; to the fact that such in-chrome solutions are not deployed. 
<br><br>Folk tend to avoid specifying in-chrome solutions since they are all too well aware that as the number of suppliers of browsers has been reduced, the amount of browser innovation has been seriously reduced. Certainly, the proponents of these often ugly work-arounds have a point, however, I think we should bite the bullet and accept that in-chrome solutions are technically the best and also those that offer the best potential for good user experiences. Instead of seeking more work-arounds, we should be focusing on the political problem of figuring out how do we get the browser developers to deliver the tools we require to provide a safe browsing experience.
<br><br>bob wyman<br><br>