<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Wed, Feb 8, 2017 at 12:39 AM, Bill Cox <span dir="ltr"><<a href="mailto:waywardgeek@gmail.com" target="_blank">waywardgeek@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><br></div><div class="gmail_extra">I think a tool like that could be built as a browser plugin, and it could use some simple heuristics like Chrome does when it saves your passwords to figure out when a user is on a login page.</div></div></blockquote><div><br></div><div>Well... I think I figured out why that wont work well.  If the browser displays the same thing for every site, as some sort of side-bar or something, then phishers can convince the browser to show it on their phishing site, and only a slight difference in the URL will alert the user about the attack.</div><div><br></div><div>So, I guess you can't let the phisher convince the browser to show it, which means it can only be shown for specifically trusted sites, such as your work related login pages.</div></div></div></div>