Si on est tenté de faire le rapprochement avec les RBL, ou listes noires en temps réel, et de se dire que finalement, ce système n'apporte rien de neuf, il n'en est rien. Les RBL sont plus couramment appelées DNSBL parce qu'elles reposent sur l'utilisation d'un serveur DNS dont les zones contiennent les éléments en liste noire. Ainsi, lorsque vous faites une requêtes pour une IP ou un nom de domaine sur un tel serveur, une réponse positive vous signifie que l'objet de votre demande est susceptible de vous poser un problème. Ce système est largement utilisé pour fournir des listes de serveurs SMTP émettant ou relayant du spam, mais également pas mal d'autres usage, comme la liste des nœuds de sortie Tor par exemple.

Or ici, on travaille avec des URLs. On ne veut pas plus bannir une adresse IP qui peut fort bien héberger une centaine de sites différents juste parce que l'un d'entre eux possède une page de phishing qu'on ne veut bannir tout un site à cause de cela. Le but est donc bien d'isoler la page responsable et elle seule. D'où Phishtank.

En définitive, c'est surtout la capacité de ce projet à se doter d'une base conséquente et de qualité qui déterminera son succès. Le nombre et la réactivité des soumissions seront des facteurs clés, mais aussi la pertinence des informations. Car même si chaque soumission doit être vérifiée pour être utilisable, il y a fort à parier que des petits malins ne se priveront pas de créer une multitude de comptes leur permettant de soumettre et vérifier des URLs arbitraires, auquel cas l'outil perdrait tout son intérêt.