NSS Labs подготовила отчёт о безопасности браузеров

NSS Labs, независимая исследовательская организация в области информационной безопасности, подготовила специальный отчёт, в котором провела тестирование популярных браузеров на устойчивость к фишинговым атакам. По мнению лаборатории фишинговые атаки опасны не только сами по себе, но и являются плацдармом для дальнейшего заражения ПК пользователей, поэтому важно оценить устойчивость браузеров к такого типа атакам.

Для изучения были отобраны четыре браузера: Internet Explorer 10, Google Chrome 21, Safari 5 и Mozilla Firefox 15. Три браузера из четырёх имеют одно существенное сходство: все они используют Google Safebrowsing API, хотя используют несколько разные методики. На момент тестирования все браузеры, кроме Internet Explorer, имели наиболее свежую релизную версию, тогда как браузер от Microsoft использовался в режиме бета-версии. Программы подверглись испытанию 2291 фишинговыми ссылками, при этом проверялась не только результат блокирования, но и реакция на ссылки "нулевого дня", которые имели высокую вероятность обхода механизмов защиты браузера.

Увеличить рисунок

По результатам всех замеров все веб-обозреватели показали отличные результаты, варьирующиеся от 90% до 94%. Первое место занял Google Chrome с максимальным показателем, следом расположился Internet Explorer с 92% заблокированными ссылками, тогда как Firefox оказался на четвёртом месте с минимальным результатом в 90%.

Несмотря на то, что Firefox вычислил меньше всего фишинговых ссылок, браузер от Mozilla быстрее всех справлялся с опознанием ссылок "нулевого" дня. В среднем, чтобы вычислить такую ссылку Firefox требовалось около 2.33 часов, тогда как конкуренты тратили на это значительно больше времени: 5.38 часов для Safari, 5.64 часов для Chrome и 6.11 часов для Internet Explorer.

Увеличить рисунок

Специалисты NSS Labs отметили, что разницы в способности браузеров блокировать фишинговые атаки практически нет, в отличие от результатов подобного исследования, проведённого в 2009 году. Тогда наилучший результат был 83% заблокированных ссылок, а худший - 2%. Таким образом, разработчики браузеров и создатели защитных механизмов Microsoft SmartScreen и Google SafeBrowsing провели большую работу над ошибками, доведя эффективность защиты до высокого уровня.