V testech NSS Labs se konkrétně ukázalo, že Internet Explorer 8.0 byl schopný zablokovat čtyři z pěti pokusů propašovat při surfování uživateli do počítače škodlivý software. Další konkurenti Microsoftu skončili s velkým odstupem. Firefox 3 sice skončil druhý, ovšem jen s 27% úspěchem, Safari zvládlo zablokovat 21 % pokusů, Chrome 2 pak byl úspěšný údajně jen v 7 % případů a Opera 10, která byla nelogicky testována v beta verzi, měla prý úspěšnost pouze v jednom případě ze sta.
Podle reportu NSS Labs byly testy zaměřeny proti 2 171 škodlivým URL adresám, které jsou definované jako přímé odkazy vedoucí ke stažení škodlivého kódu a jeho následnému spuštění. Testy probíhaly 12 dní v červenci a jejich hlavním cílem bylo ozkoušet ochranu proti takovým útokům, kdy je uživateli přímo nabídnuto stažení škodlivého kódu přestrojeného např. za kodek pro stahování videa. Vůbec nebyly naopak testovány stránky se skrytými exploity či tzv. drive-by-download útoky, kdy je uživatelům do počítače stažen škodlivý kód bez jejich vědomí.
Blokování škodlivého softwaru, který vyžaduje souhlas uživatele ke stažení, je samozřejmě důležitá vlastnost, nicméně je jen jednou z mnoha složek celkové oblasti bezpečnosti při surfování na webu a právě např. útoky prostřednictvím skrytých exploitů jsou v současnosti pravděpodobně mnohem frekventovanějšími hrozbami. Ty se často soustředí např. na plug-iny v prohlížečích a nebo na ovládací prvek ActiveX, který patří mezi Microsoftem velmi často opravované komponenty. Je náhoda, že o tuto oblast se provedené testy vůbec nezajímaly?
Bezpečnostní experti z NSS Labs dále ověřovali ochranu uživatelů před phishingem, kde byly výsledky mnohem těsnější, ovšem také zde (jak jinak) vyhrál Internet Explorer 8.0 s úspěšností 83 %. Firefox zablokoval 80 % snah o phishing, Opera 10 pak 54 %, Chrome 2 již jen 26 % a nejhůře v tomto testu skončil prohlížeč Safari 4, jenž byl schopen své uživatele ochránit před phishingem údajně jen ve 2 % případů.
Výsledky testu jsou veřejně dostupné z adresy http://www.nsslabs.com/browser-security.
I když se provedený test zdá být dobrou vizitkou pro Internet Explorer, vzbuzuje řadu otázek právě díky jeho sponzoringu Microsoftem. NSS Labs např. nezveřejnili, podle jakého klíče vybrali seznam URL adres, na nichž byly prohlížeče testovány a také není jasné, proč byly vynechány některé typy testů. Naši američtí kolegové se pokoušeli v této souvislosti s NSS Labs spojit, ale zajím bezvýsledně. Je také až zarážející, že právě prohlížeče od Googlu a Opery skončily prakticky nejhůře – zrovna tyto firmy totiž v současnosti Microsoftu asi nejvíce znepříjemňují život, Google na mnoha frontách z nichž poslední byla otevřena v nedávné době vývojem vlastního operačního systému Chrome a Opera pak vyvoláním sporu u Evropské komise o přítomnosti Internet Exploreru ve Windows.
Microsoft již v uplynulém týdnu mnohé překvapil tím, že chystané Office Web Apps nebudou podporovat prohlížeče právě těchto společností a mnozí komentátoři to nepovažují rozhodně za náhodu. Detaily najdete v článku Webové Office od Microsoftu: Bez podpory Opery a Chrome.