NSS Labs testovala podvodné weby pracující se sociálním inženýrstvím, které se uživatele snaží přimět si škodlivé programy stáhnout (např. tak, že se vydávají za aktuální přehrávač Flash), nikoliv přímo pokusy o zneužití zranitelností prohlížeče. Do testu byly zařazeny IE8 RC1, Firefox 3.0.7, Safari 3, Chrome 1.0.154, Opera 9.64 a IE7.
Veškeré testované prohlížeče se snaží blokovat škodlivé weby podle blacklistů (kromě Safari 3, kde taková funkce není explicitně uváděna, nicméně i tak prohlížeč varoval uživatele před návštěvou 24 % podvodných webů). V anglické verzi Internet Exploreru 8 se tato funkce označuje jako SmartScreen Filter.
S testem Chrome nastaly určité technické problémy, nicméně výsledný poměr zablokovaných podvodných webů dosáhl pouze 16 %. Na posledním místě skončily Opera a Internet Explorer 7, kde úspěšnost byla jen 5, respektive 4 %, což za ochranu proti phishingu de facto nelze vůbec považovat.
Celou studii sponzoroval Microsoft, NSS Labs je ovšem nezávislou firmou, která dle vyjádření svého prezidenta Ricka Moye takto placené studie dělá spíše výjimečně. Solidní reputaci NSS Labs potvrdila i společnost Gartner, která ovšem současně vyzvala k tomu, aby výsledky testu nebyly přeceňovány. Při reálném použití nejspíš podle Gartneru všechny prohlížeče používají nějaké podobné databáze pro tvorbu blacklistů, a měly by proto uživateli poskytovat srovnatelnou úroveň ochrany. Firefox, Chrome a Safari navíc používají pro blacklist stejný základ, SafeBrowsing API od Googlu. Rick Moy z NSS Labs přesně neví, proč pak všechny tři prohlížeče měly tak rozdílnou úspěšnost, domnívá se pouze, že vstupní informace zřejmě zpracovávají různým způsobem.
Kompletní studie je k dispozici na webu společnosti NSS Labs.
Zdroj: Computerworld.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU