IE8 оказался "самым безопасным" браузером

комментарии (7)
версия для печати

Независимые эксперты из NSS Labs провели второй раунд тестов безопасности популярных веб-браузеров. Оказалось, что наилучшей защитой против фишинга и угроз, распространяющихся при помощи методов социальной инженерии, обладает Internet Explorer 8.

В частности, последняя версия майкрософтовского веб-обозревателя умеет блокировать доступ пользователей к 81% вредоносных и 83% фишинговых веб-страниц. У второго по популярности браузера, Mozilla Firefox (изучалась версия 3.0.11, т.к. 3.5 оказалась недостаточно стабильна), эти показатели составляют соответственно 27% и 80%. Остальные браузеры показали такие любопытные результаты: Safari 4 — 21% и 2%, Chrome 2 — 7% и 26%, Opera 10 — 1% и 54%.

В российском представительстве Microsoft уже успели разразиться победным пресс-релизом, усиленно рекламирующим IE8 и встроенный в него фильтр SmartScreen. Тем не менее беглое изучение отчётов NSS Labs говорит о том, что не всё так однозначно, как это кажется на первый взгляд.

Во-первых, тесты NSS Labs не принимали во внимание сайты, вредоносные программы с которых загружаются на компьютер без какого-либо активного участия пользователя — то есть через "дыры" в системе или самом браузере. Напомним, что хакеры традиционно предпочитают обнаруживать и эксплуатировать уязвимости именно в IE — в силу его популярности.

Во-вторых, следует обратить внимание на методику проведения означенных тестов. Специалисты NSS Labs брали некоторое количество относительно свеженьких вредоносных ссылок и скармливали их браузерам в течение некоторого времени. При этом изучался также прогресс в блокировке браузером одной и той же ссылки (например, в первый день тестирования браузер мог ещё не знать о том, что соответствующая страница является нехорошей, а на пятый уже блокировать доступ к ней).

В таком подходе скрывается ещё один подводный камень, опять-таки связанный с популярностью браузера. Дело в том, что защитные системы браузеров работают с базами вредоносных ссылок, и эти базы кто-то должен постоянно пополнять. Безусловно, чем больше людей пользуются одним и тем же браузером и рапортуют об обнаружении вредоносных ссылок, тем большее количество этих ссылок попадает в базу. Более того, можно смело предположить, что приоритет отдаётся ссылкам, о которых пользователи докладывают чаще.

То есть, грубо говоря, Chrome или Opera, отхватившие по какому-то проценту от общемирового количества пользователей, могут действительно не иметь никакого представления о большом количестве вредоносных ссылок по той простой причине, что о них сообщало очень малое или даже нулевое количество пользователей этих браузеров.

Иными словами, отчёты NSS Labs в действительности не говорят практически ни о чём — разве что подтверждают тот факт, что команды разработчиков популярных браузеров предпринимают какие-то шаги для защиты своих пользователей. Полностью результаты тестов можно увидеть здесь и здесь (PDF).

Другие новости