Сравнение браузеров на устойчивость к фишингу

В течение октября 2012 года независимая аналитическая компания NSS Labs осуществила тестирование четырёх популярных браузеров на устойчивость к фишинговым атакам. Фишинг (англ. phishing) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.

В испытании участвовали следующие версии веб-браузеров:

  • Apple Safari 5
  • Google Chrome 21
  • Microsoft Internet Explorer 10
  • Mozilla Firefox 15
Тестирование проводилось в течение 10 дней на реальных фишинговых URL’ах, которые появлялись в интернете. Тест запускали каждые 6 часов, каждый раз на обновлённой подборке вредоносных ссылок. Всего было проведено 37 тестовых запусков.

Эксперты отметили существенный прогресс в результатах, по сравнению с аналогичным тестированием, проведённым в 2009 году. За прошедшие три года средний показатель детектирования угроз вырос с 46% до 92%, а среднее время блокирования вредоносных ссылок уменьшилось с 16,43 часа до 4,87 часа.

Все четыре проверенных браузера показали отличный результат, но Chrome 21 смог чуть-чуть опередить конкурентов, хотя разница находится в районе статистической погрешности, которая составляет 2 процентных пункта.

Уровень блокирования фишинговых страниц (чем больше, тем лучше)

По среднему времени блокирования фишинговых URL’ов абсолютным лидером признан браузер Firefox: 2,35 часа. Данный показатель отвечает на вопрос, сколько пользователю соответствующего браузера придется в среднем ждать, пока фишинговый URL будет добавлен в стоп лист. Этот показатель очень важен, так как среднее время жизни фишингового сайта составляет всего 23 часа.

Среднее временя блокирования фишинговых страниц (чем меньше, тем лучше)

График зависимости уровня обнаружения фишинговых страниц от времени представлен ниже:

График среднего уровня обнаружения фишинговых страниц (чем больше, тем лучше)

На графике видно, что Firefox 15 обеспечивает наилучшую 0-hour защиту (защиту от только что появившихся фишинговых страниц) с показателем 79.2%. Показатель Safari близок — 76.9%, а вот показатели 0-hour защиты браузеров Internet Explorer и Chrome ощутимо ниже — 55.9% и 53.2% соответственно. Со временем уровень защиты у всех браузеров становится примерно одинаковым.

Специалисты отметили, что злоумышленникам приходится приспосабливаться к улучшившейся работе антифишинговых фильтров путём более быстрого изменения URL’ов. Хотя с 2009 по 2012 год количество фишинговых атак уменьшилось, но количество задействованных в них URL’ов увеличилось с менее чем 40 тыс. в месяц до более 50 тыс. в месяц. Аптайм фишинговых сайтов упал с 73 часов в 2010 году до всего лишь 23 часов сейчас.

Ключевые выводы тестирования

  • За 3 года средний уровень блокирования фишинговых страниц вырос с 46% до 92%.
  • Время, которое требуется разработчикам, чтобы добавить новые фишинговые страницы в стоп лист — очень важный показатель. В зависимости от браузера он может отличаться более чем на 25%.
  • Защита от фишинга — далеко не единственный атрибут безопасности. Это лишь один из элементов комплексной защиты браузеров.
С полным отчетом NSS Labs вы можете ознакомиться здесь (PDF).



Поделиться ссылочкой:



Мнения (3)

Travis
Гость
12.04.2013 13:25:01

0
0
Полностью соглачен с Dura Lex. Ни один антивирус и уж тем более браузер не сможет защитить пользователя, который не соблюдает элементарных норм безопасности.
Что касается конкретно этого исследовани, то все протестированные браузеры, кроме IE, насколько я знаю используют SafeBrowsing
API, следовательно и результаты будут примерно одинаковые.

Dura lex
Гость
07.12.2012 20:22:49

2
0
Если головой думать, не жать на непонятные ссылки и не скачивать себе что попало, то никаких проблем не будет. А то некоторые "блондины" скачивают себе фильм или песню, а в итоге грузят exe-шник и запускают его. И даже не смотрят на тип файла, размер. Не смотрят на адрес сайта и вводят свои данные на каком нибудь vkAntakte.ru, а потом удивляются...

Ромка
Гость
06.12.2012 21:32:04

1
0
Буду первым. Самые лучшие с точки зрения безопасности браузеры - это наименее распространенные. Для них меньше всего эксплойтов.  Поэтому безопасность таких браузеров как Опера (в мире его доля менее 2%) всегда будет выше, чем у Хрома, Лисы, Осла и прочих.

А фишинговые фильтры это, как правильно сказали в выводе, лишь очень малая доля безопасности.


Оставить мнение по теме: «Сравнение браузеров на устойчивость к фишингу»
Ваше имя*
Мнение*
Код подтверждения*   (введите пять нулей или авторизуйтесь)
CAPTCHA