NSS Labs mener at det er to former for risiko som nettleserbrukere er særlig utsatt for, nemlig skadevare som benytter sosiale teknikker for å narre brukerne, og phishing. Ikke alle er enige i dette.
Phishing handler om å få ofrene til å oppgi alt fra innloggingsinformasjon til kredittkortnumre ved å lokke dem til forfalskede websider som tilsynelatende tilhører en legitim tjeneste som ofret kjenner fra før.
De fleste nettlesere har funksjonalitet som skal beskytte brukerne mot denne typen angrep, men hvor godt denne fungerer, varierer.
I går kunngjorde NSS Labs at selskapet har testet hvor godt de fire mest brukte nettleserne beskytter brukerne mot phishing. Opera har dessverre ikke blitt testet.
Chrome 21 kommer best ut i testen og beskyttet mot 94 prosent av de mer enn 4000 ulike phisingforsøkene den ble utsatt for i løpet av tidagersperioden testen varte. Men forspranget på to prosentpoeng til Internet Explorer 9 er ikke større enn det NSS Labs oppgir som feilmargin for undersøkelsen.
På de neste plassene følger Safari 5 og Firefox 15, som blokkerte henholdsvis 91 og 90 prosent av phishingforsøkene.
Responstid
Men det er ikke nok at nettleserne bare blokkerer phishingsidene. Det er også vesentlig at de gjør det så raskt som mulig etter at sidene dukker opp. Rotasjonen er dessuten svært høy. Ifølge NSS Labs har den gjennomsnittlige levetiden til en phishingside blitt redusert fra 73 timer i 2010 til 23 timer i 2012.
Firefox 15 har lavest gjennomsnittlig blokkeringstid med 2,35 timer, noe som er betydelig bedre enn de andre nettleserne, som hvor gjennomsnittstiden ligger i intervallet 5,38 til 6,11 timer. Derimot er det Safari 5 som blokkerer den største andelen av phishingsider som er under en time gamle – hele 79,2 prosent. Her kommer Chrome 21 dårligst ut, med 53,2 prosent.
Uansett mener NSS Labs at det er andre faktorer som har større betydninger ved valg av nettleser enn beskyttelsen mot phishing, blant annet beskyttelsen mot sosialt orientert skadevare. Selskapet viser til en rapport det ga ut tidligere i høst, hvor IE9 kommer svært mye bedre ut enn konkurrentene.
NSS Labs opplyser at de nevnte undersøkelsene ikke er sponset. Men flere av de tidligere, tilsvarende undersøkelsene selskapet har utført, har blitt finansiert av Microsoft.
Les også:
- [02.10.2012] IE suveren på sikkerhet
- [19.08.2011] – Sosial skadevare utgjør bare to prosent
- [17.08.2011] – IE9 klart best mot sosial skadevare
- [14.08.2009] Hevder IE8 er sikrest
