Edge odhalil nejvíce případů phishingu, překonal tak Chrome a Firefox

2. 11. 2016

Sdílet

 Autor: Redakce

Bezpečnostní firma NSS Labs provedla test prohlížečů, kde zjišťovala, jak si poradí s podvrženými weby, tedy s tzv. phishingem. Typickým příkladem takového útoku je web, jenž předstírá, že jde o přihlášení k internetovému bankovnictví. Podoba stránky pro přihlášení může být na tak vysoké úrovni, že musíte být opravdu pozorní, abyste poznali podvod. Nejlepším indikátorem je sledovat adresu. Nebo zareaguje prohlížeč a řekne vám, že jde o případ phishingu.

Edge nejrychleji reaguje na nové případy phishingu a dosáhl nejlepších výsledků v detekci
Edge nejrychleji reaguje na nové případy phishingu a dosáhl nejlepších výsledků v detekci

Testovat kvalitu detekce těchto útoků není úplně jednoduché,
NSS Labs to nicméně zkusila. Jednak testovala na webu, a to ve dnech 1. až 12. října.
Jednak provedla prohlížeče zkoušela ve svých laboratořích. Testování podrobila Edge ve verzi 38.14393.0.0, dále Chrome 53.0.2785 a pak Firefox 48.0.2. Zkoušky probíhaly v prostředí
Windows 10 Enterprise verze 1607. Jak to dopadlo?

Průměrná hodnota odhaleného phishingu každého prohlížeče za testovací
období je:

  • Edge: 91,4 %,
  • Chrome: 82,4 %,
  • Firefox: 81,4 %.

Ochrana proti phishingu patřila k silným prvkům již v Internet
Exploreru, byť prohlížeč v jiných oblastech zaostával. Microsoft si tedy
udržel vysoký standard v odhalování podvodných webů. Rozdíl mezi Firefoxem
a Chromem je minimální. Dosáhly horšího výsledku, nicméně nejsou na tom o
dva řády hůř oproti vítěznému Edgi. Což beru samo o sobě jako úspěch, všechny prohlížeče jsou na tom slušně.

Chrome oproti ostaním zaostává zejména v reakční době na nový phishing
Chrome oproti ostaním zaostává zejména v reakční době na nový phishing

NSS Labs upozorňuje, že prohlížeče mohou reagovat s různým
zpožděním na nové hrozby. Průměrný čas k zablokování útoku se různil až o
hodinu. V tomto směru nejlepších výsledků dosáhl Edge, jenž během první
hodiny zablokoval v průměru 92,1 % útoků, zlepšoval se pak už jen
minimálně. Po sedmi dnech skončil s výsledkem 92,9 %. Největšího
rozdílu mezi prvním hodinou a sedmým dnem zaznamenal Chromu, který odhalil nejdříve
82,7 % útoků, později detekci zlepšil na 85,6 %.

ICTS24

Průměrný čas potřebný
k zablokování nové podvodné stránky je 56,4 minuty
. Když to rozdělíme
na jednotlivé prohlížeče, vychází nám časy potřebné k reakci následovně:

  • Edge: 40 minut,
  • Firefox: 1,02 hodiny,
  • Chrome: 1,41 hodiny.

Zdroj: NSS Labs via BetaNews