Internet Explorer 10 впевнено лідирує за фішинг-безпекою

Компанія NSS Labs провела чергове тестування поширених браузерів на стійкість до фішинг-атак, а також шкідливим завантаженням. Основним напрямком тестування були сайти і програми, побудовані на принципах соціальної інженерії, як найбільш важкі до розпізнавання. Дослідженню піддалися актуальні на квітень 2013 версії браузерів Internet Explorer, Chrome, Firefox, Opera і Safari на операційній системі Windows 8.

Методика тестування включала в себе 754 зразка реального шкідливого ПЗ, що використовується на різних сайтах в Інтернеті. Браузери перевірялися протягом 28 днів, під час яких через всі браузери проводилися завантаження даних троянів в довільному порядку, після чого виводився відсоток “відбракованих” зразків шкідливого ПЗ. За результатами тестування перше місце впевнено зайняв Internet Explorer, блокувавши майже 100% загроз, обійшовши майже на 20% Google Chrome:

Інші браузери зовсім погано проявили себе в цьому тестуванні. Фахівці NSS Labs заявили, що перевага браузерів від Microsoft і Google полягає в спеціальних механізмів CAMP (захист від шкідливого ПЗ, незалежно від типу вмісту), які реалізовані в Application Reputation у Internet Explorer 10 і Download Protection у Chrome. Інші браузери подібних рішень не мають, завдяки чому їх стійкість до атак соціальної інженерії вкрай низька. Тим не менш, варто пам’ятати, що методики тестування у різних лабораторій відрізняються, тому і результати не завжди збігаються.