Ellen Messmer, Network World / EUA
Laboratório de segurança testou o nível de proteção nos principais navegadores utilizados na rede. Surpresa: IE9 ficou muito à frente, com pontuações surpreendentes
Testes realizados pela NSS Labs mostraram que o Internet Explorer 9 sai na frente de outros navegadores, quando o assunto é proteção na web contra as mais comuns ameaças. O browser foi submetido a avaliações, juntamente com o Chrome, Firefox e Safari, a fim de medir a capacidade dos navegadores de bloqueiar malwares e detectar fraudes em cliques.
A NSS testou a versão 5 do navegador da Apple, as versões 15 a 19 do Google Chrome, o Internet Explorer 9 e as versões 7 a 13 do browser da Mozilla em mais de 3 milhões de testes, executando mais de 84 mil URLs identificadas como ativamente maliciosas.
Depois de 750 mil testes aplicados em cada navegador, a NSS Labs mostrou, em sua revisão de 75 dias, que a taxa de bloqueio de malwares do Internet Explorer 9 foi de 95%, enquanto que o Firefox e o Safari ficaram dramaticamente atrás, com 6% cada. Já o Chrome ficou em algum lugar no meio, com uma taxa de variação oscilante de 13% a 74%.
O relatório "Será que seu navegador o coloca em risco?" concluiu que os usuários devem "avaliar a segurança do browser, como parte de sua estratégia de proteção".
Sequestro de cliques
A NSS Labs também testou os navegadores quanto à proteção contra a fraude de cliques, onde criminosos - por meio de infecção por malware - utilizam a contagem de cliques em publicidade para ganhar dinheiro. Esse tipo de fraude "causa danos diretos mínimos aos usuários finais, já que o objetivo principal é o anunciante", aponta o relatório.
De acordo com os testes, as taxas de detecção foram as seguintes: IE9 ficou em primeiro lugar com 96,6%, seguido pelo Chrome (1,6%), Firefox (0,8%) e Safari (0,7%). O laboratório registrou que o tempo médio de vida de uma URL de cliques falsos é de 32 horas - sendo que mais de 50% delas expiram dentro de 54 horas.
A NSS Labs recomenda que os compradores de anúncios "pressionem o Google para aumentar as capacidades de proteção contra cliques fraudulentos e da API SafeBrowsing".
Detecção de ameaças
O laboratório diz que a proteção do browser implica em um sistema baseado em nuvem que vasculha a internet em busca de sites maliciosos e categoriza conteúdos - adicionando-os em uma lista negra ou branca, ou atribuindo uma pontuação (dependendo da abordagem do fornecedor).
Quando um navegador identifica um site como "ruim", ele redireciona o usuário para uma página de aviso ou mensagem informando que a URL é maliciosa. Às vezes, o browser irá instruir o usuário que o conteúdo é malicioso ou deve ser cancelado, diz o relatório.
O teste determinou também que o SafeBrowsing API 2.0, que fornece serviços de classificação de reputação de arquivos executáveis (também chamados de "downloads maliciosos"), foi integrado ao Chrome, mas não ao Firefox ou Safari.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário