Pesquisa comparou a capacidade antiphishing dos principais navegadores. O Google Chrome obteve uma taxa de detecção de 94% ao longo de um período de dez dias
Pesquisa realizada pela NSS Labs e publicada em um relatório da empresa em 28.11.12 mostra que os mais populares navegadores detectam e bloqueiam ataques de phishing em pelo menos 90% das vezes, mas o Google Chrome teve melhor performance.
Phishing é um golpe que, via e-mail, tenta levar o internauta para um site falso ou contaminado.
A empresa analisou o Chrome 21, Firefox 15, Safari 5 e Internet Explorer 10 (no Windows
contra 2 291 URLs de phishing em um único teste em tempo real. O Chrome teve uma taxa de detecção de 94% ao longo de um período de dez dias.
O Internet Explorer 10 ficou em segundo lugar, com 92% das detecções, seguido pelo Safari (91%) e o Firefox, em último lugar, com 90%. Dentre os navegadores analisados, o único que não usa a API SafeBrowsing do Google é o Internet Explorer, que usa a SmartScreen, da própria Microsoft.
Embora semelhantes em sua capacidade básica de bloqueio de sites de phishing – os navegadores melhoraram o desempenho em cerca de 47% com relação ao último estudo, de 2009 -, eles variam muito mais quanto ao tempo médio de bloqueio de URLs. O Firefox e o Safari registraram 79% e 77% respectivamente, de detecção ‘zero hora’ de ataques de phishing deixando o IE10 e o Chrome atrás, com apenas 56% e 53%.
O Firefox também foi a mais rápido em adicionar um site de phishing para a sua lista de bloqueio, fazendo isso em 2,35 horas em comparação com mais de 5 horas dos outros browsers.
Melhorias
“De volta à pesquisa de 2009, sendo que o melhor navegador bloqueou 83% e pior apenas 2%, é óbvio que todos os fornecedores testados fizeram avanços significativos em suas habilidades de bloqueio de ataques de phishing”, observam os pesquisadores. “No futuro, o desafio será diminuir o tempo de resposta, especialmente para marcas específicas com bases maiores de consumidores.”
A empresa deixa claro que os sites de phishing são apenas uma das ameaças que os navegadores devem proteger; uma solução mais completa também deve levar em conta ameaças como malware drive-by download.
A NSS Labs realizou o teste em outubro e encontrou resultados não tão impressionantes para alguns navegadores. De acordo com o Anti-Phishing World Group (APWG), o número de sites de phishing continuou alto – em torno de 50 mil por mês durante 2012, mesmo com o tempo médio de vida de cada tenha diminuído significativamente desde 2009 para pouco menos de um dia.
