Testes realizados pela NSS Labs mostraram que o Internet Explorer 9 sai na frente de outros navegadores, quando o assunto é proteção na web contra as mais comuns ameaças. O browser foi submetido a avaliações, juntamente com o Chrome, Firefox e Safari, a fim de medir a capacidade dos navegadores de bloqueiar malwares e detectar fraudes em cliques.
A NSS testou a versão 5 do navegador da Apple, as versões 15 a 19 do Google Chrome, o Internet Explorer 9 e as versões 7 a 13 do browser da Mozilla em mais de 3 milhões de testes, executando mais de 84 mil URLs identificadas como ativamente maliciosas.
Depois de 750 mil testes aplicados em cada navegador, a NSS Labs mostrou, em sua revisão de 75 dias, que a taxa de bloqueio de malwares do Internet Explorer 9 foi de 95%, enquanto que o Firefox e o Safari ficaram dramaticamente atrás, com 6% cada. Já o Chrome ficou em algum lugar no meio, com uma taxa de variação oscilante de 13% a 74%.
O relatório "Será que seu navegador o coloca em risco?" concluiu que os usuários devem "avaliar a segurança do browser, como parte de sua estratégia de proteção".
Sequestro de cliques
A NSS Labs também testou os navegadores quanto à proteção contra a fraude de cliques, onde criminosos - por meio de infecção por malware - utilizam a contagem de cliques em publicidade para ganhar dinheiro. Esse tipo de fraude "causa danos diretos mínimos aos usuários finais, já que o objetivo principal é o anunciante", aponta o relatório. De acordo com os testes, as taxas de detecção foram as seguintes: IE9 ficou em primeiro lugar com 96,6%, seguido pelo Chrome (1,6%), Firefox (0,8%) e Safari (0,7%). O laboratório registrou que o tempo médio de vida de uma URL de cliques falsos é de 32 horas - sendo que mais de 50% delas expiram dentro de 54 horas.
A NSS Labs recomenda que os compradores de anúncios "pressionem o Google para aumentar as capacidades de proteção contra cliques fraudulentos e da API SafeBrowsing".
Detecção de ameaças
O laboratório diz que a proteção do browser implica em um sistema baseado em nuvem que vasculha a internet em busca de sites maliciosos e categoriza conteúdos - adicionando-os em uma lista negra ou branca, ou atribuindo uma pontuação (dependendo da abordagem do fornecedor).
Quando um navegador identifica um site como "ruim", ele redireciona o usuário para uma página de aviso ou mensagem informando que a URL é maliciosa. Às vezes, o browser irá instruir o usuário que o conteúdo é malicioso ou deve ser cancelado, diz o relatório.
O teste determinou também que o SafeBrowsing API 2.0, que fornece serviços de classificação de reputação de arquivos executáveis (também chamados de "downloads maliciosos"), foi integrado ao Chrome, mas não ao Firefox ou Safari.
Os relatórios liberados pela empresa sobre segurança em navegadores estão disponíveis gratuitamente AQUI e AQUI.
FONTE: CorpTV
Nenhum comentário:
Postar um comentário