IE8 herkent malware- en phishingsites het best

Bij het ontdekken en tijdig waarschuwen voor links naar sites met malware scoorde IE8 81 procent. Daarmee liet het de concurrentie ver achter zich. Firefox 3 scoorde 27 procent, Safari 21 procent, Chrome 2 scoorde 7 procent en Opera 10 één procent. IE8 reageerde ook sneller op het toevoegen van nieuwe verwijzingen naar sites met bedenkelijke inhoud. NSS Labs voegde gedurende de testperiode van 12 dagen dagelijks zo’n 200 nieuwe verdachte verwijzingen toe.

Overigens scoorde IE8 ook beter dan in een vergelijkbare test dit voorjaar. Toen blokkeerde het 69 procent van de verdachte verwijzingen. De overige browsers scoorden wat slechter.

Bij het blokkeren van phishingsites was IE8 ook het meest effectief, met 83 procent. Maar hier zat Firefox IE8 op de hielen, met een score van 80 procent. Opera 10 scoorde 54 procent, Chrome 2 scoorde 26 procent en Safari 4 scoorde 2 procent.

Bij het onderzoek past wel de kanttekening, namelijk dat niet is getest op alle aspecten van beveiliging. De steeds populairdere ‘drive by’-aanvallen maken geen onderdeel uit van de onderzoeken. Bij die onderzoeken probeert men bezoekers te besmetten die alleen maar langskomen op een webpagina. Daarvoor worden liefst ook reactievelden op legitieme, maar niet goed beveiligde sites gebruikt.

Het onderzoek van NSS Labs richt zich op sites waar nog enige gebruikersinteractie nodig is om besmet te raken. Bijvoorbeeld het ingaan op de suggestie een nieuwe driver te installeren of, bij phishing, het invullen van gebruikersnamen en wachtwoorden op een nepsite. Bescherming hiertegen berust grotendeels op het vergelijken van ingevoerde webadressen met lijsten van verdachte sites. Microsoft gebruikt daarvoor in IE8 een nieuwe technologie, het SmartScreen Filter. Volgens Microsoft houdt dat veel actiever bij waar problemen kunnen zitten dan de beschermingstechnologieën van de concurrentie.

Bij het vorige onderzoek van NSS Labs is er veel kritiek geweest op het feit dat Microsoft het onderzoek had gesponsord. Dat kan nu opnieuw worden aangevoerd. NSS Labs maakt zich vooral kwetsbaar voor deze kritiek doordat het op één punt niet transparant is in de gevolgde onderzoeksmethode: tijdens de test worden naar eigen zeggen webadressen die niet aan de eisen voldoen of die inmiddels van inhoud zijn veranderd uit het onderzoeksbestand verwijderd. NSS Labs kan daardoor het verwijt krijgen dat het de onderzoekset manipuleert om IE8 er beter uit te laten komen. NSS Labs zou die kritiek kunnen pareren door de volledige lijsten met voor de test geselecteerde url’s en de vervolgens afgeserveerde webadressen te publiceren.

De rapporten over bescherming van browsers tegen social engineering en phishing zijn te vinden op de site van NSS Labs.