Computerworld News Service: De mest populære browsere opdager og blokerer for phishing-angreb i mindst 90 procent af tilfældene.
Google Chrome beskytter dog marginalt bedre end konkurrenterne, skriver NSS Labs i en ny rapport.
Dette testfirma har sat Google Chrome 21, Mozilla Firefox 15, Apple Safari 5 og Microsoft Internet Explorer 10 (på Windows 8) op mod 2.291 unikke phishing-webadresser i en realtids-test.
Her beskyttede Chrome mod 94 procent af angrebene i løbet af en periode på 10 dage.
Internet Explorer 10 (den eneste af browserne, der ikke anvender Googles SafeBrowsing API) landede på andenpladsen med 92 procent, Safari fik tredjepladsen med 91 procent, mens Firefox klarede sig dårligst med 90 procent.
Står meget lige
Det kan således konkluderes, at de største browsere i dag står meget lige, hvad angår beskyttelse mod phishing, og at de alle er blevet forbedret markant på dette område, siden NSS Labs sidst foretog denne test i 2009.
Her blev kun cirka 47 procent af phishing-angrebene blokeret.
Den nye test viser dog, at det varierer en del, når man se på den tid, som de aktuelle browsere tager om at blokere nye skadelige webadresser.
Firefox og Safari blokerede i testen henholdsvis 79,2 og 76,9 procent inden for en time, mens det for Internet Explorer og Chrome kun var henholdsvis 55,9 og 53,2 procent.
Selvom browserne klarede sig næsten lige godt i forhold til at blokere phishing-webadresser, så tog det længere tid for nogle af dem end andre.
Firefox klart den hurtigste
Firefox var langt den hurtigste til at blokere for skadelige websteder.
Det tog denne browser gennemsnitligt 2,35 timer, mens det for alle de andre testede browsere gennemsnitligt tog over fem timer.
Firefox, Chrome og Safari bruger alle Googles SafeBrowsing API, mens Internet Explorer 10 bruger Microsofts egen SmartScreen.
"Ser man tilbage på 2009, da den bedste browser blokerede 83 procent og den værste sølle to procent, er det tydeligt, at alle de testede producenter var gjort væsentlige fremskridt i deres evne til at blokere phishing-angreb," bemærker NSS Labs.
"Nu bliver udfordringen at nedbringe reaktionstiden."
Testfirmaet fremhæver, at phishing kun er én af de trusler, som browsere skal kunne beskytte mod. Herudover er der trusler såsom malware og drive by-downloads.
Det er noget, NSS Labs testede for i oktober. Her var resultaterne meget mindre opmuntrende.
Tal fra Anti-Phishing World Group (APWG) viser, at antallet af unikke phishing-websteder har ligget på cirka 50.000 per måned i 2012, selvom den gennemsnitlige levetid for hvert er faldet markant siden 2009 til nu lige under et døgn.
Oversat af Thomas Bøndergaard
