Chcesz uniknąć phishing’u? Zainstaluj Firefox 2.0

Przeglądarka Mozilla Firefox 2.0 okazała się liderem na rynku przeglądarek internetowych, pod względem działania filtra antyphishing’owego. Jednoznaczne i bezapelacyjne zwycięstwo ogłosiła firma Smartware, której to raport (na zlecenie Mozilla Foundation) został opublikowany przed kilkoma dniami. Nad bezstronniczością i poprawnością metodologii testów czuwała autonomiczna i niezależna firma iSEC Partners. Jak przeglądarka właściwie może zapobiegać działaniu popularnej metodzie wykrywania haseł, jaką jest phishing?

Okazuje się, że w dość prosty i logiczny sposób. Przeglądarka posiada bazy złośliwych stron www. Bazy takie mają dość zbliżone działanie do baz wirusów, które wykorzystują programy antywirusowe. Przeglądarka Mozilli potrafi wykorzystywać dwa typy takich baz adresów www. Pierwszą z nich jest plik, który sama aplikacja przechowuje na dysku twardym. Jest on dość rzadko aktualizowany co powoduje nieco zmniejszoną wiarygodność. Drugim, dużo skuteczniejszym sposobem, w jaki to przeglądarka radzi sobie z rozpoznawaniem złośliwych adresów www, jest stałe łączenie się z bazą internetową z bardzo często aktualizowanymi definicjami. Bazy takie przechowują informacje o adresach internetowych, pod którymi kryją się sprawdzone przez ekipę Mozilli i Google, niebezpieczne formularze.

Firefox 2.0 potrafi udaremnić działanie 78,85 proc. niebezpiecznych witryn, które chcą otworzyć się w naszym oknie przeglądarki. Taki wynik okręt flagowy Mozilla Foundation osiąga korzystając wyłącznie z lokalnej bazy niebezpiecznych stron. Jeżeli natomiast połączy się on z bazą Google’a procent zatrzymanych witryn osiąga wartość 81,5.

Konkurencyjny produkt Microsoft – Internet Explorer 7 - identyfikował podczas testów 66,35 proc. złośliwych stron, przy włączonej opcji Auto Check. Natomiast po jej wyłączeniu było to zaledwie 1,54 proc.

Podobne testy wykonała na początku września firma 3sharp. Wtedy jednak na zlecenie giganta z Redmond. Okazało się, że bezdyskusyjnym liderem na badanym polu jest IE7. Badanie to niestety nie uwzględniało Firefoksa 2.0, a jedynie Google Safe Browsing, które używane jest w przeglądarce Mozilli. Specjaliści wypowiadają się w tej sprawie bardzo ostrożnie. Mówi się o tym, iż faktycznie obserwowany jest mniejszy odsetek oszukanych internautów korzystających z Firefoksa, lecz nie ma jednoznacznych argumentów, być może właśnie je opisujemy (?). Patrick Peterson, pracownik firmy IronPort twierdzi, że zwyczajowo może być to spowodowane większym doświadczeniem tych użytkowników w poruszaniu się po Internecie, aniżeli użytkowników IE. Podkreśla on też na koniec, że najsłabszym ogniwem w zabezpieczeniach nie jest przeglądarka, filtry, dane teoretyczne, punkty procentowe... lecz ludzie, którzy chaotycznie jedzą z ręki przestępcom internetowym.