IE 8.0 در آزمون امنیتی مرورگرها می درخشد

Internet Explorer 8 شرکت مایکروسافت، از لحاظ تاثیرپذیری در برابر حملات Phishing و Malware ها در صدر 5 مرورگر تحت آزمون NSS Labs قرار گرفت. البته، NSS Labs به پرداخت هزینه های این آزمون از جانب شرکت مایکروسافت اعتراف کرده است.
با اینحال، در این آزمون که توسط NSS Labs در Austin دو هفته بطول انجامید و در تئوری، می توان آنرا در هرجای دیگر نیز انجام داد، مرورگرها بر اساس دسترسی به سایتهای اینترنتی زنده ارزیابی شدند. طی این ارزیابی، Apple Safar 4، Google Chrome 2، Mozilla Firefox 3 و Opera 10 نسخه بتا، از لحاظ حفاظت در برابر phishing و malware ها پس از Internet Explorer 8 قرار گرفتند. عمده دلیل این مطلب آنست که مایکروسافت اطلاعات بهنگام شده در مورد phishing ها و malware های شناخته شده را سریعتر و جامعتر به مرورگر کاربران ارسال می کند.

15 رمز مرورگرهای نسل بعدی

یکی از دو گزارش NSS Labs، زمان را جوهره استفاده از مرورگرها بعنوان پوششی حفاظتی عنوان کرده است. این گزارش حاکی از آنست که کار گروه Anti-Phishing تخمین زده است که در نیمه دوم سال 2008، بیش از 47000 حمله تنها ظرف 52 ساعت بوقوع پیوسته است.

این آزمون بر اساس 593 URL اعتبار سنجی شده انجام گردید. بر اساس این گزارش، "متوسط نرخ گرفتن URL های phishing طی دوره 14 روزه این آزمون، از 2% برای Safari 4 تا 83% برای Internet Explorer 8 بوده است. IE8 و FF3 ثابت قدم ترین مرورگرها در حافظت سطح بالایی بودند که ارائه می دهند."

Firefox 3 که در آزمون phishing توانست 80% حملات را شناسایی کند، پس از IE8 با 83% توان شناسایی، قرار گرفت. Opera 10 با 54% در رتبه سوم و Chrome 2 با 26% و Safari 4 با 2% در رتبه های بعدی (بر اساس نرخ جلوگیری از phishing) قرار گرفتند.

در گزارش "امنیت مرورگر: نتایج تفضیلی مقایسه ای phishing" آمده است که نرخ بدام انداختن phishing ها در Google Chrome، با 26% زیر میانگین بوده است. "ما انتظار نتایج بهتری از SafeBroswing گوگل داشتتیم. علاوه بر این، شرکت ثالثی (Mozilla) توانست با استفاده از Google API ها، نتایج بسیاری بهتری از مرورگر گوگل بدست آورد."

در آزمایشاتی که برای تعیین توانایی مرورگرها در برابر malware های مهندسی اجتماعی شده نیز بعمل آمد، شرکت مایکروسافت بهترین عملکرد را داشت. منظور از چنین malware هایی، وجود پیوند در صفحات وبی است که مستقیما به Download فایلهای malware ای که منجر به اجرای برنامه ای می شوند، ختم می شود.

در آزمونی بر اساس 608 URL بدخواه، IE8 توانست 81% از این URL ها را مسدود کند، در حالیکه Firefox 3 با 27%، Safari 4 با 21%، Chrome 2 با 7% و Opera 10 نسخه بتا، با 1% در رده های بعدی قرار گرفتند. بطور میانگین، بر اساس "سطح فعالیت خاطی" هر روزه کمابیش حدود 197 URL جدید به آزمون افزوده می شد، هنگامیکه URL های بدخواه شناسایی و غیر قابل استفاده می شدند.

Internet Explorer 8 که مکانیزم محافظتی خود را SmartScreen نامیده است، بهترین نتایج را در برابر حافظت از اینگونه malware ها تحت عنوان "Zero Hour" بدست آورد، شرایطی که URL بدخواه با مسدود کردن 51% زمان، تشخیص داده می شود. در روز پنجم پس از شناسایی URL بدخواه، IE8 با 91% مسدود زمان، Firefox 3 با 24%، Safari 4 با 22%، Chrome 2 با 14% و Opera 10 بتا، با 1% در رتبه های بعدی قرار گرفتند.

گرازشی تحت عنوان "امنیت مرورگر: نتایج تفضیلی malware های مهندسی شده" حاکی از این مطلب است که حافظت مرورگرها بر پایه دو مولفه استوار است:

"سیستم امتیاز دهی اینترنتی که سایتهای بدخواه را شناسایی و طبقه بندی کرده و آنها را به لیست سیاه یا سفید خود می افزاید یا بر اساس تخصیص امتیازی بسته به نگرش فروشنده به سایت بصورت دستی یا خودکار عمل می کند".

"مولفه دوم، همراه مرورگر است و اطلاعات مورد نیاز URL های خاص را از اینترنت درخواست کرده و اخطارها و توابع مسدود نمودن را لحاظ کند". مدیر NSS Labs، آقای Rick Moy می گوید که IE، در حال بهبود سیستم حفاظتی خود در برابر جرائم اینترنتی است. منبع این سخن، مقایسه نتایج آزمونهای قبلی و فعلی است. چهار مرورگر دیگر شرکت کننده در آزمون، دور از انتظار عمل کردند، البته امتیازات بدست آمده Firefox در آزمون phishing، استثناء است.

Moy می گوید مرورگرهای اینترنتی اغلب بعنوان "آسیب پذیریهای بالقوه" دیده می شوند، اما باید به آنها بعنوان "لایه بالقوه امنیتی" نیز نگاه کرد. - منبع