619
Web瀏覽器安全大測評 結果“靚”瞎你的狗眼
【CNW.com.cn獨家譯稿】最近,NSS Labs測試了主流Web瀏覽器阻止惡意軟件和點擊欺詐的能力,微軟IE 9出乎意料地擊敗了穀歌Chrome、Mozilla Firefox和Safari。
NSS對蘋果Safari 5、穀歌Chrome 12-19、微軟IE 9和Mozilla Firefox 7-13總共進行了300萬次測試,它們麵對的是包含84000個惡意URL的227841個獨特樣本集。在每個瀏覽器的75萬個測試用例中,NSS實驗室發現在其75天的監控中,IE 9的惡意軟件阻攔率是95%,Firefox和Safari落後了6%,Chrome位於中間,13%到74%左右。
IE和Chrome在Web瀏覽器市場的全球份額旗鼓相當,其次是Firefox和Safari。
NSS的報告得出的結論是:用戶應該將評估瀏覽器安全作為其分層安全策略的一部分。
NSS實驗室表示瀏覽器保護采用了基於信譽的係統,它可以快速搜索互聯網的惡意網站,並根據內容進行分類,然後將其添加到黑名單或者白名單,或者給出一個得分(取決於供應商的方法)。其報告稱:“當瀏覽器檢測到一個‘壞’網站,它會重新定向用戶到警告消息頁麵,告訴他們這是惡意網站。有時候瀏覽器會告訴用戶內容時惡意的或者應該被刪除。”
NSS實驗室還表示其測試發現SafeBrowsing API 2.0(為可執行文件提供信譽服務)已經被整合到Chrome中,但Firefox或者Safari中並沒有整合。
NSS實驗室還測試了瀏覽為抵禦點擊欺詐的能力,這種欺詐通過惡意軟件感染來濫用點擊付費網站。點擊欺詐會對最終用戶帶來最小的直接傷害,最終目標是廣告買方。
根據測試顯示,點擊欺詐的捕獲率如下:IE 9為96.6%,Chrome為1.6%,Firefox為0.8%,而Safari為0.7%。該實驗室指出,點擊欺詐URL的平均壽命為32個小時,54小時內超過50%會過期。
NSS實驗室建議廣告買方對穀歌施加壓力以增加Chrome和SafeBrowsing API抵禦點擊欺詐的能力。
最後更新:2017-04-02 15:14:52