Artikel top billede

Test: Denne browser er den mest sikre

En omfattende test udført af NSS Labs af de fire største browseres evne til at blokere malware og beskytte mod kliksvindel har givet måske overraskende resultater.

Læs også: Stor-test: Her er den bedste browser.

Computerworld News Service: Microsoft Internet Explorer 9 vinder klart over Google Chrome, Mozilla Firefox og Apple Safari i nye test udført af NSS Labs angående browsernes evne til at blokere malware og opdage kliksvindel.

NSS Labs udsatte Apple Safari version 5, Google Chrome version 15 til 19, Microsoft Internet Explorer version 9 og Mozilla Firefox version 7 til 13 for over tre millioner test i forhold til i alt 227.841 URL'er, hvoraf over 84.000 var fastslået til at være aktivt skadelige.

Med udgangspunkt i 750.000 test per browser konkluderer NSS Labs, at Internet Explorer 9 blokerer 95 procent af al malware, mens Firefox og Safari kun blokerer sølle seks procent.

Chrome lander i sted i midten ved at blokere mellem 13 og 74 procent.

Internet Explorer og Chrome ligger ifølge StatCounter for resten side om side i forhold til globale andele af browsermarkedet, efterfulgt af Firefox og et godt stykke derunder Safari.

Sikkerhedsstrategi i flere lag

I rapporten Is your Browser Putting You at Risk? konkluderer NSS Labs, at brugerne bør "evaluere browsersikkerheden som en del af en sikkerhedsstrategi i flere lag."

NSS Labs understreger, at browserbeskyttelse er nødt til at indebære et "omdømme-baseret system 'i skyen', der kæmmer internettet igennem efter skadelige websites og kategoriserer indholdet derefter enten ved at føje det til en sortliste eller en hvidliste eller ved at tildele indholdet en karakter (alt efter leverandørens tilgang)."

Når en browser opdager et "skadeligt" website, vil den omdirigere brugeren til en advarselsmeddelelse eller en side med information om, at den pågældende URL er skadelig.

Nogle gange vil browsere ifølge rapporten oplyse brugerne om, at indholdet er skadeligt eller at en handling bør annulleres.

NSS Labs oplyser desuden, at SafeBrowsing API 2.0, som giver mulighed for omdømme-vurdering af eksekverbare filer (skadelige downloads), er blevet integreret i Chrome men hverken i Firefox eller Safari.

Så gode er de til at håndtere kliksvindel

NSS Labs har også testet browsernes beskyttelse mod kliksvindel, hvilket er et begreb, der dækker over misbrug af klik-baserede annonceordninger ved hjælp af malware.

Kliksvindel "er ikke til megen direkte skade for den normale slutbruger, da målet i sidste ende er annoncørerne," forklarer NSS Labs i anden del af rapporten.

Internet Explorer 9 opdager ifølge den store test 96,6 procent af al kliksvindel, mens Chrome kun opdager 1,6 procent, Firefox 0,8 procent og Safari 0,7 procent.

NSS Labs bemærker, at den gennemsnitlige levetid af kliksvindel-URL'er ligger på 32 timer, mens over halvdelen udløber inden for 54 timer.

NSS Labs anbefaler annoncører, at "lægge pres på Google for at øge beskyttelsen mod kliksvindel i Chrome og SafeBrowsing API."

Resultaterne af denne omfattende test er frit tilgængelige i en rapport fra NSS Labs i to dele, som kan downloades her og her.

Læs også: Stor-test: Her er den bedste browser.

Oversat af Thomas Bøndergaard




IT-JOB
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere