Методология исследования, согласно которому
IE - лучший блокиратор
определенного типа вредоносных атак, подверглась жесткой критике компании Google.
Лаборатория NSS получила задание от компании Microsoft оценить способность
браузера блокировать вредоносные URL. Эксперимент был направлен на изучение
эффективности встроенной в браузер технологии, блокирующей доступ к вредоносным
порталам или сайтам, зараженным враждебным кодом (например, порталы с
поддельными антивирусами). Такая защита должна дополняться антивирусной защитой,
поясняет NSS.
Исследование показало, что Internet Explorer 9 beta имеет самый высокий
уровень определения подобных вредоносных URL - 99%, IE 8 достиг надежных 90%,
Firefox 3.6 – 19%, Safari 5 – 11%, в то время как браузер Google's Chrome 6
достиг лишь 3%. Согласно этому исследованию, независимая Opera не предложила
никакой защиты от данного типа атаки.
Microsoft запросил это исследование в качестве частной тестовой программы,
разрешив публикацию при получении благоприятных результатов. Это не единственная
причина сомневаться, стоит ли принимать данные исследования за чистую монету.
Тестирование проводилось с участием Chrome 6, хотя последняя версия
общедоступного браузера - Chrome 8. Google выступил с заявлением в защиту общей
защищенности своего браузера и оспорил надежность тестов NSS.
Эти проспонсированные тесты ограничены по своим задачам, так как изучают
только атаки посредством социальных сетей, исключая уязвимости в плагинах или
самих браузерах. Кроме того, методология тестирования не является доступной для
независимой верификации. С самого начала Google Chrome создавался с расчетом на
безопасность и делает особый акцент на защиту пользователей от скрытых загрузок
и уязвимостей плагинов— например, мы недавно представили новую изолированную
песочницу для Flash Player.
Проверка безопасности – часто спорное дело, даже если методология и не была
проплачена. Время от времени независимые проверки, подобные Virus Bulletin,
подвергаются сомнению. Это наблюдение вдвойне справедливо для заказных проверок,
особенно тех, которые концентрируются на узком показателе безопасности, какими
бы компетентными ни были испытатели, а в NSS работают одни из лучших
специалистов в этой сфере.
