Internet Explorer 8 biedt de beste bescherming tegen social engineering en phishingaanvallen. Dit blijkt uit een test van NSS Labs waarbij Internet Explorer 8 het op heeft genomen tegen Mozilla Firefox 3, Apple Safari 4, Google Chrome 2 en Opera 10 bèta.
Bij de test wordt de meest recente versie van iedere browser volledig geüpdatet en vervolgens losgelaten op een collectie van 492 gevaarlijke URL’s, die voortkomt uit het filteren van een begincollectie van zestigduizend URL’s. Hoewel het onderzoek uitgevoerd is door NSS Labs, is Microsoft de opdrachtgever en financier van het onderzoek.
Met alle browsers wordt geprobeerd om de aangeboden ongewenste content binnen te halen. Als de gebruiker zonder waarschuwing of omleiding de gevaren binnen kan halen, levert dit een minpunt voor de browser op.
Internet Explorer bleek in 81 procent van alle social-engineeringpogingen in te grijpen. Dit zijn pogingen waarbij de gebruiker met smoezen verleid wordt om gevoelige informatie bloot te geven. Firefox greep op 27 procent van de sites in, Safari op 21 procent, Chrome op 7 procent en Opera 10 bèta op 1 procent.
Valse positieven?
Bij het blokkeren van phishingaanvallen kwam wederom Internet Explorer 8 als beste uit de bus. Het stopte 83 procent van alle aanvallen. Firefox volgt daar dicht op met een bescherming van 80 procent. Opera greep in 54 procent van de gevallen in en bij Chrome is dat 26 procent. Safari bleef hier steken op 2 procent blokkeringen.
Bij de test zijn wat kanttekeningen te maken. Om te beginnen wordt er niet ingegaan op de hoeveelheid valse positieven die de browsers genereren. Dat zou in dit geval iedere keer zijn dat een browser waarschuwt voor gevaar dat er niet is. Dat is een eigenschap waar Internet Explorer 8 last van heeft, aangezien bij ieder uitvoerbaar bestand een waarschuwing gegeven wordt.
