c.m.g
30-11-2012, 10:57
Pubblicato il 29 nov 2012 da Daniele Particelli
http://static.blogo.it/downloadblog/b/b80/browser-phishing-586x211.jpg
Il phishing, ovvero la pratica che consiste nel reindirizzare gli utenti a pagine diverse da quelle richieste con lo scopo di intercettarne i dati personali - password e numeri di carte di credito in primis - è una piaga che non accenna a diminuire, ma in compenso gli strumenti per combatterla diventano sempre più efficaci. Lo dimostrano i dati: il tasso di identificazione degli URL di phishing da parte dei quattro browser principali - Chrome, Firefox, Safari ed Internet Explorer - è passato dal 46% del 2009 al 92% del 2012 e il tempo medio impiegato per bloccare l’URL è passato da 16.43 ore a 4.87 ore.
Ma qual è il browser più sicuro per proteggersi dal phishing? La risposta arriva dall’ultimo report dell’azienda texana NSS Labs (https://www.nsslabs.com/), la stessa che aveva eletto Internet Explorer 9 come il browser più sicuro contro i malware (http://www.downloadblog.it/post/30013/nss-labs-internet-explorer-9-il-browser-piu-sicuro-contro-i-malware). Dai test condotti per un periodo di 10 giorni, il vincitore è stato Google Chrome: la versione 21 del browser made in Google è riuscita a bloccare il 94% degli URL.
Al secondo posto c’è Internet Explorer 10, l’ultimo arrivato in casa Microsoft, in grado di fermare il 92% dei tentativi di phishing. Seguono Safari 5 (91%) e Firefox 15 (91%). I test, specifica il report (https://www.nsslabs.com/system/files/content/report/files/2012_Browser_Phishing.pdf), sono stati effettuati su quattro diverse macchine virtuali con Windows 8, 4GB di RAM e un hard disk da 60GB ed hanno un margine di errore del 2%, ma servono comunque a dare un’idea del grosso lavoro svolto dagli sviluppatori dei quattro browser, nella maggioranza dei casi infallibili nell’identificazione del phishing.
Vero è che, al di là di un browser sicuro, la prima linea di difesa deve arrivare dall’utente, che deve sempre verificare la validità degli indirizzi che sta visitando ed evitare di inserire i propri dati sensibili se questi vengono richiesti attraverso una mail dall’aspetto ufficiale.
Fonte: DownloadBlog (http://www.downloadblog.it/post/36231/browser-vs-phishing-vince-google-chrome-segue-internet-explorer-10#continua) via | NSS Labs (https://www.nsslabs.com/reports/browser-security-comparative-analysis-phishing-protection)
http://static.blogo.it/downloadblog/b/b80/browser-phishing-586x211.jpg
Il phishing, ovvero la pratica che consiste nel reindirizzare gli utenti a pagine diverse da quelle richieste con lo scopo di intercettarne i dati personali - password e numeri di carte di credito in primis - è una piaga che non accenna a diminuire, ma in compenso gli strumenti per combatterla diventano sempre più efficaci. Lo dimostrano i dati: il tasso di identificazione degli URL di phishing da parte dei quattro browser principali - Chrome, Firefox, Safari ed Internet Explorer - è passato dal 46% del 2009 al 92% del 2012 e il tempo medio impiegato per bloccare l’URL è passato da 16.43 ore a 4.87 ore.
Ma qual è il browser più sicuro per proteggersi dal phishing? La risposta arriva dall’ultimo report dell’azienda texana NSS Labs (https://www.nsslabs.com/), la stessa che aveva eletto Internet Explorer 9 come il browser più sicuro contro i malware (http://www.downloadblog.it/post/30013/nss-labs-internet-explorer-9-il-browser-piu-sicuro-contro-i-malware). Dai test condotti per un periodo di 10 giorni, il vincitore è stato Google Chrome: la versione 21 del browser made in Google è riuscita a bloccare il 94% degli URL.
Al secondo posto c’è Internet Explorer 10, l’ultimo arrivato in casa Microsoft, in grado di fermare il 92% dei tentativi di phishing. Seguono Safari 5 (91%) e Firefox 15 (91%). I test, specifica il report (https://www.nsslabs.com/system/files/content/report/files/2012_Browser_Phishing.pdf), sono stati effettuati su quattro diverse macchine virtuali con Windows 8, 4GB di RAM e un hard disk da 60GB ed hanno un margine di errore del 2%, ma servono comunque a dare un’idea del grosso lavoro svolto dagli sviluppatori dei quattro browser, nella maggioranza dei casi infallibili nell’identificazione del phishing.
Vero è che, al di là di un browser sicuro, la prima linea di difesa deve arrivare dall’utente, che deve sempre verificare la validità degli indirizzi che sta visitando ed evitare di inserire i propri dati sensibili se questi vengono richiesti attraverso una mail dall’aspetto ufficiale.
Fonte: DownloadBlog (http://www.downloadblog.it/post/36231/browser-vs-phishing-vince-google-chrome-segue-internet-explorer-10#continua) via | NSS Labs (https://www.nsslabs.com/reports/browser-security-comparative-analysis-phishing-protection)