Test bezpieczeństwa przeglądarek NSS Labs mało wiarygodny?

Internet Explorer 8, w teście przeprowadzonym przez laboratoria NSS, a badającym skuteczność mechanizmów zabezpieczających przeglądarki przed potencjalnie groźnymi witrynami, został uznany za aplikację zapewniającą najwyższy poziom ochrony. Przeglądarka blokuje dostęp do największego odsetka potencjalnie groźnych adresów URL, a producent szybko uaktualnia "czarną listę" stron o kolejne pozycje - przekonuje NSS Labs.

Wyniki te wywołały niemałe kontrowersje. Najwięcej wątpliwości budzi fakt, że badania NSS Labs są zlecane przez Microsoft, a przeglądarki Firefox, Safari i Chrome, mimo że korzystają z tej samej listy podejrzanych witryn, usługi Google SafeBrowsing, uzyskują różne rezultaty w analizach.

Jak dowiedzieliśmy się nieoficjalnie, w następstwie podobnego testu NSS Labs, którego wyniki ogłoszono w sierpniu 2009 r., producenci przeglądarek Firefox, Safari i Chrome zwrócili się do Laboratoriów o udostępnienie dokładnych danych dotyczących procedury testowej i metodologii. Nie otrzymali ich.

Konkurencja komentuje

Najszybciej do wyników najnowszych testów odniosła się firma Opera Software, producent przeglądarki Opera, która w teście NSS Labs wypadła najgorzej. Raport jest sponsorowany przez Microsoft i nie zgadzamy się ani z jego metodologią, ani z płynącymi z niego wnioskami - brzmi stanowisko spółki.

W podobnym tonie wypowiada się Google. Nie jesteśmy w stanie skomentować wiarygodności wyników testów, ponieważ dane NSS Labs i metodologia ich gromadzenia oraz przetwarzania nie zostały ujawnione w sposób umożliwiający niezależne potwierdzenie rezultatów - powiedział redakcji PCWorld Gareth Evans z Google. Nie mamy danych na poparcie wyników testów, w szczególności dotyczących różnic pomiędzy przeglądarkami korzystającymi z tego samego API.

Testy skupiły się na ochronie przed złośliwym oprogramowaniem stosowanym w połączeniu z technikami inżynierii społecznej, pomijając luki we wtyczkach do przeglądarek lub w samych przeglądarkach - tłumaczy nasz rozmówca.

Google Chrome był od samego początku tworzony z myślą o bezpieczeństwie i zawiera funkcje zaprojektowane specjalnie w celu ochrony przed szkodliwym oprogramowaniem, które nie zostało przetestowane - dodaje Evans. Google wierzy, że ataki typu "drive-by download" stanowią w wielu wypadkach większe zagrożenie dla przeglądarek i plug-inów do nich. Zagrożeni nimi są nawet bardziej zaawansowani użytkownicy, którzy raczej nie uruchomią oprogramowania pochodzącego z nieznanego źródła.

Przypomnijmy, że ataki "drive-by download" polegają na tym, że użytkownik jest przekierowywany do spreparowanej strony, na której umieszczony jest exploit wykorzystujący luki w przeglądarce. Kod taki uruchamia się bez wiedzy internauty i pobiera na jego komputer złośliwe programy, np. trojany. Ataki tego typu są obecnie najczęstszą przyczyną infekcji szkodliwym oprogramowaniem.