ในการทดสอบโดย NSS Labs IE 8 บล็อกไซต์จำนวนมากขึ้นด้วย การดาวน์โหลดที่เป็นอันตรายกว่าเบราว์เซอร์อื่น ๆ

ใน การทดสอบที่ได้รับการสนับสนุนโดย Microsoft นั้น Firefox 3 เข้ามาในระยะไกลโดยมี 27 เปอร์เซ็นต์ Safari 4 มีคะแนน 21 เปอร์เซ็นต์ Chrome 2 บล็อก 7 เปอร์เซ็นต์และ Opera 10 beta แทบจะไม่มีอัตราบล็อก 1% การทดสอบไม่ได้รวมถึงไซต์ที่ใช้การโจมตีที่ซ่อนอยู่และการโจมตีด้วยการดาวน์โหลดเพื่อพยายามติดตั้งมัลแวร์โดยที่คุณไม่เคยมีโอกาสรับรู้การโจมตี

ตามรายงาน NSS Labs ทดสอบกับรายการ 2,171 608 URL มัลแวร์ที่ออกแบบขึ้นโดยใช้สังคมซึ่งหมายถึง "ลิงก์ของเว็บเพจที่นำไปสู่" ดาวน์โหลด "โดยตรงซึ่งส่งเนื้อหาที่เป็นอันตรายซึ่งประเภทเนื้อหาจะนำไปสู่การดำเนินการ" ในช่วง 12 วันในเดือนกรกฎาคม การทดสอบมุ่งเน้นไปที่ไซต์ที่พยายามหลอกล่อให้คุณทำสิ่งสกปรกในการติดตั้งมัลแวร์เช่นไซต์ที่ปลอมแปลงมัลแวร์เป็นตัวแปลงสัญญาณวิดีโอหรือเครื่องเล่น

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

การบล็อกไซต์เหล่านี้เป็นสิ่งที่ดีสำหรับเบราว์เซอร์ใด ๆ แต่การปิดกั้นไซต์ที่ใช้ประโยชน์ได้ รหัสการโจมตีที่ซ่อนอยู่ในไซต์ที่ใช้ประโยชน์จะค้นหาข้อบกพร่องของซอฟต์แวร์ในตัวควบคุม ActiveX หรือปลั๊กอินของเบราว์เซอร์เช่น หากมีข้อบกพร่องดังกล่าวโค้ดโจมตีสามารถติดตั้งมัลแวร์ได้โดยไม่ต้องหลอกล่อให้คุณดาวน์โหลดอะไร

NSS Labs ยังทดสอบไซต์ฟิชชิ่งด้วยผลใกล้เคียงมากขึ้น IE 8 ปิดกั้น 83% ของไซต์ที่ขโมยข้อมูลและ Firefox 3 บล็อก 80 เปอร์เซ็นต์ Opera 10 beta หยุดหน้าเว็บ 54 เปอร์เซ็นต์ของเวลา Chrome 2 บล็อก 26 เปอร์เซ็นต์และ Safari 4 เข้ามาแทรกแซงเพียง 2 เปอร์เซ็นต์

ขณะที่ผลการค้นหาเหล่านี้อาจเป็น Legit อย่างเต็มที่และเน้นประโยชน์ที่แท้จริงสำหรับ IE แล้วคิ้วจะเพิ่มขึ้นทุกครั้ง บริษัท ที่กำลังทดสอบอยู่ NSS Labs สามารถระงับความสงสัยดังกล่าวได้โดยระบุว่ามี URL ที่เป็นอันตรายและทำไมมันจึงไม่ใช้ประโยชน์จากไซต์ รายงานของ บริษัท ไม่รวมถึงข้อมูลนี้และ NSS Labs ยังไม่ได้โทรคืน

การปรับปรุง:

ริก Moy ประธานฝ่าย NSS Labs ได้ให้รายละเอียดเกี่ยวกับวิธีการทดสอบของ บริษัท แหล่งข้อมูล URL และเหตุผลที่เหลือ out

Per Moy วิธีการของ บริษัท มีอยู่ก่อนที่ Microsoft จะติดต่อ NSS Labs เกี่ยวกับการทดสอบ Microsoft ถามคำถามมากมายเกี่ยวกับวิธีการ แต่ NSS Labs ไม่ได้เปลี่ยนแปลงวิธีการที่ใช้ในการทดสอบของ Microsoft ไมโครซอฟท์ได้จ่ายเงินให้กับรายงานส่วนตัวและอาจจะเลือกที่จะไม่ปล่อยผลการค้นหาที่พวกเขาไม่ได้รับฟรี แต่ Moy กล่าวว่า Microsoft ไม่ได้ผลักดันให้เปลี่ยนวิธีการหรือ URL แหล่งที่มาเพื่อสนับสนุนเบราว์เซอร์

วิธีการเหล่านี้เกี่ยวข้องกับการใช้ ชุดโปรแกรมรวบรวมข้อมูลและสแปมดักเพื่อรวบรวมรายชื่อ URL ที่อาจเป็นอันตราย NSS Labs ยังดึงข้อมูลจากแหล่งข้อมูลอื่น ๆ เช่น Sunbelt Software ห้องปฏิบัติการรักษาความปลอดภัย Telus และ Mailshell Moy กล่าว แต่ URL จำนวนมากถูกรวบรวมโดยซอฟต์แวร์รวบรวมข้อมูลของ บริษัท

URL เหล่านี้จะไม่ถูกรวบรวมจนกว่าจะมีการทดสอบ เริ่มต้นเพื่อให้ผลิตภัณฑ์ได้รับการทดสอบกับไซต์ที่เป็นอันตรายในปัจจุบัน NSS Labs เริ่มต้นด้วยไซต์ที่น่าสงสัยจำนวนมาก (12,000 สำหรับการทดสอบนี้) จากนั้นตรวจสอบว่าไซต์ใดเป็นแหล่งที่มาของมัลแวร์จริงโดยการทดสอบการดาวน์โหลดโดยใช้ sandboxes และวิธีการอื่น ๆ บริษัท แรกได้ลดไซต์ลงเหลือ 12,000 ไซต์ลงเหลือ 2,171 รายการจากนั้นกรองไซต์ไปยังไซต์ที่ได้รับการยืนยันอีก 608 แห่งซึ่งมีมัลแวร์อยู่ () และในที่สุด Moy ​​กล่าวว่าการทดสอบใช้ประโยชน์จากเว็บไซต์เป็นหลัก ทดสอบอุปกรณ์ที่ใช้โดย บริษัท หากเครื่องทดสอบใดเครื่องหนึ่งของคุณถูกติดมัลแวร์เนื่องจากมีการเยี่ยมชมไซต์การโจมตีจะต้องมีการสร้างใหม่ขึ้นมาใหม่ก่อนที่จะสามารถทดสอบได้ วิธีการของ NSS Labs ต้องการที่จะชี้เบราว์เซอร์ทั้งหมดในเว็บไซต์ที่ระบุในเวลาเดียวกันเพื่อดูว่าเบราว์เซอร์ใดบล็อกไซต์และการหยุดชะงักเหล่านี้ในกระบวนการจะทำให้สิ่งต่างๆช้าลง

Moy ยอมรับว่าการมีผลการทดสอบสำหรับไซต์ที่ใช้ประโยชน์จะเป็นประโยชน์ในการวัดประสิทธิผลด้านความปลอดภัยโดยรวมของเบราเซอร์และตั้งข้อสังเกตว่าไซต์ที่มีมัลแวร์ที่มีการออกแบบทางสังคมและแม้กระทั่งฟิชชิ่งบางครั้งอาจรวมถึงการโจมตีด้วยเช่นกัน แต่ปล่อยให้พวกเขาออกจากการวิเคราะห์นี้เป็นเรื่องของการทดสอบข้อ จำกัด เตียงที่เข้าใจได้