Нарешті гарна новина для ігнорованого багатьом браузера Edge. останні тести NSS Labs показали, що він перевершує Chrome і Firefox, блокуючи завантаження шкідливих програм і фішинг-атак.

Після 23-денних безперервних тестів з 23 серпня по 15 вересня цього року Edge-версія 38 блокувала 96% опитаних соціальних помилок шкідливого ПО (SEM), кинутих проти нього у вигляді шкідливих посилань і спливаючих вікон, в порівнянні з 88% для Chrome версії 60 і 70% для Firefox версії 55. (Дослідники описують атаки SEM як «динамічне поєднання соціальних мереж, захоплених облікових записів електронної пошти, помилкове повідомлення про проблеми з комп'ютером і інші обманки, щоб спонукати користувачів завантажувати шкідливе ПО»).

Edge зробив ще краще, коли справа дійшла до фішингу, блокувавши 92% шкідливих URL, в порівнянні з 75% Chrome і 61% Firefox.

NSS також розглянула захист «нульового години», яка триває так, як кожен браузер повинен блокувати нові загрози, як тільки вони були введені в тест.

Для NEM з нульовим часом Chrome почав з 75% до досягнення максимуму 95% через сім днів, в той час як Firefox почався з 54%, досягнувши пікової швидкості всього лише 80% за той же період. Порівняйте це з Edge, який керував стійким 99.8% з першої години.

Для URL-адрес фішингу з нульовим часом результати були не настільки широкими, але навіть тут Edge почав з 82% до 59% Chrome і 51% від Firefox. Firefox скасував частину розриву на сім днів, забивши піковий коефіцієнт в 81%, а Chrome знизився на 65%, але все ж закінчив відставання 89% Edge.

Ці відмінності звучать значимо, але наскільки серйозно ми повинні їх сприймати?
Sophos Home

Знищити шкідливе ПО уві сні
вивчити більше

Тут є тільки дві змінні, перша з яких - методологія тестування NSS Labs. Ми проіґноруймо це, почасти тому, що оцінка методологій тестування безпеки може поглинути цілу статтю самостійно, а також тому, що є кращий кандидат - хмарні чорні списки файлів і URL-адрес, які використовуються цими браузерами, щоб вирішити, що заслуговує на довіру, а що ні .

Edge використовує Microsoft SmartScreen (також використовується Internet Explorer), в той час як Chrome і Firefox використовують API безпечного перегляду Google (також використовується Safari від Apple, Opera і Vivaldi, а також іншими службами Google, такими як Gmail).

Що стосується тестів NSS, ми не повинні дивуватися, що SmartScreen працює краще, ніж API безпечного перегляду, тому що це було так з тих пір, як компанія кілька років тому тестувала продуктивність блокування SEM браузера.

Ми можемо припустити, що велика база даних Windows від Microsoft дає йому перевагу перед Google, коли справа доходить до збору інформації про шкідливі програми, хоча це і не пояснює, чому він як і раніше перевершує Google при визначенні спритних URL-адрес, які теоретично повинні бути однаково хорошими.

Різниця між Edge і Chrome здається достовірною навіть тоді, коли вони працюють на інших платформах, наприклад, коли Windows 10 S (яка запускає тільки додатки для Windows Store) зустрічається проти Chromebook, хмарних комп'ютерів Google, що працюють під управлінням Chrome OS.

Тут Edge набрав 92% успіху проти фішингових URL, в той час як Chrome досяг 75%, обидва показники ідентичні тим же браузерам, які працюють у вікні 10.

Оскільки вони не запускають виконувані файли, Chromebook, безсумнівно, перевершує комп'ютери Windows проти шкідливого ПО SEM, але коли справа доходить до виявлення URL-адрес, ці тести показують, що вони відстають.

Цікаве питання полягає в тому, що все це означає, що для компаній, що використовують кілька браузерів, або з причин сумісності (наприклад, більш старі версії Internet Explorer), або тому, що вони бояться опинитися під впливом певної уразливості безпеки.

Це складне судження, що не оцінюється NSS Labs, але нам не слід уникати нашого повідомлення про те, що Edge з'явився минулого тижня в конкурсі CanSecWest Pwn2Own на початку цього року з точки зору конкурсантів, які виявили недоліки програмного забезпечення.

Ці фішинг і тести SEM - це не вся історія.

Зрештою, зосередження уваги на технології безпеки браузера може полягати в тому, щоб пропустити те, що пристрої всіх видів поставляються з іншими рівнями безпеки, головними серед яких є їх користувачі.

Це означає, що, хоча людина, що використовує комп'ютер, може бути слабкістю, він міг би, якщо він був належним чином навчений, також бути сильним. Незалежно від відмінностей між одним браузером і іншими, оцінки продуктивності ніколи не повинні розглядатися як компенсація за більш фундаментальні недоліки.