Британская компания Which?, отслеживающая качество продуктов и сервисов, опубликовала исследование, согласно которому браузер Chrome неспособен распознать подавляющее большинство фишинговых ресурсов. В самой Google ставят результаты исследования и методологию оценки под сомнение, и на это есть веские причины.
Источник изображения: mohamed_hassan/pixabay.com
По данным тестирования Chrome, проведённого на 800 недавно выявленных фишинговых сайтах, веб-обозреватель блокирует только 28 % из них, работая на компьютерах с Windows, и 25 % — на macOS. Данные контрастируют с показателями лидера рейтинга — Firefox, сумевшего заблокировать 85 % фишинговых сайтов на Windows и 78 % — на компьютерах Apple.
Google поспешила опубликовать заявление в британском издании Independent, скептически отозвавшись о результатах исследования.
«Методология и результаты исследования требуют проверки. Более 10 лет Google помогала задавать антифишинговые стандарты и свободно предоставляла основополагающие технологии для других браузеров. Google и Mozilla часто сотрудничают для улучшения системы безопасности Сети, при этом Firefox полагается на Safe Browsing API, предлагаемый Google для блокировки фишинга, однако исследователи указали, что Firefox обеспечивает заметно лучшую защиту от фишинга, чем Chrome. Весьма маловероятно, что браузеры, использующие одну и ту же технологию распознавания фишинга, демонстрируют значимо отличающиеся результаты в уровне предлагаемой ими защиты, поэтому мы сохраняем скептицизм относительно результатов доклада», — заявили в Google.
Фишинг появился едва ли не раньше самого интернета. Часто речь идёт об электронном письме или текстовом сообщении — они запрашивают информацию или содержат ссылки для перехода на тот или иной сайт для сбора информации. Дополнительными признаками фишинга являются большое число ошибок в письмах и/или необычные URL, позволяющие отфильтровать подозрительные сайты.
В Великобритании фишинговые послания отслеживаются и анализируются на государственном уровне. Этим занимается Национальный центр кибербезопасности (NCSC) — подозрительные письма и сообщения можно пересылать на адрес report@phishing.gov.uk, а о сайтах предполагается сообщать на специальном портале.
Источник: 3DNews