Google zou gebruikers van Mozilla Firefox en Apple Safari blootstellen aan malware omdat het informatie over malware- en phishingsites niet deelt. Zowel Firefox, Safari als Google Chrome gebruiken de Google Safe Browsing API om gebruikers tegen kwaadaardige websites te beschermen. Google beweert dat het gegevens over dit soort websites en downloads met iedereen deelt en geen onderscheid maakt, maar volgens onderzoeksbureau NSS Labs is dat niet waar.

Eind 2011 steeg de detectie van "social engineering malware" door Chrome naar 50%, voordat het naar 20% terugzakte. Met downloadbescherming weet Chrome bij elkaar 40% van de malware te stoppen. Firefox en Safari daarentegen komen nooit boven de 10% uit, terwijl ze dezelfde API zouden gebruiken. NSS Labs stelt dat Google functionaliteit heeft ontwikkeld om kwaadaardige downloads te blokkeren, die niet via de Safe Browsing API met partners wordt gedeeld.

Bescherming
"Google heeft het ongekend lastig voor derden gemaakt om toegang tot de inhoud van de kwaadaardige downloadlijst te krijgen. Door het gebruik van een hash, voorkomt Google dat derden bruikbare informatie van de ongedocumenteerde gedeelten van Safe Browsing verkrijgen, terwijl het de façade ophoudt dat het informatie met de gemeenschap deelt", aldus NSS Labs.

Het onderzoeksbureau stelt dan ook vragen omtrent het delen van de API met Mozilla en Apple, aangezien die zonder bescherming tegen kwaadaardige downloads weinig voorstelt. En dat is een groot gemis, want hoewel drive-by downloads via ongepatchte beveiligingslekken toenemen, vormt traditionele malware nog steeds de grootste bedreiging voor internetgebruikers, gaat NSS Labs verder. Hier zou Internet Explorer 9 nog altijd de beste bescherming tegen bieden.