Nieuws
image

Firefox mist helft alle phishingsites

woensdag 16 januari 2013, 09:58 door Redactie, 7 reacties

De browser met het kleinste marktaandeel is groots in het detecteren en blokkeren van phishingsites. Het Oostenrijkse AV-Comparatives onderzocht de vijf bekende browsers: Opera, Microsoft Internet Explorer, Google Chrome, Apple Safari en Mozilla Firefox. In totaal werden 294 phishingsites en 100 legitieme banksites op de browsers losgelaten. Opera zetten een bijna perfecte score neer.

De Noorse browser detecteerde 94,2% van de phishingsites uit de test. Internet Explorer volgt met 82%, terwijl Google Chrome 72,4% van de frauduleuze pagina's stopte. Apple Safari is vierde met 65,6% en Mozilla Firefox is laatste. De open source browser stopt net iets meer dan de helft (54,8%) van alle phishingsites.

Het ging om echte phishingsites die in de week van 11 tot 19 december via phishingmails werden verzameld en direct werden bezocht. Bij de 'false positive' test, het detecteren van legitieme banksites als phishingsites, ging geen enkele browser de fout in.

Uitslag
Zowel Google Chrome als Safari en Firefox gebruiken de Google SafeBrowsing API om phishingsites te herkennen. Toch zitten er grote verschillen tussen de drie browsers. Daarnaast scoort Chrome ook veel lager dan bij een phishingonderzoek dat onderzoeksbureau NSS Labs recent uitvoerde.

Opera heeft al jaren een marktaandeel van zo'n 1,7%, terwijl Chrome en Firefox elk zo rond de twintig procent zitten. IE zou volgens Net Applications ruim 50% van de markt in handen hebben en 5% van de internetgebruikers surft met Safari.

Reacties (7)
16-01-2013, 10:56 door Anoniem
OK, ik merk dat firefox via Google de fishing sites vindt, maar je kunt bij firefox ook bijvoorbeeld de Avast plugin gebruiken (er zijn er meer) die de detectie verbeterd. Dit geldt overigens ook voor de andere browsers.
Kaal uit de box zal de detectie wat lager zijn, maar met aanvullende maatregelen kom je ook een heel eind.
16-01-2013, 11:28 door Anoniem
Firefox maakt gebruik van de phishingdatabase van Google. Geen idee dus hoe deze test werd uitgevoerd.

bron: http://www.google.com/tools/firefox/safebrowsing/
en ook: http://www.mozilla.org/en-US/firefox/phishing-protection/ (zie laatste vraag)

en zo zijn er wss nog wel te vinden.
16-01-2013, 12:38 door spatieman
hier, 20.000 euro, zorg er voor dat firefox slecht uit de bus komt...
16-01-2013, 12:39 door Anoniem
Het is altijd al een beetje raar gelopen met hoe Google de Safebrowsing database publiceerd:

http://www.csoonline.com/article/699645/something-fishy-about-google-chrome-s-safe-browsing-api-lab-says-

Daar zit dan ook het probleem.
16-01-2013, 12:44 door Anoniem
Chrome stuurt soms URLs naar Google om te checken of het phising is, Firefox doet die waarschijnlijk niet ? De Firefox ontwikkelaars geven privacy toch de voorkeur:

http://blog.chromium.org/2012/01/all-about-safe-browsing.html

IE doet dit voor eigenlijk ieder website die je bezoekt, dat is nog erger.
16-01-2013, 13:53 door Mysterio
Door Anoniem: Chrome stuurt soms URLs naar Google om te checken of het phising is, Firefox doet die waarschijnlijk niet ? De Firefox ontwikkelaars geven privacy toch de voorkeur:

http://blog.chromium.org/2012/01/all-about-safe-browsing.html

IE doet dit voor eigenlijk ieder website die je bezoekt, dat is nog erger.
Ja, het is of het één of het ander in dit geval. Heb je toevallig ook een idee hoe dat Opera het achter de schermen doet?
16-01-2013, 14:41 door 0101
Door Mysterio: Heb je toevallig ook een idee hoe dat Opera het achter de schermen doet?
Via http://www.opera.com/browser/tutorials/security/fraud/:Opera’s Fraud and Malware Protection and your privacy

The server used for Opera’s Fraud and Malware Protection does not save your IP address or any other information related to your identity. There are no cookies related to the use of this feature. By default, Opera Fraud and Malware Protection is enabled. With Opera Fraud and Malware Protection enabled, he domain name of websites you visit is sent to Opera’s Fraud and Malware Protection server together with a hash of the domain name. HTTPS sites are checked via an encrypted channel, while IP addresses on the local intranet will never be checked.

Opera’s Fraud and Malware Protection server does not save your IP address or any other information related to your identity. There are no cookies or other session information. Anonymized, aggregated data pertaining to the most popular domains may however be stored in order to improve our products and services.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure