Наконец-то хорошая новость для игнорируемого многим браузера Edge. Последние тесты NSS Labs показали, что он превосходит Chrome и Firefox, блокируя загрузку вредоносных программ и фишинг-атак.
После 23-дневных непрерывных тестов с 23 августа по 15 сентября этого года Edge-версия 38 блокировала 96% опрошенных социальных ошибок вредоносного ПО (SEM), брошенных против него в виде вредоносных ссылок и всплывающих окон, по сравнению с 88% для Chrome версии 60 и 70% для Firefox версии 55. (Исследователи описывают атаки SEM как «динамическое сочетание социальных сетей, захваченных учетных записей электронной почты, ложное уведомление о проблемах с компьютером и другие обманки, чтобы побудить пользователей загружать вредоносное ПО»).
Edge сделал еще лучше, когда дело дошло до фишинга, блокировав 92% вредоносных URL, по сравнению с 75% Chrome и 61% Firefox.
NSS также рассмотрела защиту «нулевого часа», которая длится так, как каждый браузер должен блокировать новые угрозы, как только они были введены в тест.
Для NEM с нулевым часом Chrome начал с 75% до достижения максимума 95% через семь дней, в то время как Firefox начался с 54%, достигнув пиковой скорости всего лишь 80% за тот же период. Сравните это с Edge, который управлял устойчивым 99.8% с первого часа.
Для URL-адресов фишинга с нулевым часом результаты были не столь широкими, но даже здесь Edge начал с 82% до 59% Chrome и 51% от Firefox. Firefox отменил часть разрыва на семь дней, забив пиковый коэффициент в 81%, а Chrome снизился на 65%, но все же закончил отставание 89% Edge.
Эти различия звучат значимо, но насколько серьезно мы должны их воспринимать?
Sophos Home
Уничтожить вредоносное ПО во сне
Выучить больше
Здесь есть только две переменные, первая из которых — методология тестирования NSS Labs. Мы проигнорируем это, отчасти потому, что оценка методологий тестирования безопасности может поглотить целую статью самостоятельно, а также потому, что есть лучший кандидат — облачные черные списки файлов и URL-адресов, используемые этими браузерами, чтобы решить, что заслуживает доверия, а что нет.
Edge использует Microsoft SmartScreen (также используемый Internet Explorer), в то время как Chrome и Firefox используют API безопасного просмотра Google (также используемый Safari от Apple, Opera и Vivaldi, а также другими службами Google, такими как Gmail).
Что касается тестов NSS, мы не должны удивляться, что SmartScreen работает лучше, чем API безопасного просмотра, потому что это было так с тех пор, как компания несколько лет назад тестировала производительность блокировки SEM браузера.
Мы можем предположить, что обширная база данных Windows от Microsoft дает ему преимущество перед Google, когда дело доходит до сбора информации о вредоносном ПО, хотя это и не объясняет, почему он по-прежнему превосходит Google при определении изворотливых URL-адресов, которые теоретически должны быть одинаково хорошими.
Разница между Edge и Chrome кажется достоверной даже тогда, когда они работают на других платформах, например, когда Windows 10 S (которая запускает только приложения для Windows Store) встречается против Chromebook, облачных компьютеров Google, работающих под управлением Chrome OS.
Здесь Edge набрал 92% успеха против фишинговых URL, в то время как Chrome достиг 75%, оба показателя идентичны тем же браузерам, которые работают в окне 10.
Поскольку они не запускают исполняемые файлы, Chromebook, несомненно, превосходит компьютеры Windows против вредоносного ПО SEM, но когда дело доходит до обнаружения URL-адресов, эти тесты показывают, что они отстают.
Интересный вопрос заключается в том, что все это означает, что для компаний, использующих несколько браузеров, либо по причинам совместимости (например, более старые версии Internet Explorer), либо потому, что они боятся оказаться под воздействием определенной уязвимости безопасности.
Это сложное суждение, не оцениваемое NSS Labs, но нам не следует избегать нашего уведомления о том, что Edge появился на прошлой неделе в конкурсе CanSecWest Pwn2Own в начале этого года с точки зрения конкурсантов, обнаруживших недостатки программного обеспечения.
Эти фишинг и тесты SEM — это не вся история.
В конце концов, сосредоточение внимания на технологии безопасности браузера может заключаться в том, чтобы пропустить то, что устройства всех видов поставляются с другими уровнями безопасности, главными среди которых являются их пользователи.
Это означает, что, хотя человек, использующий компьютер, может быть слабостью, он мог бы, если он был должным образом обучен, также быть сильным. Независимо от различий между одним браузером и другими, оценки производительности никогда не должны рассматриваться как компенсация за более фундаментальные недостатки.
