Edge oferece melhor proteção contra phishing do que Chrome e Firefox, revela pesquisa
O navegador nativo do Windows 10, Microsoft Edge, é mais seguro contra ataques de phishing do que alternativas como o Google Chrome e o Mozilla Firefox. A revelação vem de uma pesquisa promovida pela firma especializada em cibersegurança NSS Labs.Para chegar nesta conclusão, eles analisaram 36 mil instâncias de ataques diferentes baseadas em cerca de mil diferentes URLs suspeitas. Vale lembrar que as técnicas de phishing normalmente envolvem enviar um link malicioso disfarçado de alguma informação relevante para o usuário.
Hackers costumam criar sites falsos parecidos com os de bancos, de órgãos governamentais ou até mesmo de atualização do próprio navegador ou do sistema operacional. Ao clicar no link malicioso, geralmente o usuário acaba baixando e abrindo um programa destinado a roubar informações valiosas.
A análise do NSS Labs durou um período de 23 dias, onde o Microsoft Edge bloqueou 92,3% dos links de phishing. Enquanto isso, o Chrome bloqueou, em média, 74,6% dos links e o Firefox fez o mesmo com o 61,1%.
Ao mesmo tempo, o Edge teve um tempo de reação mais rápido em resposta a novas URLs de phishing. De acordo com a pesquisa, o navegador da Microsoft tem taxa de proteção zero-hora de 81,8%. Enquanto isso, o Chrome tem taxa de 58,6% e o Firefox de 50,7%.
"Para proteger contra malware, os fornecedores de navegadores líderes de mercado providenciam serviços de reputação baseados em nuvem, que varrem a internet atrás de sites maliciosos e então categorizam o conteúdo de maneira adequada, seja adicionando as URLs para listas brancas ou listas negras, ou fornecendo uma nota para elas", explica o comunicado da NSS Lab.
"Um navegador solicita a informação de reputação de uma URL específica e, se os resultados indicam que o site é 'ruim', o browser redireciona o usuário para uma mensagem de alerta que explica que aquele link é malicioso", continua a explicação da pesquisa.
"Se um website é classificado como 'bom', o navegador não toma nenhuma atitude e o usuário continua sem saber que uma checagem de segurança acabou de ser feita", conclui o comunicado.