За последние несколько лет фишинговые атаки стали одними из самых популярных среди хакеров. Методы социальной инженерии и прочие уловки используются для того, чтобы вынудить пользователей загрузить на компьютеры вредоносное ПО, передать злоумышленникам свои личные данные, включая информацию по банковским картам. На сегодняшний день ни один браузер не может обеспечить своим пользователям максимальную защиту, так как для их осуществления используются самые разные уловки. Более того, если пользователь не ведется на фишинг, то всегда можно использовать брешь в браузере, так как рано или поздно в них все равно обнаруживаются уязвимости, предоставляющие лазейки для хакеров. Но все же по уровню защиты современные веб-обозреватели очень сильно отличаются друг от друга.
В одном из последних исследований было доказано, что самую надежную защиту от фишинга предоставляет своим пользователям браузер Microsoft Edge. Тестирование самых популярных веб-обозревателей проводили специалисты компании NSS Labs. Они уверены, что фишинг еще очень долго время будет актуальной проблемой, так как крупнейшие софтверные компании уделяют много времени устранению уязвимостей в своем программном обеспечении, которые могут эксплуатироваться хакерами, а проблема фишинга так и остается нерешенной. К тому же некоторые компании вообще не видят в фишинге никаких угроз и не считают, что в таких атаках виновато именно установленное программное обеспечение, ведь во время таких атак пользователь добровольно предоставляет злоумышленникам свои личные данные.
Тем не менее специалисты по информационной безопасности видят в фишинговых атаках очень серьезную угрозу безопасности не только для самих пользователей, но и для создателей программных продуктов. Ведь чем больше пользователи того или иного браузера будут попадаться на уловки мошенников, тем больше они будут винить в этом свой обозреватель или другое программное обеспечение, но уж точно не самих себя. Поэтому проблема отсутствия или недостаточного числа предупреждений в браузерах о возможных угрозах является очень важной, а ее решение крайне необходимым для повышения уровня защищенности пользователей.
В своем исследовании NSS Labs проверила устойчивость самых популярных браузеров к фишинговым атакам. В тестировании принимали участие Edge, Chrome и Firefox. При этом экспертам удалось установить, что вовсе не важно, какой операционной системой пользуется человек, ведь фишинговые атаки осуществляются только через браузер.
Исследование проводилось в течение 23-х дней. За это время специалисты попытались загрузить в браузерах порядка 1130 подозрительных сайтов. Всего осуществлялось более 36 000 попыток. После исследования и обработки полученных результатов удалось установить, что лучше всего налажена система фильтрации трафика и блокировки подозрительных сайтов именно у браузера Microsoft Edge. Он смог в 92,3% случаев предотвратить открытие подозрительных сайтов. У Chrome, который на сегодняшний день является самым популярным веб-обозревателем, этот показатель оказался значительно ниже и составил только 74,6%. А Firefox смог защитить своих пользователей только в 61,1% случаев.
Как видим, по показателям защищенности от фишинговых атак Edge является самым надежным браузером. Но пользователи почему-то оставляют без внимания проводимые специалистами тесты и продолжают пользоваться менее защищенными веб-обозревателями. Возможно, причина этого кроется в слишком узких функциональных возможностях Edge.