کمیته رکن چهارم – به گزارش آزمایشگاه NSS، مرورگر پیشفرض ویندوز ۱۰ در مقایسه با رقبایی نظیر کروم و فایرفاکس، در زمینهی جلوگیری از حملات فیشینگ و بدافزارها عملکرد بهتری از خود نشان داده است.
بر اساس آزمایشات انجامشده توسط شرکت امنیتی NSS، مرورگر اج در زمینهی مقابله با حملات فیشینگ و بدافزارهای اجتماعی (SEM) بهتر از گوگل کروم و فایرفاکس عمل میکند. طبق ادعای این شرکت، مرورگر نوپای مایکروسافت موفق شده است از ۹۲ درصد حملات فیشینگ جلوگیری کند؛ در زمینهی مقابله با بدافزارهای اجتماعی نیز اج توانسته است بهطور صد درصد با تمام آنها مقابله کند. بدافزارهای اجتماعی انواع گستردهای از حملات را شامل میشوند؛ اما وجه مشترک تمام آنها فریب دادن کاربران جهت دانلود کدهای مخرب است. از دیگر تاکتیکهای استفادهشده جهت حملات بدافزارهای اجتماعی میتوان به استفاده از لینک شبکههای اجتماعی همچون فیسبوک و توییتر و همچنین نشان دادن اخطارهای دروغین مبنی بر وجود مشکلات در رایانهی کاربر یا آلوده شدن رایانه به ویروس اشاره کرد.
جالب است بدانید که اختلاف اج با دو رقیب سرسخت خود، گوگل کروم و موزیلا فایرفاکس، بسیار چشمگیر است. گوگل کروم تنها موفق شده از ۷۴ درصد از حملات فیشینگ و ۸۸ درصد از حملات بدافزارهای اجتماعی جلوگیری کند؛ این ارقام برای فایرفاکس بهترتیب به ۶۱ و ۷۰ درصد کاهش مییابند.
اگر طی سالهای گذشته گزارشهای NSS را دنبال کردهاید، گزارش اخیر این شرکت برایتان تعجبآور نخواهد بود. در گذشته نیز مرورگرهای ساخت مایکروسافت، از جمله اینترنت اکسپلورر موفق شده بودند جایگاه برتر در مقابله با بدافزارها را کسب کنند. آزمایشات انجامشده توسط NSS تنها به مرورگرها محدود نیست، بلکه به سرویسهای مبتنی بر رایانش ابری که برای شناسایی و مقابله با حملات بدافزارها استفاده میشوند نیز وابسته است. این سرویسها که نوعی سرویسهای سنجش اعتبار هستند، با کاوش در اینترنت، سایتها را بر اساس محتوای مخرب احتمالیشان به لیستهای سفید (Whitelist) و لیستهای سیاه (Blacklist) خود اضافه میکنند؛ در کنار این لیستها، به هر سایت بر اساس احتمال مخرب بودن محتوی آن نمرات عددی نیز تعلق میگیرد. هر زمان که کاربران آدرس یک وبسایت را در مرورگر خود وارد میکنند، مرورگرها اطلاعات مربوط به بدافزارها را از این سرویسها دریافت میکنند و بر اساس اطلاعات دریافتشده اقداماتی را انجام میدهند. برای مثال، از باز شدن سایت جلوگیری میکنند، در مورد محتوای مخرب به کاربر اخطار میدهند یا اینکه اجازه میدهند وبسایت طبق خواستهی کاربران نمایش داده شود.
امتیازات دادهشده توسط NSS به خدمات مایکروسافت همواره بالاتر از رقبای آن بوده است. خدمات امنیتی ارائهشده توسط مایکروسافت، SmartScreen url Scanner/Filter و Application Reputation Service نامیده میشوند. سرویس ارائهشده توسط گوگل، Safe Browsing نامیده میشود و در اغلب موارد با اختلاف در جایگاه دوم قرار گرفته است. هر دو مرورگر کروم و فایرفاکس از API سرویس Safe Browsing استفاده میکنند؛ اما فایرفاکس همواره با بهرهوری پایینتری از این سرویس استفاده کرده است. با توجه به اینکه این سرویس متعلق به گوگل است، این مسئله چندان تعجبآور نیست.
مرورگر اج در مقابله با حملات بدافزارها سرعت عمل بهتری نیز از خود نشان میدهد. برای مثال در آزمایشات مربوط به بدافزارهای اجتماعی، مرورگر ساختهشده توسط اهالی ردموند تقریبا تمامی حملات را در لحظات اولیه تشخیص متوقف میکرد. در مقابل، کروم و فایرفاکس موفق شدند ۷۵ و ۵۴ درصد از حملات جدید را متوقف سازند. اگرچه طی مدت یک هفته ضریب موفقیت کروم و فایرفاکس افزایش یافت، اما هیچکدام نتوانستند به عدد ۹۹.۵ درصد که به مرورگر مایکروسافت تعلق داشت نزدیک شوند.
اما موفقیت مرورگر جدید مایکروسافت در چنین تستهایی نتوانسته است به افزایش سهمش از بازار مرورگرها کمک کند؛ همانگونه که این مسئله نتوانسته بود از سقوط مرورگر پیشین مایکروسافت، اینترنت اکسپلورر جلوگیری کند. در ماه سپتامبر، سهم مرورگر اج در تمام رایانههای شخصی به ۵ درصد محدود بود؛ در میان رایانههایی که از ویندوز ۱۰ استفاده میکنند این عدد به ۱۷ درصد میرسید. از زمان معرفی این مرورگر در میانهی سال ۲۰۱۵، سهم آن در بازار مرورگرهای بهتدریج در حال کاهش است.
در ماه سپتامبر، میزان استفاده از مرورگر جدید مایکروسافت به پایینترین حد خود رسید. این در حالی است که در همین ماه، سهم کروم از بازار مرورگرها ۶۰ درصد بود و فایرفاکس سهم ۱۳ درصدی داشت.
شرکت آمریکایی NSS همچنین قدرت مقابله با حملات فیشینگ در سیستمعاملهای کروم و ویندوز ۱۰ اس را که بهترتیب به مرورگرهای کروم و اج وابستهاند اندازهگیری کرده است. بر اساس این آزمایشات، تفاوتی میان مرورگر اج مورد استفاده در ویندوز ۱۰ اس و دیگر نسخههای ویندوز ۱۰ وجود ندارد. این مسئله در مورد کروم نیز صدق میکند و تفاوتی میان مرورگر کروم در سیستمعامل ویندوز و سیستمعامل کروم، از حیث مقابله با حملات فیشینگ مشاهده نشد.
این شرکت یافتههای خود را با نظارت مداوم بر رایانههایی که از سه مرورگر اج، کروم و فایرفاکس بههمراه سیستمعامل ویندوز ۱۰ در بازهی ۲۳ آگوست (اول شهریور) تا ۱۲ سپتامبر (۲۱ شهریور) استفاده میکردند به دست آورده است.
منبع : زومیت