Quali sono gli svantaggi di Navigazione sicura di Google?

4

Attualmente sto conducendo la mia tesi sul rilevamento del phishing. Comprendo che Navigazione sicura di Google fa affidamento su una lista nera costantemente aggiornata per classificare le pagine web. La loro lista nera non soffre dello svantaggio di non essere in grado di rilevare attacchi di phishing a zero ore. Dopotutto, la lista nera è generata da un algoritmo di apprendimento automatico, addestrato quotidianamente con decine di milioni di dati (supponendo che la "lista nera" a cui si riferiscono nella carta sia effettivamente quella utilizzata da Navigazione sicura).

La mia domanda è, ci sarebbero motivi per cui non fare affidamento sulla navigazione sicura?

Viceversa, data la popolarità di Chrome (e Firefox, che mantiene la loro lista nera, anche le query di Navigazione sicura nel caso in cui l'URL non contenga una voce nella loro lista), ci sarebbe qualche motivo per optare per l'utilizzo di un'estensione del browser anziché? (come SpoofGuard e Netcraft )

Inoltre, perché un'azienda dovrebbe investire in soluzioni di phishing (non ci sono abbastanza punti rep, vedere le soluzioni fornite da: Entrust, PhishMe, LookingGlassCyber) quando possono semplicemente utilizzare Navigazione sicura?

    
posta user3044500 17.07.2016 - 15:25
fonte

1 risposta

3

Mentre Google Safebrowsing è oggi principalmente un controllo offline rispetto ad alcuni database locali, richiede comunque che il browser esegua query direttamente su Google prima di presentare all'utente l'avviso di phishing. Questo viene fatto per ridurre la possibilità di falsi positivi perché il controllo online ha le informazioni più aggiornate. Ma potrebbe ancora essere considerato un problema di privacy in alcuni ambienti.

A parte quello, affidarsi solo a Google Safebrowsing potrebbe non essere sufficiente. Dalla lettura del documento sembra che ricevano il loro contributo principalmente dai link agli utenti di Gmail e alcune informazioni riportate dagli utenti. Ciò significa che l'input è distorto in modo che un utente malintenzionato abbia una buona probabilità di rilevamento tardivo se non si rivolge agli utenti di Gmail. Quindi potrebbe essere utile anche ottenere altre fonti che non hanno questo, ma un altro bias.

Inoltre, secondo il loro giornale, hanno come obiettivo un richiamo del 90% per mantenere il tasso di falsi positivi a un minimo dello 0,1%. Ciò significa che una su 10 pagine di phishing non sarà classificata come tale. Aumentando il richiamo aumenterebbe il tasso di falsi positivi in modo da classificare troppe pagine sicure come dannose. Ma ci sono ambienti in cui uno ha un richiamo più elevato anche se il tasso di falsi positivi diventa più grande, cioè meglio prevenire che curare. Nota che non si tratta di argomenti contro l'utilizzo di Google Safebrowsing, ma solo di argomenti che non fanno molto affidamento solo su Google Safebrowsing.

    
risposta data 17.07.2016 - 17:21
fonte

Leggi altre domande sui tag