Voglio sapere in che modo le funzionalità di protezione da phishing e malware sono implementate in browser moderni come Chrome, Firefox, IE, ecc. Queste funzionalità sono euristiche o i browser mantengono un elenco di siti Web in blacklist come nel caso di mozilla . In secondo luogo, esistono standard di sicurezza o specifiche che il browser deve rispettare?
Google offre Navigazione sicura , che utilizza gli elenchi di URL e l'euristica:
Safe Browsing works in two ways to help protect you against phishing and malware. First, Google downloads a list of information to your browser about sites that may contain malicious software or engage in phishing. If the URL of the site you're on matches anything in the list, your browser will contact Google’s servers for more information to make a decision. If your computer then decides that you're visiting a risky site, it can warn you about it.
Second, Safe Browsing helps to protect you against targeted phishing attacks (sometimes called “spear phishing”), where a site may not already be known to Google so isn’t on the list of phishing sites. Chrome does this by analyzing the content on the site and warn you if it seems suspicious.
L'API di Navigazione sicura è utilizzata da Chrome, Firefox e Safari, ma l'efficacia varia implementazione .
IE utilizza i propri metodi di protezione ( SmartScreen ), ma il processo è molto simile alla Navigazione sicura.
L'efficacia di ciascun browser da vari test mostra risultati molto diversi a seconda del tipo di test eseguiti.
Leggi altre domande sui tag web-browser chrome firefox malware phishing