Microsoft Edge migliore di Chrome e Firefox contro il phishing, secondo uno studio

La società di consulenza per la sicurezza informatica NSS Labs ha pubblicato due report comparativi su attacchi SEM (Social Engineered Malware) e di phishing, nel tentativo di valutare la sicurezza dei browser più diffusi del settore per quanto riguarda le minacce informatiche delle categorie sopra menzionate.

Gli attacchi convenzionali utilizzano vulnerabilità presenti nel sistema operativo o nei programmi installati, elementi ormai tenuti sotto controllo dalle società di sicurezza e sempre più difficili da espugnare per hacker e cracker. Proprio per questo i cybercriminali hanno cercato di trovare nuovi metodi per diffondere i propri malware e fra gli attacchi alternativi più diffusi ci sono quelli che impongono lo stesso utente a fornire i dati volontariamente, ma inconsapevolmente.

In questo caso non ci sono vulnerabilità da sfruttare, se non quelle relative alla scarsa esperienza dell’utente. Il report ha infatti rivelato come le piattaforme chiuse, come Chrome OS e Windows 10 S, siano parimenti vulnerabili a questo tipo di attacchi rispetto a quelle aperte, come Windows 10. In questo caso deve essere il browser a bloccare il tentativo di phishing, soprattutto quando è l’utente inconsapevole a voler accedere a URL manipolati ad-hoc.

“I browser web sono l’interfaccia principale utilizzata per consumare le informazioni online e sono fra i punti d’accesso più comuni per gli attaccanti. Le aziende stanno utilizzando sempre più una strategia biforcata per i browser in modo da ridurre l’esposizione alle minacce emergenti. I nostri risultati forniscono un punto di vista affidabile che rafforza la consapevolezza di svolgere scelte consapevoli, aiutando sia le aziende che gli utenti a minimizzare i rischi all’interno di un’esperienza di navigazione più sicura”.

La compagnia di sicurezza ha testato 36.120 casi con 1.136 tentativi d’accesso su URL malevoli all’interno di un periodo della durata di 23 giorni, scoprendo che Edge è stato il browser a fornire lo strato di protezione maggiore rispetto alle alternative di Google (Chrome) e Mozilla (Firefox). Il nuovo browser di Redmond ha boccato infatti il 92,3% dei tentativi di phishing, un valore ben più alto del 74,6% di Firefox e del 61,1% di Chrome, che ha raggiunto solo la terza posizione del “podio”.

Edge, inoltre, si è anche rivelato il browser più veloce a rilevare le nuove modalità di phishing e i nuovi URL, con uno “zero-hour protection rate” dell’81,8%, laddove Chrome si è fermato a solo il 58,6% e Firefox al 50,7%. Nonostante le ottime doti mostrate da Edge, è innegabile che il nuovo browser di Redmond stia trovando difficoltà ad imporsi nel settore, con Chrome che rimane di gran lunga la scelta preferita dagli utenti.

Pare che Edge non cresca principalmente per la mancanza di estensioni, ma la situazione potrebbe non cambiare nel prossimo futuro dal momento che già Microsoft si è espressa sull’argomento, dichiarando che punta soprattutto sulla qualità delle estensioni, e non sulla mera quantità.