Сучасні браузери

Варто врахувати, що найбільш розвиненою формою шахрайства в Мережі, безперечно, є фішинг. Про це вже було чимало написано (див. статтю «Фішинг, вішинг, фармінг.», «Світ ПК», №12/06, с. 82). Згідно зі звітом APWG (Anti-Phishing Work Group), у другому півріччі 2010 р. було зареєстровано 67 677 фішингових атак. Це майже на третину більше, ніж у першому півріччі 2010 року.

Чим успішнішим стає захист від атак на ті чи інші вразливості, тим частіше зловмисники розуміють, що найслабша ланка в обороні - людина. Теоретично допомогти неуважному та безтурботному користувачеві можуть антифішингові технології, що застосовуються в сучасних браузерах, оскільки фактично першою лінією оборони в даному випадку є сам браузер. Саме такі технології і будуть розглянуті у цій статті.

Попередження
Антифішинговий фільтр в Opera

Якщо веб-сайт знайдено у чорному списку, у браузері відкриється сторінка із попередженням. Користувачеві доведеться вирішити, чи відвідувати цю підозрілу сторінку, чи повернутися на свою домашню. Механізм захисту від шахрайства не впливає на швидкість відкриття веб-сторінок.

Попередження
Попередження про шахрайство в Opera

сучасні
Попередження про фішинговий сайт у Google Chrome

Фільтр Phishing and Malware Protection увімкнено за замовчуванням.

браузери
Попередження Firefox про перехід на сайт, що містить шкідливе ПЗ

Захист від фішингу та шкідливого програмного забезпечення в Safari За замовчуванням модуль захисту від фішингу в цьому браузері включений. Для пошуку фішингових сайтів він використовує технологію Google. Як тільки користувач намагається відкрити підозрілу сторінку в Safari, браузер з'єднується з Google і запитуєінформацію з двох основних баз Google: бази фішингових посилань та бази посилань шкідливого програмного забезпечення. За наявності збігу користувач має побачити сторінку із попередженням.

браузери

Попередження про перехід на сайт, що містить шкідливе ПЗ,в браузері Safari

Попередження

Попередження, що видається фільтром SmartScreen в IE9 при спробізайти на небезпечний сайт

сучасні

Попередження

Дані результати в жодному разі не можна вважати вичерпними через малу вибірку фішингових сайтів, проте водночас варто відзначити, що IE 9, безумовно, зберігає лідерство. Більше того, жоден із браузерів, що беруть участь у тесті, не зумів суттєво покращити свої результати порівняно з півроком раніше.

Тестування спроб завантаження шкідливого ПЗ Для цього тестування використовувалася колекція з 24 посилань на шкідливе ПЗ (табл.3). Посилання на шкідливе програмне забезпечення бралися з колекції сайту http://malware.pl за 12 травня 2011 р. Було обрано перші 24 «живі» посилання зі списку.

Попередження