AcestraportesteconfidenialiestelimitatnmodexpreslaclieniiliceniaiNSSLabs.
1WEBBROWSERSECURITYPROTECIEANTIPHISHING2020Trim.
22020RAPORTDETESTCOMPARATIVPrezentaregeneralncursultrimestrului2alanului2020,NSSLabsauefectuatuntestcomparativpentruproteciaantiphishingoferitdebrowsereleweb:47.
274detestedistincte(perbrowserweb),cuutilizareaa2.
443deURL-uridephishingunicetimpde18dezile.
Pentruaseprotejampotrivaphishingului,MicrosoftEdgefoloseteMicrosoftDefenderSmartScreen;GoogleChromeiMozillaFirefoxutilizeazAPI-ulGoogleSafeBrowsing;iarOperautilizeazocombinaiedelistedeblocritere.
MicrosoftEdgeaoferitceamaibunprotecie,blocnd95,5%dinURL-uriledephishing,ifurnizeazceamairidicatratdeproteciecuefortzero(89,2%).
GoogleChromeaasiguratadouaceamainaltprotecie,blocndURL-uriledephishinglaomediede86,9%,urmatdeMozillaFirefoxla85,9%.
Operaablocat79,2%.
SumaralrezultatelorSistemeledereputaieaURL-urilorscurteaztimpulncareatacatoriipots-irealizezeobiectiveleprevenindsauavertizndutilizatoriicunURLesteunsiteneltorcunoscut.
Cutoateacestea,ntructutilizatoriiacceseazomultitudinedesite-uriweb,dintrecaremultesuntnoi,sistemeledereputaieaURL-urilornupotsblochezepurisimplutoatenoileURL-uri.
inndseamadeacestlucru,campaniiledephishingaleatacatorilorseschimbnmodconstant,iarmajoritateaatacurilornoiseproducnprimelectevaoreduplansareaunuiatac.
NSSLabsaevaluatcapacitateabrowserelordeablocaURL-urileruintenionatedendatceaufostdetectatepeinternet.
Amcontinuatsletestmdinasenaseorepentruastabilidecttimpaavutnevoieunproductorpentruaadugaprotecie,dacaacionatastfel.
ncursuldesfurriitestului,s-auadugatnoiURL-uridephishingzilnic,iarURL-urilecarenusemaiputeauaccesasaucarenumailansauatacuridetipphishingaufosteliminate.
Fiecarepunctdedatereprezintniveluldeprotecielaunanumitmoment.
DacURL-ulafostblocatdevreme,scorulbrowseruluipentruconsecvenaprotecieintimps-ambuntit.
nschimb,dacbrowserulnuablocatURL-ul,scorulasczut.
ProtecieantiphishingntimpTestareas-abazatpeMetodologiadetestareWebBrowserSecurityv4.
0(disponibillaadresawww.
nsslabs.
com).
AcestraportesteconfidenialiestelimitatnmodexpreslaclieniiliceniaiNSSLabs.
2WEBBROWSERSECURITYPROTECIEANTIPHISHING2020IstoricPhishingulesteuntipdeatacdeingineriesocialcarencearcsconvingovictimsifurnizezeinformaiilecucaracterpersonalsensibileatacatorului.
Ctevaexempledeinformaiisensibilesuntnumeredecarduridecredit,numeredesecuritatesocialiinformaiideconectareiparolepentruconturibancare.
E-mailul,mesajeleinstant,mesajeledetipSMSilinkuriledepesite-uriledereelesocialesunttoatevectoripentruatacuridetipphishing.
Adesea,opagindedestinaiepentruunsitewebneltorncearc,deasemenea,sexploatezenmodtacitcomputerulunuivizitatorisinstalezeunsoftwareruintenionat(ataccunoscutisubdenumireadeexploataredinmers).
Atacuriledetipphishingsupunpersoaneleiorganizaiiledeopotrivlaunriscenorm,vizndcompromitereasaudobndireaunorinformaiisensibilecucaracterpersonalicomercial.
Anti-PhishingWorkingGroup(APWG)araportatunnumrtotalde165.
772decampaniidephishingprine-mailunicenprimultrimestrualanului2020.
1Atacuriledetipphishingdevindincencemaicomplexeielaborate,ceeacengreuneazdetectareaiprevenirealor.
ProteciabrowserelorwebmpotrivaphishinguluiProteciaantiphishingesteoferitdeoaplicaiedincadrulbrowseruluiwebcaresolicitreputaiaunuiURLdelaunserverdereputaiedincloud.
Serveruldereputaieexploreazinternetulncutareasite-urilorwebneltoareiapoialocfiecruiURLunscoriladaugntr-olistdeblocri.
nacestmod,atuncicndunuibrowserwebis-acomandatsvizitezeunURL,proteciaantiphishingabrowserului(ianume,SafeBrowsing,SmartScreenetc.
)solicitreputaiaURL-uluidelaserveruldereputaiedincloud,iardacrezultateleindicfaptulcunsitewebesteruintenionat",browserulwebredirecioneazutilizatorulspreunmesajdeavertizarecareprecizeazcURL-ulesteruintenionat.
Unelesistemedereputaieinclud,deasemenea,coninuteducativsuplimentar.
Dimpotriv,ncazulncareunsitewebestecalificatcabun",browserulwebnuefectueaznicioaciune,iarutilizatorulnuarecunotindefaptulcbrowserularealizatuncontroldesecuritate.
1RaportulprivindtendineleactivitiidephishingAPWGCompoziiatestului–URL-uridephishingDateledinacestraportsereferlaoperioaddetestarede18dezile,ntre21aprilie2020i8mai2020.
ToatetesteleaufostefectuatelacentruldetestareNSSdinAustin,Texas.
ntimpultestului,ingineriiNSSaumonitorizatnmodregulatconectivitateapentruagarantacbrowserelesupusetestriivorputeaaccesaURL-uriledephishing,precumiserviciiledereputaiealebrowserelordincloud.
Accentulafostpuspenoutate,aadaraufostevaluateunnumrmaimaredesite-uridectaufostreinutecapartedinsetuldetestarerezultant,ntructs-auadugatnmodconstantnoiURL-urilatest,iarsite-urilemoarteaufosteliminate.
NumrultotaldeURL-uriruintenionatetestateAufosttestate4.
020deURL-uribrute,nevalidate,demaimulteoricufiecarebrowserweb,ncadrulunuinumrtotalde222.
527detestedistincteefectuatefrntreruperetimpde430deore(dinasenaseore,timpde18dezile).
IngineriiNSSaueliminateantioanelecarenuaufostconformecucriteriiledevalidare,inclusivceleinfectatedeexploatri(carenusuntcuprinsenacesttest).
nceledinurm,aufostincluse2.
443deURL-uridephishingvalideunicen189.
096detestedephishingvalidedistincte(47.
274perbrowserweb),asigurndomarjdeeroaremaimicdectdouprocente(<2%),cuunniveldencrederede95%.
NumrulmediudeURL-uriruintenionateadugatepezinmedie,s-auadugat136denoiURL-urivalidatelasetuldetestarepezi;numrulacestoraavariatnunelezile,dincauzafluctuaiiloractivitiiinfracionale.
BlocareaURL-urilordephishingNSSaevaluatcapacitilebrowserelordeablocaURL-urileruintenionatedendatceaufostdetectatepeinternet.
Ingineriiaurepetatacestetestedinasenaseorepentruastabilidecttimpaavutnevoieunproductorpentruaadugaprotecie,dacaacionatastfel.
NoulMicrosoftEdgeestebazatpeChromiumiafostlansatla15ianuarie2020.
EstecompatibilcutoateversiunileacceptatealeWindowsimacOS.
DescrcareabrowseruluivanlocuiversiuneavecheaMicrosoftEdgedepePC-urileWindows10.
https://support.
microsoft.
com/ro-ro/help/4501095/download-the-new-microsoft-edge-based-on-chromiumAcestraportesteconfidenialiestelimitatnmodexpreslaclieniiliceniaiNSSLabs.
3WEBBROWSERSECURITYPROTECIEANTIPHISHING2020RatadeblocareaphishinguluiGoogleChromeiMozillaFirefoxutilizeazAPI-ulSafeBrowsingdelaGoogle.
MicrosoftEdgeutilizeazMicrosoftDefenderSmartScreen,inclusivserviciuldereputaiealaplicaiei,pentruafurnizaproteciempotrivaameninrilordetipphishingimalware.
OperautilizeazocombinaiedelistedeblocridelaNetcraft,2PhishTank3iMetamask4,precumiolistdeblocrimalwaredelaYandex.
5Capacitateadeaavertizapotenialelevictimecriscsaccesezeunsitewebruintenionatplaseazbrowserelewebnposturaunicdeacombatephishingulialteactivitiinfracionale.
ntructsite-urileneltoareauduratedeviascurte,esteesenialcasite-ulsfiedescoperit,validat,clasificatiadugatnsistemuldereputaiectmaicurndposibil.
Aaseexplicdeceexistocorelaientreintervalulmediudeblocareiratadecolectare.
Unbunsistemdereputaietrebuiesfieattprecis,ctirapid,pentruarealizaratedecolectareridicate.
Dezvoltatoriidebrowserenelegnmodevidentaceastrelaieisubstanialmaimultesite-urineltoaresuntblocatenprimele24deoredeladetectaredectdupacestinterval.
S-amsuratncontinuuperformanadeblocareafiecruibrowseris-anregistratratadeblocareglobalatuturorURL-urilortestatedebrowser.
Ratadeblocareglobalaunuibrowserestecalculatcanumruldeblocrireuitempritlanumrultotaldecazuridetestare.
Deexemplu,ncazulefecturiitestelordinasenaseore,unURLcareafostonlinetimpde48deorevafitestatdeoptori.
Unbrowsercarel-ablocatnase(dintr-unnumrmaximdeopt)executrialetestelorvaobineoratdeblocarede75%.
Consecvenaprotecieintimpncursuldesfurriitestului,s-auadugatnoiURL-uridephishingzilnic,iarURL-urilecarenusemaiputeauaccesasaucarenumailansauatacuridetipphishingaufosteliminate.
Fiecarepunctdedatereprezintniveluldeprotecielaunanumitmoment.
DacURL-ulafostblocatdevreme,scorulbrowseruluipentruconsecvenaprotecieintimps-ambuntit.
nschimb,dacbrowserulnuablocatURL-ul,scorulasczut.
2http://www.
netcraft.
com/3http://www.
phishtank.
com/4https://github.
com/metamask/eth-phishing-detect5https://yandex.
comAcestraportesteconfidenialiestelimitatnmodexpreslaclieniiliceniaiNSSLabs.
4WEBBROWSERSECURITYPROTECIEANTIPHISHING2020HistogramaprotecieiantiphishingProteciaimediatmpotrivanoilorURL-uridephishingesteesenial.
Site-urileneltoaresuntanihilatepemsurcesuntdescoperite,adeseantr-unintervaldetimprelativscurt.
Esteposibilca,pentruproduselecarenureuescsasigureprotecialamomentuloportun,sfiepreatrziupentruacontracaraoameninare.
Histogramademaijosilustreazintervaluldetimpdecareaavutnevoiefiecarebrowserpentruablocaunsiteneltor,imediatdupceameninareaafostintrodusncicluldetestare.
nintervaluldeaptezile,rateledeproteciecumulatesuntcalculatenfiecarezipncndameninrilesuntblocate.
ncursultestului,MicrosoftEdgeademonstratoratdeprotecieiniialde89,2%mpotrivaatacurilordetipphishing.
GoogleChromeiMozillaFirefoxaurealizatoratdeprotecieiniialde83,7%i,respectiv,de83,2%.
RatadeprotecieiniialaOperaafostde72,2%.
Lafinalulceleide-aapteaziledetestare,toatebrowserelewebaunregistratocreterearateideprotecie.
MicrosoftEdgeanregistratocreterede5,7%,pnla94,9%.
MozillaFirefoxanregistratocreterede3,7%pnla86,9%;GoogleChromeanregistratocreterede3%pnla86,7%.
Operaanregistratocreterede4,1%,pnla76,3%.
AcestraportesteconfidenialiestelimitatnmodexpreslaclieniiliceniaiNSSLabs.
5WEBBROWSERSECURITYPROTECIEANTIPHISHING2020MediudetestareBaitNET(NSSLabsProprietary)64-bitMicrosoftWindows10Pro(versiunea1909compilarea:18363.
592)Ubuntu18.
04.
3LTSKali(ediiaKernel4.
19.
0-kali5-amd64)VMwarevCenter(versiunea6.
7u2compilarea6.
7.
0.
30000)VMwarevSphere(versiunea6.
7.
0.
20000)VMwareESXi(versiunea6.
7u3compilarea14320388)VMwareTools10.
3.
5Wiresharkversiunea2.
6.
3WinPcap4.
1.
3FilezillaServer0.
9.
6SSHSecureShell3.
2.
9(compilarea283)GNUWget1.
19.
4Curl7.
58.
0ProdusetestateGoogleChrome:versiunea81.
0.
4044.
113–81.
0.
4044.
138MicrosoftEdge:versiunea83.
0.
478.
10–84.
0.
502.
0MozillaFirefox:versiunea75.
0–76.
0.
1Opera:versiunea:67.
0.
3575.
137–68.
0.
3618.
125AcestraportesteconfidenialiestelimitatnmodexpreslaclieniiliceniaiNSSLabs.
6WEBBROWSERSECURITYPROTECIEANTIPHISHING2020AutoriDiptiGhimire,ThomasSkybakmoen,VikramPhatakMetodologiadetestareMetodologiadetestareNSSLabsWebBrowserSecurity(WBS)v4.
0estedisponibillawww.
nsslabs.
com.
InformaiidecontactNSSLabs,Inc.
3711SouthMopacExpresswayBuilding1,Suite400Austin,TX78746info@nsslabs.
comwww.
nsslabs.
comAcestdocumentialtedocumenteconexesuntdisponibilela:www.
nsslabs.
com.
Pentruaprimiocopieculicensaupentruaraportaunabuz,contactaiNSSLabs.
2020NSSLabs,Inc.
Toatedrepturilerezervate.
Nicioparteaacesteipublicaiinupoatefireprodus,copiat/scanat,stocatpeunsistemdepreluare,trimisprine-mailsaualtfeldiseminatsautransmis,fracordulscrisexpresdinparteaNSSLabs,Inc.
(noi").
Citiideclaraiadeexonerarearspunderiidinaceastcasetdeoarececonineinformaiiimportanteobligatoriipentrudvs.
Dacnusunteideacordcuacestecondiii,arfiindicatsnucitiirestulprezentuluiraport,cisni-lrestituiiimediat.
Dvs.
"sereferlapersoanacareacceseazprezentulraportioriceentitatennumelecreiapersoanaaobinutprezentulraport.
1.
Putemmodificainformaiiledinprezentulraportfrnotificareprealabilinuneasummobligaiadea-lactualiza.
2.
Considermcinformaiiledinprezentulraportsuntpreciseifiabilenmomentulpublicriiacestuia,darnuoferimniciogaranie.
Vasumainmodexclusivrisculutilizriiprezentuluiraportnoricemod.
Nuneasummrspundereapentruniciunprejudiciu,niciopierderesauniciocheltuial,deoricenatur,carerezultdinoriceeroaresauomisiunedinprezentulraport.
3.
NUACORDMNICIOGARANIE,EXPRESSAUIMPLICIT.
PRINPREZENTA,NUNEASUMMIEXCLUDEMTOATEGARANIILEIMPLICITE,INCLUSIVGARANIILEIMPLICITEREFERITOARELACALITATEACOMERCIAL,LAPERTINENAPENTRUUNANUMITSCOPILAINEXISTENAUNEICONTRAFACERI.
NNICIUNCAZ,NUNEASUMMRSPUNDEREAPENTRUNICIUNPREJUDICIUDIRECT,CONSECVENT,ACCIDENTAL,PUNITIV,EXEMPLARSAUINDIRECTSAUPENTRUNICIOPIERDEREAPROFITULUI,VENITURILOR,DATELOR,PROGRAMELORINFORMATICESAUAALTORACTIVE,CHIARDACAREXISTARECOMANDRIPRIVINDACEASTPOSIBILITATE.
4.
Prezentulraportnureprezintunaviz,orecomandaresauogaraniepentruniciunuldintreprodusele(hardwaresausoftware)testatesaupentruhardware-urilei/sausoftware-urileutilizatentestareaproduselor.
Testareanugaranteazinexistenaunorerorisaudefectencadrulproduselor,conformitateaproduselorcuateptrile,cerinele,nevoilesauspecificaiiledvs.
saufuncionareafrntreruperiaproduselor.
5.
Prezentulraportnuimplicniciunaviz,niciosponsorizare,nicioafilieresaunicioverificaredectresauncolaborarecuoriceorganizaiemenionatnprezentulraport.
6.
Toatemrcilecomerciale,mrciledeserviciuidenumirilecomercialeutilizatenprezentulraportsuntmrcilecomerciale,mrciledeserviciuidenumirilecomercialealeproprietarilorrespectivialeacestora.
今天有看到Raksmart账户中有一台VPS主机即将到期,这台机器之前是用来测试评测使用的。这里有不打算续费,这不面对万一导致被自动续费忘记,所以我还是取消自动续费设置。如果我们也有类似的问题,这里就演示截图设置Raksmart取消自动续费。这里我们可以看到上图,在对应VPS主机的【其余操作】中可以看到默认已经是不自动续费,所以我们也不要担心被自动续费的。当然,如果有被自动续费,我们确实不想续费的...
提速啦(www.tisula.com)是赣州王成璟网络科技有限公司旗下云服务器品牌,目前拥有在籍员工40人左右,社保在籍员工30人+,是正规的国内拥有IDC ICP ISP CDN 云牌照资质商家,2018-2021年连续4年获得CTG机房顶级金牌代理商荣誉 2021年赣州市于都县创业大赛三等奖,2020年于都电子商务示范企业,2021年于都县电子商务融合推广大使。资源优势介绍:Ceranetwo...
轻云互联成立于2018年的国人商家,广州轻云互联网络科技有限公司旗下品牌,主要从事VPS、虚拟主机等云计算产品业务,适合建站、新手上车的值得选择,香港三网直连(电信CN2GIA联通移动CN2直连);美国圣何塞(回程三网CN2GIA)线路,所有产品均采用KVM虚拟技术架构,高效售后保障,稳定多年,高性能可用,网络优质,为您的业务保驾护航。官方网站:点击进入广州轻云网络科技有限公司活动规则:用户购买任...
filezillaserver为你推荐
操作http人人视频总部基地落户重庆迁户口入重庆ipad代理ipad在哪里买是正品?12306.com12306身份信息待核验要多久?审核要多久pintang俏品堂是干什么的?很多论坛都有他们的踪迹。3g手机有哪些3G手机???drupal教程drupal框架初学,请问开发流程是怎么样的,这个框架是对本体做修改,是不是说最后的成品就是这个dqq头像上传失败昨天和今天QQ头像上传失败,是怎么回事?站点管理有关站点的知识介绍?商务软件EDI软件 包括那些软件?
yaokan永久域名经常更换 万网免费域名 骨干网 themeforest 174.127.195.202 双11抢红包攻略 css样式大全 免费ftp站点 英文站群 浙江独立 电子邮件服务器 hostker 国外代理服务器软件 福建铁通 网游服务器 东莞服务器托管 独立主机 网站防护 服务器托管价格 windowssever2008 更多