AcestraportesteconfidenialiestelimitatnmodexpreslaclieniiliceniaiNSSLabs.
1WEBBROWSERSECURITYPROTECIEANTIPHISHING2020Trim.
22020RAPORTDETESTCOMPARATIVPrezentaregeneralncursultrimestrului2alanului2020,NSSLabsauefectuatuntestcomparativpentruproteciaantiphishingoferitdebrowsereleweb:47.
274detestedistincte(perbrowserweb),cuutilizareaa2.
443deURL-uridephishingunicetimpde18dezile.
Pentruaseprotejampotrivaphishingului,MicrosoftEdgefoloseteMicrosoftDefenderSmartScreen;GoogleChromeiMozillaFirefoxutilizeazAPI-ulGoogleSafeBrowsing;iarOperautilizeazocombinaiedelistedeblocritere.
MicrosoftEdgeaoferitceamaibunprotecie,blocnd95,5%dinURL-uriledephishing,ifurnizeazceamairidicatratdeproteciecuefortzero(89,2%).
GoogleChromeaasiguratadouaceamainaltprotecie,blocndURL-uriledephishinglaomediede86,9%,urmatdeMozillaFirefoxla85,9%.
Operaablocat79,2%.
SumaralrezultatelorSistemeledereputaieaURL-urilorscurteaztimpulncareatacatoriipots-irealizezeobiectiveleprevenindsauavertizndutilizatoriicunURLesteunsiteneltorcunoscut.
Cutoateacestea,ntructutilizatoriiacceseazomultitudinedesite-uriweb,dintrecaremultesuntnoi,sistemeledereputaieaURL-urilornupotsblochezepurisimplutoatenoileURL-uri.
inndseamadeacestlucru,campaniiledephishingaleatacatorilorseschimbnmodconstant,iarmajoritateaatacurilornoiseproducnprimelectevaoreduplansareaunuiatac.
NSSLabsaevaluatcapacitateabrowserelordeablocaURL-urileruintenionatedendatceaufostdetectatepeinternet.
Amcontinuatsletestmdinasenaseorepentruastabilidecttimpaavutnevoieunproductorpentruaadugaprotecie,dacaacionatastfel.
ncursuldesfurriitestului,s-auadugatnoiURL-uridephishingzilnic,iarURL-urilecarenusemaiputeauaccesasaucarenumailansauatacuridetipphishingaufosteliminate.
Fiecarepunctdedatereprezintniveluldeprotecielaunanumitmoment.
DacURL-ulafostblocatdevreme,scorulbrowseruluipentruconsecvenaprotecieintimps-ambuntit.
nschimb,dacbrowserulnuablocatURL-ul,scorulasczut.
ProtecieantiphishingntimpTestareas-abazatpeMetodologiadetestareWebBrowserSecurityv4.
0(disponibillaadresawww.
nsslabs.
com).
AcestraportesteconfidenialiestelimitatnmodexpreslaclieniiliceniaiNSSLabs.
2WEBBROWSERSECURITYPROTECIEANTIPHISHING2020IstoricPhishingulesteuntipdeatacdeingineriesocialcarencearcsconvingovictimsifurnizezeinformaiilecucaracterpersonalsensibileatacatorului.
Ctevaexempledeinformaiisensibilesuntnumeredecarduridecredit,numeredesecuritatesocialiinformaiideconectareiparolepentruconturibancare.
E-mailul,mesajeleinstant,mesajeledetipSMSilinkuriledepesite-uriledereelesocialesunttoatevectoripentruatacuridetipphishing.
Adesea,opagindedestinaiepentruunsitewebneltorncearc,deasemenea,sexploatezenmodtacitcomputerulunuivizitatorisinstalezeunsoftwareruintenionat(ataccunoscutisubdenumireadeexploataredinmers).
Atacuriledetipphishingsupunpersoaneleiorganizaiiledeopotrivlaunriscenorm,vizndcompromitereasaudobndireaunorinformaiisensibilecucaracterpersonalicomercial.
Anti-PhishingWorkingGroup(APWG)araportatunnumrtotalde165.
772decampaniidephishingprine-mailunicenprimultrimestrualanului2020.
1Atacuriledetipphishingdevindincencemaicomplexeielaborate,ceeacengreuneazdetectareaiprevenirealor.
ProteciabrowserelorwebmpotrivaphishinguluiProteciaantiphishingesteoferitdeoaplicaiedincadrulbrowseruluiwebcaresolicitreputaiaunuiURLdelaunserverdereputaiedincloud.
Serveruldereputaieexploreazinternetulncutareasite-urilorwebneltoareiapoialocfiecruiURLunscoriladaugntr-olistdeblocri.
nacestmod,atuncicndunuibrowserwebis-acomandatsvizitezeunURL,proteciaantiphishingabrowserului(ianume,SafeBrowsing,SmartScreenetc.
)solicitreputaiaURL-uluidelaserveruldereputaiedincloud,iardacrezultateleindicfaptulcunsitewebesteruintenionat",browserulwebredirecioneazutilizatorulspreunmesajdeavertizarecareprecizeazcURL-ulesteruintenionat.
Unelesistemedereputaieinclud,deasemenea,coninuteducativsuplimentar.
Dimpotriv,ncazulncareunsitewebestecalificatcabun",browserulwebnuefectueaznicioaciune,iarutilizatorulnuarecunotindefaptulcbrowserularealizatuncontroldesecuritate.
1RaportulprivindtendineleactivitiidephishingAPWGCompoziiatestului–URL-uridephishingDateledinacestraportsereferlaoperioaddetestarede18dezile,ntre21aprilie2020i8mai2020.
ToatetesteleaufostefectuatelacentruldetestareNSSdinAustin,Texas.
ntimpultestului,ingineriiNSSaumonitorizatnmodregulatconectivitateapentruagarantacbrowserelesupusetestriivorputeaaccesaURL-uriledephishing,precumiserviciiledereputaiealebrowserelordincloud.
Accentulafostpuspenoutate,aadaraufostevaluateunnumrmaimaredesite-uridectaufostreinutecapartedinsetuldetestarerezultant,ntructs-auadugatnmodconstantnoiURL-urilatest,iarsite-urilemoarteaufosteliminate.
NumrultotaldeURL-uriruintenionatetestateAufosttestate4.
020deURL-uribrute,nevalidate,demaimulteoricufiecarebrowserweb,ncadrulunuinumrtotalde222.
527detestedistincteefectuatefrntreruperetimpde430deore(dinasenaseore,timpde18dezile).
IngineriiNSSaueliminateantioanelecarenuaufostconformecucriteriiledevalidare,inclusivceleinfectatedeexploatri(carenusuntcuprinsenacesttest).
nceledinurm,aufostincluse2.
443deURL-uridephishingvalideunicen189.
096detestedephishingvalidedistincte(47.
274perbrowserweb),asigurndomarjdeeroaremaimicdectdouprocente(<2%),cuunniveldencrederede95%.
NumrulmediudeURL-uriruintenionateadugatepezinmedie,s-auadugat136denoiURL-urivalidatelasetuldetestarepezi;numrulacestoraavariatnunelezile,dincauzafluctuaiiloractivitiiinfracionale.
BlocareaURL-urilordephishingNSSaevaluatcapacitilebrowserelordeablocaURL-urileruintenionatedendatceaufostdetectatepeinternet.
Ingineriiaurepetatacestetestedinasenaseorepentruastabilidecttimpaavutnevoieunproductorpentruaadugaprotecie,dacaacionatastfel.
NoulMicrosoftEdgeestebazatpeChromiumiafostlansatla15ianuarie2020.
EstecompatibilcutoateversiunileacceptatealeWindowsimacOS.
DescrcareabrowseruluivanlocuiversiuneavecheaMicrosoftEdgedepePC-urileWindows10.
https://support.
microsoft.
com/ro-ro/help/4501095/download-the-new-microsoft-edge-based-on-chromiumAcestraportesteconfidenialiestelimitatnmodexpreslaclieniiliceniaiNSSLabs.
3WEBBROWSERSECURITYPROTECIEANTIPHISHING2020RatadeblocareaphishinguluiGoogleChromeiMozillaFirefoxutilizeazAPI-ulSafeBrowsingdelaGoogle.
MicrosoftEdgeutilizeazMicrosoftDefenderSmartScreen,inclusivserviciuldereputaiealaplicaiei,pentruafurnizaproteciempotrivaameninrilordetipphishingimalware.
OperautilizeazocombinaiedelistedeblocridelaNetcraft,2PhishTank3iMetamask4,precumiolistdeblocrimalwaredelaYandex.
5Capacitateadeaavertizapotenialelevictimecriscsaccesezeunsitewebruintenionatplaseazbrowserelewebnposturaunicdeacombatephishingulialteactivitiinfracionale.
ntructsite-urileneltoareauduratedeviascurte,esteesenialcasite-ulsfiedescoperit,validat,clasificatiadugatnsistemuldereputaiectmaicurndposibil.
Aaseexplicdeceexistocorelaientreintervalulmediudeblocareiratadecolectare.
Unbunsistemdereputaietrebuiesfieattprecis,ctirapid,pentruarealizaratedecolectareridicate.
Dezvoltatoriidebrowserenelegnmodevidentaceastrelaieisubstanialmaimultesite-urineltoaresuntblocatenprimele24deoredeladetectaredectdupacestinterval.
S-amsuratncontinuuperformanadeblocareafiecruibrowseris-anregistratratadeblocareglobalatuturorURL-urilortestatedebrowser.
Ratadeblocareglobalaunuibrowserestecalculatcanumruldeblocrireuitempritlanumrultotaldecazuridetestare.
Deexemplu,ncazulefecturiitestelordinasenaseore,unURLcareafostonlinetimpde48deorevafitestatdeoptori.
Unbrowsercarel-ablocatnase(dintr-unnumrmaximdeopt)executrialetestelorvaobineoratdeblocarede75%.
Consecvenaprotecieintimpncursuldesfurriitestului,s-auadugatnoiURL-uridephishingzilnic,iarURL-urilecarenusemaiputeauaccesasaucarenumailansauatacuridetipphishingaufosteliminate.
Fiecarepunctdedatereprezintniveluldeprotecielaunanumitmoment.
DacURL-ulafostblocatdevreme,scorulbrowseruluipentruconsecvenaprotecieintimps-ambuntit.
nschimb,dacbrowserulnuablocatURL-ul,scorulasczut.
2http://www.
netcraft.
com/3http://www.
phishtank.
com/4https://github.
com/metamask/eth-phishing-detect5https://yandex.
comAcestraportesteconfidenialiestelimitatnmodexpreslaclieniiliceniaiNSSLabs.
4WEBBROWSERSECURITYPROTECIEANTIPHISHING2020HistogramaprotecieiantiphishingProteciaimediatmpotrivanoilorURL-uridephishingesteesenial.
Site-urileneltoaresuntanihilatepemsurcesuntdescoperite,adeseantr-unintervaldetimprelativscurt.
Esteposibilca,pentruproduselecarenureuescsasigureprotecialamomentuloportun,sfiepreatrziupentruacontracaraoameninare.
Histogramademaijosilustreazintervaluldetimpdecareaavutnevoiefiecarebrowserpentruablocaunsiteneltor,imediatdupceameninareaafostintrodusncicluldetestare.
nintervaluldeaptezile,rateledeproteciecumulatesuntcalculatenfiecarezipncndameninrilesuntblocate.
ncursultestului,MicrosoftEdgeademonstratoratdeprotecieiniialde89,2%mpotrivaatacurilordetipphishing.
GoogleChromeiMozillaFirefoxaurealizatoratdeprotecieiniialde83,7%i,respectiv,de83,2%.
RatadeprotecieiniialaOperaafostde72,2%.
Lafinalulceleide-aapteaziledetestare,toatebrowserelewebaunregistratocreterearateideprotecie.
MicrosoftEdgeanregistratocreterede5,7%,pnla94,9%.
MozillaFirefoxanregistratocreterede3,7%pnla86,9%;GoogleChromeanregistratocreterede3%pnla86,7%.
Operaanregistratocreterede4,1%,pnla76,3%.
AcestraportesteconfidenialiestelimitatnmodexpreslaclieniiliceniaiNSSLabs.
5WEBBROWSERSECURITYPROTECIEANTIPHISHING2020MediudetestareBaitNET(NSSLabsProprietary)64-bitMicrosoftWindows10Pro(versiunea1909compilarea:18363.
592)Ubuntu18.
04.
3LTSKali(ediiaKernel4.
19.
0-kali5-amd64)VMwarevCenter(versiunea6.
7u2compilarea6.
7.
0.
30000)VMwarevSphere(versiunea6.
7.
0.
20000)VMwareESXi(versiunea6.
7u3compilarea14320388)VMwareTools10.
3.
5Wiresharkversiunea2.
6.
3WinPcap4.
1.
3FilezillaServer0.
9.
6SSHSecureShell3.
2.
9(compilarea283)GNUWget1.
19.
4Curl7.
58.
0ProdusetestateGoogleChrome:versiunea81.
0.
4044.
113–81.
0.
4044.
138MicrosoftEdge:versiunea83.
0.
478.
10–84.
0.
502.
0MozillaFirefox:versiunea75.
0–76.
0.
1Opera:versiunea:67.
0.
3575.
137–68.
0.
3618.
125AcestraportesteconfidenialiestelimitatnmodexpreslaclieniiliceniaiNSSLabs.
6WEBBROWSERSECURITYPROTECIEANTIPHISHING2020AutoriDiptiGhimire,ThomasSkybakmoen,VikramPhatakMetodologiadetestareMetodologiadetestareNSSLabsWebBrowserSecurity(WBS)v4.
0estedisponibillawww.
nsslabs.
com.
InformaiidecontactNSSLabs,Inc.
3711SouthMopacExpresswayBuilding1,Suite400Austin,TX78746info@nsslabs.
comwww.
nsslabs.
comAcestdocumentialtedocumenteconexesuntdisponibilela:www.
nsslabs.
com.
Pentruaprimiocopieculicensaupentruaraportaunabuz,contactaiNSSLabs.
2020NSSLabs,Inc.
Toatedrepturilerezervate.
Nicioparteaacesteipublicaiinupoatefireprodus,copiat/scanat,stocatpeunsistemdepreluare,trimisprine-mailsaualtfeldiseminatsautransmis,fracordulscrisexpresdinparteaNSSLabs,Inc.
(noi").
Citiideclaraiadeexonerarearspunderiidinaceastcasetdeoarececonineinformaiiimportanteobligatoriipentrudvs.
Dacnusunteideacordcuacestecondiii,arfiindicatsnucitiirestulprezentuluiraport,cisni-lrestituiiimediat.
Dvs.
"sereferlapersoanacareacceseazprezentulraportioriceentitatennumelecreiapersoanaaobinutprezentulraport.
1.
Putemmodificainformaiiledinprezentulraportfrnotificareprealabilinuneasummobligaiadea-lactualiza.
2.
Considermcinformaiiledinprezentulraportsuntpreciseifiabilenmomentulpublicriiacestuia,darnuoferimniciogaranie.
Vasumainmodexclusivrisculutilizriiprezentuluiraportnoricemod.
Nuneasummrspundereapentruniciunprejudiciu,niciopierderesauniciocheltuial,deoricenatur,carerezultdinoriceeroaresauomisiunedinprezentulraport.
3.
NUACORDMNICIOGARANIE,EXPRESSAUIMPLICIT.
PRINPREZENTA,NUNEASUMMIEXCLUDEMTOATEGARANIILEIMPLICITE,INCLUSIVGARANIILEIMPLICITEREFERITOARELACALITATEACOMERCIAL,LAPERTINENAPENTRUUNANUMITSCOPILAINEXISTENAUNEICONTRAFACERI.
NNICIUNCAZ,NUNEASUMMRSPUNDEREAPENTRUNICIUNPREJUDICIUDIRECT,CONSECVENT,ACCIDENTAL,PUNITIV,EXEMPLARSAUINDIRECTSAUPENTRUNICIOPIERDEREAPROFITULUI,VENITURILOR,DATELOR,PROGRAMELORINFORMATICESAUAALTORACTIVE,CHIARDACAREXISTARECOMANDRIPRIVINDACEASTPOSIBILITATE.
4.
Prezentulraportnureprezintunaviz,orecomandaresauogaraniepentruniciunuldintreprodusele(hardwaresausoftware)testatesaupentruhardware-urilei/sausoftware-urileutilizatentestareaproduselor.
Testareanugaranteazinexistenaunorerorisaudefectencadrulproduselor,conformitateaproduselorcuateptrile,cerinele,nevoilesauspecificaiiledvs.
saufuncionareafrntreruperiaproduselor.
5.
Prezentulraportnuimplicniciunaviz,niciosponsorizare,nicioafilieresaunicioverificaredectresauncolaborarecuoriceorganizaiemenionatnprezentulraport.
6.
Toatemrcilecomerciale,mrciledeserviciuidenumirilecomercialeutilizatenprezentulraportsuntmrcilecomerciale,mrciledeserviciuidenumirilecomercialealeproprietarilorrespectivialeacestora.
3C云互联怎么样?3C云互联专注免备案香港美国日本韩国台湾云主机vps服务器,美国高防CN2GIA,香港CN2GIA,顶级线路优化,高端品质售后无忧!致力于对互联网云计算科技深入研发与运营的极客共同搭建而成,将云计算与网络核心技术转化为最稳定,安全,高速以及极具性价比的云服务器等产品提供给用户!专注为个人开发者用户,中小型,大型企业用户提供一站式核心网络云端服务部署,促使用户云端部署化简为零,轻松...
触碰云怎么样?触碰云是一家成立于2019年的商家。触碰云主营香港/美国 VPS服务器、独立服务器以及免备案CDN。采用的是kvm虚拟构架,硬盘Raid10,Cn2线路,去程电信CN2、移动联通直连,回程三网CN2。最低1核1G带宽1M仅20.8元/月,不过这里推荐香港4核4G15M,香港cn2 gia线路云服务器,仅115.2元/月起,性价比还是不错的。点击进入:触碰云官方网站地址触碰云优惠码:优...
妮妮云的来历妮妮云是 789 陈总 张总 三方共同投资建立的网站 本着“良心 便宜 稳定”的初衷 为小白用户避免被坑妮妮云的市场定位妮妮云主要代理市场稳定速度的云服务器产品,避免新手购买云服务器的时候众多商家不知道如何选择,妮妮云就帮你选择好了产品,无需承担购买风险,不用担心出现被跑路 被诈骗的情况。妮妮云的售后保证妮妮云退款 通过于合作商的友好协商,云服务器提供2天内全额退款,超过2天不退款 物...
filezillaserver为你推荐
sns平台什么是SNS?flashfxp用Flashfxp上传网站的具体步骤css加载失败css 无法加载360公司迁至天津天津360公司?360开户哪家好?360开户费多少?360推广怎么样?360效果怎么样?360和百度相比哪个更合适?internetexplorer无法打开Internet Explorer 打不开了三友网三友联众集团怎么样?3g手机有哪些现在有哪些比较适用的3g手机?qq头像上传失败昨天和今天QQ头像上传失败,是怎么回事?dedecms自动采集织梦采集侠的功能介绍powerbydedecms织梦dedecms怎么去掉power by dedecms方法
免费vps服务器 云南虚拟主机 黑龙江域名注册 申请免费域名 80vps 主机评测 suspended 亚洲小于500m 新天域互联 100m空间 网站卫士 亚马逊香港官网 美国独立日 789 服务器维护 论坛主机 国外的代理服务器 阿里云邮箱登陆 国外网页代理 创速 更多