165.772filezillaserver
filezillaserver 时间:2021-04-18 阅读:()
AcestraportesteconfidenialiestelimitatnmodexpreslaclieniiliceniaiNSSLabs.
1WEBBROWSERSECURITYPROTECIEANTIPHISHING2020Trim.
22020RAPORTDETESTCOMPARATIVPrezentaregeneralncursultrimestrului2alanului2020,NSSLabsauefectuatuntestcomparativpentruproteciaantiphishingoferitdebrowsereleweb:47.
274detestedistincte(perbrowserweb),cuutilizareaa2.
443deURL-uridephishingunicetimpde18dezile.
Pentruaseprotejampotrivaphishingului,MicrosoftEdgefoloseteMicrosoftDefenderSmartScreen;GoogleChromeiMozillaFirefoxutilizeazAPI-ulGoogleSafeBrowsing;iarOperautilizeazocombinaiedelistedeblocritere.
MicrosoftEdgeaoferitceamaibunprotecie,blocnd95,5%dinURL-uriledephishing,ifurnizeazceamairidicatratdeproteciecuefortzero(89,2%).
GoogleChromeaasiguratadouaceamainaltprotecie,blocndURL-uriledephishinglaomediede86,9%,urmatdeMozillaFirefoxla85,9%.
Operaablocat79,2%.
SumaralrezultatelorSistemeledereputaieaURL-urilorscurteaztimpulncareatacatoriipots-irealizezeobiectiveleprevenindsauavertizndutilizatoriicunURLesteunsiteneltorcunoscut.
Cutoateacestea,ntructutilizatoriiacceseazomultitudinedesite-uriweb,dintrecaremultesuntnoi,sistemeledereputaieaURL-urilornupotsblochezepurisimplutoatenoileURL-uri.
inndseamadeacestlucru,campaniiledephishingaleatacatorilorseschimbnmodconstant,iarmajoritateaatacurilornoiseproducnprimelectevaoreduplansareaunuiatac.
NSSLabsaevaluatcapacitateabrowserelordeablocaURL-urileruintenionatedendatceaufostdetectatepeinternet.
Amcontinuatsletestmdinasenaseorepentruastabilidecttimpaavutnevoieunproductorpentruaadugaprotecie,dacaacionatastfel.
ncursuldesfurriitestului,s-auadugatnoiURL-uridephishingzilnic,iarURL-urilecarenusemaiputeauaccesasaucarenumailansauatacuridetipphishingaufosteliminate.
Fiecarepunctdedatereprezintniveluldeprotecielaunanumitmoment.
DacURL-ulafostblocatdevreme,scorulbrowseruluipentruconsecvenaprotecieintimps-ambuntit.
nschimb,dacbrowserulnuablocatURL-ul,scorulasczut.
ProtecieantiphishingntimpTestareas-abazatpeMetodologiadetestareWebBrowserSecurityv4.
0(disponibillaadresawww.
nsslabs.
com).
AcestraportesteconfidenialiestelimitatnmodexpreslaclieniiliceniaiNSSLabs.
2WEBBROWSERSECURITYPROTECIEANTIPHISHING2020IstoricPhishingulesteuntipdeatacdeingineriesocialcarencearcsconvingovictimsifurnizezeinformaiilecucaracterpersonalsensibileatacatorului.
Ctevaexempledeinformaiisensibilesuntnumeredecarduridecredit,numeredesecuritatesocialiinformaiideconectareiparolepentruconturibancare.
E-mailul,mesajeleinstant,mesajeledetipSMSilinkuriledepesite-uriledereelesocialesunttoatevectoripentruatacuridetipphishing.
Adesea,opagindedestinaiepentruunsitewebneltorncearc,deasemenea,sexploatezenmodtacitcomputerulunuivizitatorisinstalezeunsoftwareruintenionat(ataccunoscutisubdenumireadeexploataredinmers).
Atacuriledetipphishingsupunpersoaneleiorganizaiiledeopotrivlaunriscenorm,vizndcompromitereasaudobndireaunorinformaiisensibilecucaracterpersonalicomercial.
Anti-PhishingWorkingGroup(APWG)araportatunnumrtotalde165.
772decampaniidephishingprine-mailunicenprimultrimestrualanului2020.
1Atacuriledetipphishingdevindincencemaicomplexeielaborate,ceeacengreuneazdetectareaiprevenirealor.
ProteciabrowserelorwebmpotrivaphishinguluiProteciaantiphishingesteoferitdeoaplicaiedincadrulbrowseruluiwebcaresolicitreputaiaunuiURLdelaunserverdereputaiedincloud.
Serveruldereputaieexploreazinternetulncutareasite-urilorwebneltoareiapoialocfiecruiURLunscoriladaugntr-olistdeblocri.
nacestmod,atuncicndunuibrowserwebis-acomandatsvizitezeunURL,proteciaantiphishingabrowserului(ianume,SafeBrowsing,SmartScreenetc.
)solicitreputaiaURL-uluidelaserveruldereputaiedincloud,iardacrezultateleindicfaptulcunsitewebesteruintenionat",browserulwebredirecioneazutilizatorulspreunmesajdeavertizarecareprecizeazcURL-ulesteruintenionat.
Unelesistemedereputaieinclud,deasemenea,coninuteducativsuplimentar.
Dimpotriv,ncazulncareunsitewebestecalificatcabun",browserulwebnuefectueaznicioaciune,iarutilizatorulnuarecunotindefaptulcbrowserularealizatuncontroldesecuritate.
1RaportulprivindtendineleactivitiidephishingAPWGCompoziiatestului–URL-uridephishingDateledinacestraportsereferlaoperioaddetestarede18dezile,ntre21aprilie2020i8mai2020.
ToatetesteleaufostefectuatelacentruldetestareNSSdinAustin,Texas.
ntimpultestului,ingineriiNSSaumonitorizatnmodregulatconectivitateapentruagarantacbrowserelesupusetestriivorputeaaccesaURL-uriledephishing,precumiserviciiledereputaiealebrowserelordincloud.
Accentulafostpuspenoutate,aadaraufostevaluateunnumrmaimaredesite-uridectaufostreinutecapartedinsetuldetestarerezultant,ntructs-auadugatnmodconstantnoiURL-urilatest,iarsite-urilemoarteaufosteliminate.
NumrultotaldeURL-uriruintenionatetestateAufosttestate4.
020deURL-uribrute,nevalidate,demaimulteoricufiecarebrowserweb,ncadrulunuinumrtotalde222.
527detestedistincteefectuatefrntreruperetimpde430deore(dinasenaseore,timpde18dezile).
IngineriiNSSaueliminateantioanelecarenuaufostconformecucriteriiledevalidare,inclusivceleinfectatedeexploatri(carenusuntcuprinsenacesttest).
nceledinurm,aufostincluse2.
443deURL-uridephishingvalideunicen189.
096detestedephishingvalidedistincte(47.
274perbrowserweb),asigurndomarjdeeroaremaimicdectdouprocente(<2%),cuunniveldencrederede95%.
NumrulmediudeURL-uriruintenionateadugatepezinmedie,s-auadugat136denoiURL-urivalidatelasetuldetestarepezi;numrulacestoraavariatnunelezile,dincauzafluctuaiiloractivitiiinfracionale.
BlocareaURL-urilordephishingNSSaevaluatcapacitilebrowserelordeablocaURL-urileruintenionatedendatceaufostdetectatepeinternet.
Ingineriiaurepetatacestetestedinasenaseorepentruastabilidecttimpaavutnevoieunproductorpentruaadugaprotecie,dacaacionatastfel.
NoulMicrosoftEdgeestebazatpeChromiumiafostlansatla15ianuarie2020.
EstecompatibilcutoateversiunileacceptatealeWindowsimacOS.
DescrcareabrowseruluivanlocuiversiuneavecheaMicrosoftEdgedepePC-urileWindows10.
https://support.
microsoft.
com/ro-ro/help/4501095/download-the-new-microsoft-edge-based-on-chromiumAcestraportesteconfidenialiestelimitatnmodexpreslaclieniiliceniaiNSSLabs.
3WEBBROWSERSECURITYPROTECIEANTIPHISHING2020RatadeblocareaphishinguluiGoogleChromeiMozillaFirefoxutilizeazAPI-ulSafeBrowsingdelaGoogle.
MicrosoftEdgeutilizeazMicrosoftDefenderSmartScreen,inclusivserviciuldereputaiealaplicaiei,pentruafurnizaproteciempotrivaameninrilordetipphishingimalware.
OperautilizeazocombinaiedelistedeblocridelaNetcraft,2PhishTank3iMetamask4,precumiolistdeblocrimalwaredelaYandex.
5Capacitateadeaavertizapotenialelevictimecriscsaccesezeunsitewebruintenionatplaseazbrowserelewebnposturaunicdeacombatephishingulialteactivitiinfracionale.
ntructsite-urileneltoareauduratedeviascurte,esteesenialcasite-ulsfiedescoperit,validat,clasificatiadugatnsistemuldereputaiectmaicurndposibil.
Aaseexplicdeceexistocorelaientreintervalulmediudeblocareiratadecolectare.
Unbunsistemdereputaietrebuiesfieattprecis,ctirapid,pentruarealizaratedecolectareridicate.
Dezvoltatoriidebrowserenelegnmodevidentaceastrelaieisubstanialmaimultesite-urineltoaresuntblocatenprimele24deoredeladetectaredectdupacestinterval.
S-amsuratncontinuuperformanadeblocareafiecruibrowseris-anregistratratadeblocareglobalatuturorURL-urilortestatedebrowser.
Ratadeblocareglobalaunuibrowserestecalculatcanumruldeblocrireuitempritlanumrultotaldecazuridetestare.
Deexemplu,ncazulefecturiitestelordinasenaseore,unURLcareafostonlinetimpde48deorevafitestatdeoptori.
Unbrowsercarel-ablocatnase(dintr-unnumrmaximdeopt)executrialetestelorvaobineoratdeblocarede75%.
Consecvenaprotecieintimpncursuldesfurriitestului,s-auadugatnoiURL-uridephishingzilnic,iarURL-urilecarenusemaiputeauaccesasaucarenumailansauatacuridetipphishingaufosteliminate.
Fiecarepunctdedatereprezintniveluldeprotecielaunanumitmoment.
DacURL-ulafostblocatdevreme,scorulbrowseruluipentruconsecvenaprotecieintimps-ambuntit.
nschimb,dacbrowserulnuablocatURL-ul,scorulasczut.
2http://www.
netcraft.
com/3http://www.
phishtank.
com/4https://github.
com/metamask/eth-phishing-detect5https://yandex.
comAcestraportesteconfidenialiestelimitatnmodexpreslaclieniiliceniaiNSSLabs.
4WEBBROWSERSECURITYPROTECIEANTIPHISHING2020HistogramaprotecieiantiphishingProteciaimediatmpotrivanoilorURL-uridephishingesteesenial.
Site-urileneltoaresuntanihilatepemsurcesuntdescoperite,adeseantr-unintervaldetimprelativscurt.
Esteposibilca,pentruproduselecarenureuescsasigureprotecialamomentuloportun,sfiepreatrziupentruacontracaraoameninare.
Histogramademaijosilustreazintervaluldetimpdecareaavutnevoiefiecarebrowserpentruablocaunsiteneltor,imediatdupceameninareaafostintrodusncicluldetestare.
nintervaluldeaptezile,rateledeproteciecumulatesuntcalculatenfiecarezipncndameninrilesuntblocate.
ncursultestului,MicrosoftEdgeademonstratoratdeprotecieiniialde89,2%mpotrivaatacurilordetipphishing.
GoogleChromeiMozillaFirefoxaurealizatoratdeprotecieiniialde83,7%i,respectiv,de83,2%.
RatadeprotecieiniialaOperaafostde72,2%.
Lafinalulceleide-aapteaziledetestare,toatebrowserelewebaunregistratocreterearateideprotecie.
MicrosoftEdgeanregistratocreterede5,7%,pnla94,9%.
MozillaFirefoxanregistratocreterede3,7%pnla86,9%;GoogleChromeanregistratocreterede3%pnla86,7%.
Operaanregistratocreterede4,1%,pnla76,3%.
AcestraportesteconfidenialiestelimitatnmodexpreslaclieniiliceniaiNSSLabs.
5WEBBROWSERSECURITYPROTECIEANTIPHISHING2020MediudetestareBaitNET(NSSLabsProprietary)64-bitMicrosoftWindows10Pro(versiunea1909compilarea:18363.
592)Ubuntu18.
04.
3LTSKali(ediiaKernel4.
19.
0-kali5-amd64)VMwarevCenter(versiunea6.
7u2compilarea6.
7.
0.
30000)VMwarevSphere(versiunea6.
7.
0.
20000)VMwareESXi(versiunea6.
7u3compilarea14320388)VMwareTools10.
3.
5Wiresharkversiunea2.
6.
3WinPcap4.
1.
3FilezillaServer0.
9.
6SSHSecureShell3.
2.
9(compilarea283)GNUWget1.
19.
4Curl7.
58.
0ProdusetestateGoogleChrome:versiunea81.
0.
4044.
113–81.
0.
4044.
138MicrosoftEdge:versiunea83.
0.
478.
10–84.
0.
502.
0MozillaFirefox:versiunea75.
0–76.
0.
1Opera:versiunea:67.
0.
3575.
137–68.
0.
3618.
125AcestraportesteconfidenialiestelimitatnmodexpreslaclieniiliceniaiNSSLabs.
6WEBBROWSERSECURITYPROTECIEANTIPHISHING2020AutoriDiptiGhimire,ThomasSkybakmoen,VikramPhatakMetodologiadetestareMetodologiadetestareNSSLabsWebBrowserSecurity(WBS)v4.
0estedisponibillawww.
nsslabs.
com.
InformaiidecontactNSSLabs,Inc.
3711SouthMopacExpresswayBuilding1,Suite400Austin,TX78746info@nsslabs.
comwww.
nsslabs.
comAcestdocumentialtedocumenteconexesuntdisponibilela:www.
nsslabs.
com.
Pentruaprimiocopieculicensaupentruaraportaunabuz,contactaiNSSLabs.
2020NSSLabs,Inc.
Toatedrepturilerezervate.
Nicioparteaacesteipublicaiinupoatefireprodus,copiat/scanat,stocatpeunsistemdepreluare,trimisprine-mailsaualtfeldiseminatsautransmis,fracordulscrisexpresdinparteaNSSLabs,Inc.
(noi").
Citiideclaraiadeexonerarearspunderiidinaceastcasetdeoarececonineinformaiiimportanteobligatoriipentrudvs.
Dacnusunteideacordcuacestecondiii,arfiindicatsnucitiirestulprezentuluiraport,cisni-lrestituiiimediat.
Dvs.
"sereferlapersoanacareacceseazprezentulraportioriceentitatennumelecreiapersoanaaobinutprezentulraport.
1.
Putemmodificainformaiiledinprezentulraportfrnotificareprealabilinuneasummobligaiadea-lactualiza.
2.
Considermcinformaiiledinprezentulraportsuntpreciseifiabilenmomentulpublicriiacestuia,darnuoferimniciogaranie.
Vasumainmodexclusivrisculutilizriiprezentuluiraportnoricemod.
Nuneasummrspundereapentruniciunprejudiciu,niciopierderesauniciocheltuial,deoricenatur,carerezultdinoriceeroaresauomisiunedinprezentulraport.
3.
NUACORDMNICIOGARANIE,EXPRESSAUIMPLICIT.
PRINPREZENTA,NUNEASUMMIEXCLUDEMTOATEGARANIILEIMPLICITE,INCLUSIVGARANIILEIMPLICITEREFERITOARELACALITATEACOMERCIAL,LAPERTINENAPENTRUUNANUMITSCOPILAINEXISTENAUNEICONTRAFACERI.
NNICIUNCAZ,NUNEASUMMRSPUNDEREAPENTRUNICIUNPREJUDICIUDIRECT,CONSECVENT,ACCIDENTAL,PUNITIV,EXEMPLARSAUINDIRECTSAUPENTRUNICIOPIERDEREAPROFITULUI,VENITURILOR,DATELOR,PROGRAMELORINFORMATICESAUAALTORACTIVE,CHIARDACAREXISTARECOMANDRIPRIVINDACEASTPOSIBILITATE.
4.
Prezentulraportnureprezintunaviz,orecomandaresauogaraniepentruniciunuldintreprodusele(hardwaresausoftware)testatesaupentruhardware-urilei/sausoftware-urileutilizatentestareaproduselor.
Testareanugaranteazinexistenaunorerorisaudefectencadrulproduselor,conformitateaproduselorcuateptrile,cerinele,nevoilesauspecificaiiledvs.
saufuncionareafrntreruperiaproduselor.
5.
Prezentulraportnuimplicniciunaviz,niciosponsorizare,nicioafilieresaunicioverificaredectresauncolaborarecuoriceorganizaiemenionatnprezentulraport.
6.
Toatemrcilecomerciale,mrciledeserviciuidenumirilecomercialeutilizatenprezentulraportsuntmrcilecomerciale,mrciledeserviciuidenumirilecomercialealeproprietarilorrespectivialeacestora.
1WEBBROWSERSECURITYPROTECIEANTIPHISHING2020Trim.
22020RAPORTDETESTCOMPARATIVPrezentaregeneralncursultrimestrului2alanului2020,NSSLabsauefectuatuntestcomparativpentruproteciaantiphishingoferitdebrowsereleweb:47.
274detestedistincte(perbrowserweb),cuutilizareaa2.
443deURL-uridephishingunicetimpde18dezile.
Pentruaseprotejampotrivaphishingului,MicrosoftEdgefoloseteMicrosoftDefenderSmartScreen;GoogleChromeiMozillaFirefoxutilizeazAPI-ulGoogleSafeBrowsing;iarOperautilizeazocombinaiedelistedeblocritere.
MicrosoftEdgeaoferitceamaibunprotecie,blocnd95,5%dinURL-uriledephishing,ifurnizeazceamairidicatratdeproteciecuefortzero(89,2%).
GoogleChromeaasiguratadouaceamainaltprotecie,blocndURL-uriledephishinglaomediede86,9%,urmatdeMozillaFirefoxla85,9%.
Operaablocat79,2%.
SumaralrezultatelorSistemeledereputaieaURL-urilorscurteaztimpulncareatacatoriipots-irealizezeobiectiveleprevenindsauavertizndutilizatoriicunURLesteunsiteneltorcunoscut.
Cutoateacestea,ntructutilizatoriiacceseazomultitudinedesite-uriweb,dintrecaremultesuntnoi,sistemeledereputaieaURL-urilornupotsblochezepurisimplutoatenoileURL-uri.
inndseamadeacestlucru,campaniiledephishingaleatacatorilorseschimbnmodconstant,iarmajoritateaatacurilornoiseproducnprimelectevaoreduplansareaunuiatac.
NSSLabsaevaluatcapacitateabrowserelordeablocaURL-urileruintenionatedendatceaufostdetectatepeinternet.
Amcontinuatsletestmdinasenaseorepentruastabilidecttimpaavutnevoieunproductorpentruaadugaprotecie,dacaacionatastfel.
ncursuldesfurriitestului,s-auadugatnoiURL-uridephishingzilnic,iarURL-urilecarenusemaiputeauaccesasaucarenumailansauatacuridetipphishingaufosteliminate.
Fiecarepunctdedatereprezintniveluldeprotecielaunanumitmoment.
DacURL-ulafostblocatdevreme,scorulbrowseruluipentruconsecvenaprotecieintimps-ambuntit.
nschimb,dacbrowserulnuablocatURL-ul,scorulasczut.
ProtecieantiphishingntimpTestareas-abazatpeMetodologiadetestareWebBrowserSecurityv4.
0(disponibillaadresawww.
nsslabs.
com).
AcestraportesteconfidenialiestelimitatnmodexpreslaclieniiliceniaiNSSLabs.
2WEBBROWSERSECURITYPROTECIEANTIPHISHING2020IstoricPhishingulesteuntipdeatacdeingineriesocialcarencearcsconvingovictimsifurnizezeinformaiilecucaracterpersonalsensibileatacatorului.
Ctevaexempledeinformaiisensibilesuntnumeredecarduridecredit,numeredesecuritatesocialiinformaiideconectareiparolepentruconturibancare.
E-mailul,mesajeleinstant,mesajeledetipSMSilinkuriledepesite-uriledereelesocialesunttoatevectoripentruatacuridetipphishing.
Adesea,opagindedestinaiepentruunsitewebneltorncearc,deasemenea,sexploatezenmodtacitcomputerulunuivizitatorisinstalezeunsoftwareruintenionat(ataccunoscutisubdenumireadeexploataredinmers).
Atacuriledetipphishingsupunpersoaneleiorganizaiiledeopotrivlaunriscenorm,vizndcompromitereasaudobndireaunorinformaiisensibilecucaracterpersonalicomercial.
Anti-PhishingWorkingGroup(APWG)araportatunnumrtotalde165.
772decampaniidephishingprine-mailunicenprimultrimestrualanului2020.
1Atacuriledetipphishingdevindincencemaicomplexeielaborate,ceeacengreuneazdetectareaiprevenirealor.
ProteciabrowserelorwebmpotrivaphishinguluiProteciaantiphishingesteoferitdeoaplicaiedincadrulbrowseruluiwebcaresolicitreputaiaunuiURLdelaunserverdereputaiedincloud.
Serveruldereputaieexploreazinternetulncutareasite-urilorwebneltoareiapoialocfiecruiURLunscoriladaugntr-olistdeblocri.
nacestmod,atuncicndunuibrowserwebis-acomandatsvizitezeunURL,proteciaantiphishingabrowserului(ianume,SafeBrowsing,SmartScreenetc.
)solicitreputaiaURL-uluidelaserveruldereputaiedincloud,iardacrezultateleindicfaptulcunsitewebesteruintenionat",browserulwebredirecioneazutilizatorulspreunmesajdeavertizarecareprecizeazcURL-ulesteruintenionat.
Unelesistemedereputaieinclud,deasemenea,coninuteducativsuplimentar.
Dimpotriv,ncazulncareunsitewebestecalificatcabun",browserulwebnuefectueaznicioaciune,iarutilizatorulnuarecunotindefaptulcbrowserularealizatuncontroldesecuritate.
1RaportulprivindtendineleactivitiidephishingAPWGCompoziiatestului–URL-uridephishingDateledinacestraportsereferlaoperioaddetestarede18dezile,ntre21aprilie2020i8mai2020.
ToatetesteleaufostefectuatelacentruldetestareNSSdinAustin,Texas.
ntimpultestului,ingineriiNSSaumonitorizatnmodregulatconectivitateapentruagarantacbrowserelesupusetestriivorputeaaccesaURL-uriledephishing,precumiserviciiledereputaiealebrowserelordincloud.
Accentulafostpuspenoutate,aadaraufostevaluateunnumrmaimaredesite-uridectaufostreinutecapartedinsetuldetestarerezultant,ntructs-auadugatnmodconstantnoiURL-urilatest,iarsite-urilemoarteaufosteliminate.
NumrultotaldeURL-uriruintenionatetestateAufosttestate4.
020deURL-uribrute,nevalidate,demaimulteoricufiecarebrowserweb,ncadrulunuinumrtotalde222.
527detestedistincteefectuatefrntreruperetimpde430deore(dinasenaseore,timpde18dezile).
IngineriiNSSaueliminateantioanelecarenuaufostconformecucriteriiledevalidare,inclusivceleinfectatedeexploatri(carenusuntcuprinsenacesttest).
nceledinurm,aufostincluse2.
443deURL-uridephishingvalideunicen189.
096detestedephishingvalidedistincte(47.
274perbrowserweb),asigurndomarjdeeroaremaimicdectdouprocente(<2%),cuunniveldencrederede95%.
NumrulmediudeURL-uriruintenionateadugatepezinmedie,s-auadugat136denoiURL-urivalidatelasetuldetestarepezi;numrulacestoraavariatnunelezile,dincauzafluctuaiiloractivitiiinfracionale.
BlocareaURL-urilordephishingNSSaevaluatcapacitilebrowserelordeablocaURL-urileruintenionatedendatceaufostdetectatepeinternet.
Ingineriiaurepetatacestetestedinasenaseorepentruastabilidecttimpaavutnevoieunproductorpentruaadugaprotecie,dacaacionatastfel.
NoulMicrosoftEdgeestebazatpeChromiumiafostlansatla15ianuarie2020.
EstecompatibilcutoateversiunileacceptatealeWindowsimacOS.
DescrcareabrowseruluivanlocuiversiuneavecheaMicrosoftEdgedepePC-urileWindows10.
https://support.
microsoft.
com/ro-ro/help/4501095/download-the-new-microsoft-edge-based-on-chromiumAcestraportesteconfidenialiestelimitatnmodexpreslaclieniiliceniaiNSSLabs.
3WEBBROWSERSECURITYPROTECIEANTIPHISHING2020RatadeblocareaphishinguluiGoogleChromeiMozillaFirefoxutilizeazAPI-ulSafeBrowsingdelaGoogle.
MicrosoftEdgeutilizeazMicrosoftDefenderSmartScreen,inclusivserviciuldereputaiealaplicaiei,pentruafurnizaproteciempotrivaameninrilordetipphishingimalware.
OperautilizeazocombinaiedelistedeblocridelaNetcraft,2PhishTank3iMetamask4,precumiolistdeblocrimalwaredelaYandex.
5Capacitateadeaavertizapotenialelevictimecriscsaccesezeunsitewebruintenionatplaseazbrowserelewebnposturaunicdeacombatephishingulialteactivitiinfracionale.
ntructsite-urileneltoareauduratedeviascurte,esteesenialcasite-ulsfiedescoperit,validat,clasificatiadugatnsistemuldereputaiectmaicurndposibil.
Aaseexplicdeceexistocorelaientreintervalulmediudeblocareiratadecolectare.
Unbunsistemdereputaietrebuiesfieattprecis,ctirapid,pentruarealizaratedecolectareridicate.
Dezvoltatoriidebrowserenelegnmodevidentaceastrelaieisubstanialmaimultesite-urineltoaresuntblocatenprimele24deoredeladetectaredectdupacestinterval.
S-amsuratncontinuuperformanadeblocareafiecruibrowseris-anregistratratadeblocareglobalatuturorURL-urilortestatedebrowser.
Ratadeblocareglobalaunuibrowserestecalculatcanumruldeblocrireuitempritlanumrultotaldecazuridetestare.
Deexemplu,ncazulefecturiitestelordinasenaseore,unURLcareafostonlinetimpde48deorevafitestatdeoptori.
Unbrowsercarel-ablocatnase(dintr-unnumrmaximdeopt)executrialetestelorvaobineoratdeblocarede75%.
Consecvenaprotecieintimpncursuldesfurriitestului,s-auadugatnoiURL-uridephishingzilnic,iarURL-urilecarenusemaiputeauaccesasaucarenumailansauatacuridetipphishingaufosteliminate.
Fiecarepunctdedatereprezintniveluldeprotecielaunanumitmoment.
DacURL-ulafostblocatdevreme,scorulbrowseruluipentruconsecvenaprotecieintimps-ambuntit.
nschimb,dacbrowserulnuablocatURL-ul,scorulasczut.
2http://www.
netcraft.
com/3http://www.
phishtank.
com/4https://github.
com/metamask/eth-phishing-detect5https://yandex.
comAcestraportesteconfidenialiestelimitatnmodexpreslaclieniiliceniaiNSSLabs.
4WEBBROWSERSECURITYPROTECIEANTIPHISHING2020HistogramaprotecieiantiphishingProteciaimediatmpotrivanoilorURL-uridephishingesteesenial.
Site-urileneltoaresuntanihilatepemsurcesuntdescoperite,adeseantr-unintervaldetimprelativscurt.
Esteposibilca,pentruproduselecarenureuescsasigureprotecialamomentuloportun,sfiepreatrziupentruacontracaraoameninare.
Histogramademaijosilustreazintervaluldetimpdecareaavutnevoiefiecarebrowserpentruablocaunsiteneltor,imediatdupceameninareaafostintrodusncicluldetestare.
nintervaluldeaptezile,rateledeproteciecumulatesuntcalculatenfiecarezipncndameninrilesuntblocate.
ncursultestului,MicrosoftEdgeademonstratoratdeprotecieiniialde89,2%mpotrivaatacurilordetipphishing.
GoogleChromeiMozillaFirefoxaurealizatoratdeprotecieiniialde83,7%i,respectiv,de83,2%.
RatadeprotecieiniialaOperaafostde72,2%.
Lafinalulceleide-aapteaziledetestare,toatebrowserelewebaunregistratocreterearateideprotecie.
MicrosoftEdgeanregistratocreterede5,7%,pnla94,9%.
MozillaFirefoxanregistratocreterede3,7%pnla86,9%;GoogleChromeanregistratocreterede3%pnla86,7%.
Operaanregistratocreterede4,1%,pnla76,3%.
AcestraportesteconfidenialiestelimitatnmodexpreslaclieniiliceniaiNSSLabs.
5WEBBROWSERSECURITYPROTECIEANTIPHISHING2020MediudetestareBaitNET(NSSLabsProprietary)64-bitMicrosoftWindows10Pro(versiunea1909compilarea:18363.
592)Ubuntu18.
04.
3LTSKali(ediiaKernel4.
19.
0-kali5-amd64)VMwarevCenter(versiunea6.
7u2compilarea6.
7.
0.
30000)VMwarevSphere(versiunea6.
7.
0.
20000)VMwareESXi(versiunea6.
7u3compilarea14320388)VMwareTools10.
3.
5Wiresharkversiunea2.
6.
3WinPcap4.
1.
3FilezillaServer0.
9.
6SSHSecureShell3.
2.
9(compilarea283)GNUWget1.
19.
4Curl7.
58.
0ProdusetestateGoogleChrome:versiunea81.
0.
4044.
113–81.
0.
4044.
138MicrosoftEdge:versiunea83.
0.
478.
10–84.
0.
502.
0MozillaFirefox:versiunea75.
0–76.
0.
1Opera:versiunea:67.
0.
3575.
137–68.
0.
3618.
125AcestraportesteconfidenialiestelimitatnmodexpreslaclieniiliceniaiNSSLabs.
6WEBBROWSERSECURITYPROTECIEANTIPHISHING2020AutoriDiptiGhimire,ThomasSkybakmoen,VikramPhatakMetodologiadetestareMetodologiadetestareNSSLabsWebBrowserSecurity(WBS)v4.
0estedisponibillawww.
nsslabs.
com.
InformaiidecontactNSSLabs,Inc.
3711SouthMopacExpresswayBuilding1,Suite400Austin,TX78746info@nsslabs.
comwww.
nsslabs.
comAcestdocumentialtedocumenteconexesuntdisponibilela:www.
nsslabs.
com.
Pentruaprimiocopieculicensaupentruaraportaunabuz,contactaiNSSLabs.
2020NSSLabs,Inc.
Toatedrepturilerezervate.
Nicioparteaacesteipublicaiinupoatefireprodus,copiat/scanat,stocatpeunsistemdepreluare,trimisprine-mailsaualtfeldiseminatsautransmis,fracordulscrisexpresdinparteaNSSLabs,Inc.
(noi").
Citiideclaraiadeexonerarearspunderiidinaceastcasetdeoarececonineinformaiiimportanteobligatoriipentrudvs.
Dacnusunteideacordcuacestecondiii,arfiindicatsnucitiirestulprezentuluiraport,cisni-lrestituiiimediat.
Dvs.
"sereferlapersoanacareacceseazprezentulraportioriceentitatennumelecreiapersoanaaobinutprezentulraport.
1.
Putemmodificainformaiiledinprezentulraportfrnotificareprealabilinuneasummobligaiadea-lactualiza.
2.
Considermcinformaiiledinprezentulraportsuntpreciseifiabilenmomentulpublicriiacestuia,darnuoferimniciogaranie.
Vasumainmodexclusivrisculutilizriiprezentuluiraportnoricemod.
Nuneasummrspundereapentruniciunprejudiciu,niciopierderesauniciocheltuial,deoricenatur,carerezultdinoriceeroaresauomisiunedinprezentulraport.
3.
NUACORDMNICIOGARANIE,EXPRESSAUIMPLICIT.
PRINPREZENTA,NUNEASUMMIEXCLUDEMTOATEGARANIILEIMPLICITE,INCLUSIVGARANIILEIMPLICITEREFERITOARELACALITATEACOMERCIAL,LAPERTINENAPENTRUUNANUMITSCOPILAINEXISTENAUNEICONTRAFACERI.
NNICIUNCAZ,NUNEASUMMRSPUNDEREAPENTRUNICIUNPREJUDICIUDIRECT,CONSECVENT,ACCIDENTAL,PUNITIV,EXEMPLARSAUINDIRECTSAUPENTRUNICIOPIERDEREAPROFITULUI,VENITURILOR,DATELOR,PROGRAMELORINFORMATICESAUAALTORACTIVE,CHIARDACAREXISTARECOMANDRIPRIVINDACEASTPOSIBILITATE.
4.
Prezentulraportnureprezintunaviz,orecomandaresauogaraniepentruniciunuldintreprodusele(hardwaresausoftware)testatesaupentruhardware-urilei/sausoftware-urileutilizatentestareaproduselor.
Testareanugaranteazinexistenaunorerorisaudefectencadrulproduselor,conformitateaproduselorcuateptrile,cerinele,nevoilesauspecificaiiledvs.
saufuncionareafrntreruperiaproduselor.
5.
Prezentulraportnuimplicniciunaviz,niciosponsorizare,nicioafilieresaunicioverificaredectresauncolaborarecuoriceorganizaiemenionatnprezentulraport.
6.
Toatemrcilecomerciale,mrciledeserviciuidenumirilecomercialeutilizatenprezentulraportsuntmrcilecomerciale,mrciledeserviciuidenumirilecomercialealeproprietarilorrespectivialeacestora.
- 165.772filezillaserver相关文档
- exemplofilezillaserver
- trunkfilezillaserver
- Kossefilezillaserver
- 供应商filezillaserver
- "教师:",,"第1组杜孝成(组长)伏玉琛葛娟洪宇沈安东",,,,,,,
- Timfilezillaserver
HTTPS加密协议端口默认是多少且是否支持更换端口访问
看到群里网友们在讨论由于不清楚的原因,有同学的网站无法访问。他的网站是没有用HTTPS的,直接访问他的HTTP是无法访问的,通过PING测试可以看到解析地址已经比较乱,应该是所谓的DNS污染。其中有网友提到采用HTTPS加密证书试试。因为HTTP和HTTPS走的不是一个端口,之前有网友这样测试过是可以缓解这样的问题。这样通过将网站绑定设置HTTPS之后,是可以打开的,看来网站的80端口出现问题,而...
PQ.hosting全线9折,1Gbps带宽不限流量VPS/€3/月,全球11大机房可选
Hostadvice主机目录对我们的服务进行了测试,然后给PQ.hosting颁发了十大WordPress托管奖。为此,宣布PQ.Hosting将在一周内进行折扣优惠,购买和续订虚拟服务器使用优惠码:Hostadvice ,全部优惠10%。PQ.hosting,国外商家,成天于2019年,正规公司,是全球互联网注册商协会 RIPE 的成员。主要是因为提供1Gbps带宽、不限流量的基于KVM虚拟的V...
新版本Apache HTTP Server 2.4.51发布更新(有安全漏洞建议升级)
今天中午的时候看到群里网友在讨论新版本的Apache HTTP Server 2.4.51发布且建议更新升级,如果有服务器在使用较早版本的话可能需要升级安全,这次的版本中涉及到安全漏洞的问题。Apache HTTP 中2.4.50的修复补丁CVE-2021-41773 修复不完整,导致新的漏洞CVE-2021-42013。攻击者可以使用由类似别名的指令配置将URL映射到目录外的文件的遍历攻击。这里...
filezillaserver为你推荐
-
请阅读最后一页信息披露和重要声明internalservererrorError 500--Internal Server Error如何解决?mediawikiMediaWiki的权限及设置cisco2960配置cisco4506与2960的vlan配置企业电子邮局求:什么是企业邮箱?(企业邮箱与普通个人邮箱的区别是什么?)163yeah网易的163,126,yeah邮箱有什么不同?360防火墙在哪里设置360防火墙怎么开启啊 我要9.3的filezilla_serverFileZilla无法连接服务器怎么解决瞄准的拼音碰的拼音是什么中国保健养猪网最具权威的养猪信息网站是哪个 啊