AcestraportesteconfidenialiestelimitatnmodexpreslaclieniiliceniaiNSSLabs.
1WEBBROWSERSECURITYPROTECIEANTIPHISHING2020Trim.
22020RAPORTDETESTCOMPARATIVPrezentaregeneralncursultrimestrului2alanului2020,NSSLabsauefectuatuntestcomparativpentruproteciaantiphishingoferitdebrowsereleweb:47.
274detestedistincte(perbrowserweb),cuutilizareaa2.
443deURL-uridephishingunicetimpde18dezile.
Pentruaseprotejampotrivaphishingului,MicrosoftEdgefoloseteMicrosoftDefenderSmartScreen;GoogleChromeiMozillaFirefoxutilizeazAPI-ulGoogleSafeBrowsing;iarOperautilizeazocombinaiedelistedeblocritere.
MicrosoftEdgeaoferitceamaibunprotecie,blocnd95,5%dinURL-uriledephishing,ifurnizeazceamairidicatratdeproteciecuefortzero(89,2%).
GoogleChromeaasiguratadouaceamainaltprotecie,blocndURL-uriledephishinglaomediede86,9%,urmatdeMozillaFirefoxla85,9%.
Operaablocat79,2%.
SumaralrezultatelorSistemeledereputaieaURL-urilorscurteaztimpulncareatacatoriipots-irealizezeobiectiveleprevenindsauavertizndutilizatoriicunURLesteunsiteneltorcunoscut.
Cutoateacestea,ntructutilizatoriiacceseazomultitudinedesite-uriweb,dintrecaremultesuntnoi,sistemeledereputaieaURL-urilornupotsblochezepurisimplutoatenoileURL-uri.
inndseamadeacestlucru,campaniiledephishingaleatacatorilorseschimbnmodconstant,iarmajoritateaatacurilornoiseproducnprimelectevaoreduplansareaunuiatac.
NSSLabsaevaluatcapacitateabrowserelordeablocaURL-urileruintenionatedendatceaufostdetectatepeinternet.
Amcontinuatsletestmdinasenaseorepentruastabilidecttimpaavutnevoieunproductorpentruaadugaprotecie,dacaacionatastfel.
ncursuldesfurriitestului,s-auadugatnoiURL-uridephishingzilnic,iarURL-urilecarenusemaiputeauaccesasaucarenumailansauatacuridetipphishingaufosteliminate.
Fiecarepunctdedatereprezintniveluldeprotecielaunanumitmoment.
DacURL-ulafostblocatdevreme,scorulbrowseruluipentruconsecvenaprotecieintimps-ambuntit.
nschimb,dacbrowserulnuablocatURL-ul,scorulasczut.
ProtecieantiphishingntimpTestareas-abazatpeMetodologiadetestareWebBrowserSecurityv4.
0(disponibillaadresawww.
nsslabs.
com).
AcestraportesteconfidenialiestelimitatnmodexpreslaclieniiliceniaiNSSLabs.
2WEBBROWSERSECURITYPROTECIEANTIPHISHING2020IstoricPhishingulesteuntipdeatacdeingineriesocialcarencearcsconvingovictimsifurnizezeinformaiilecucaracterpersonalsensibileatacatorului.
Ctevaexempledeinformaiisensibilesuntnumeredecarduridecredit,numeredesecuritatesocialiinformaiideconectareiparolepentruconturibancare.
E-mailul,mesajeleinstant,mesajeledetipSMSilinkuriledepesite-uriledereelesocialesunttoatevectoripentruatacuridetipphishing.
Adesea,opagindedestinaiepentruunsitewebneltorncearc,deasemenea,sexploatezenmodtacitcomputerulunuivizitatorisinstalezeunsoftwareruintenionat(ataccunoscutisubdenumireadeexploataredinmers).
Atacuriledetipphishingsupunpersoaneleiorganizaiiledeopotrivlaunriscenorm,vizndcompromitereasaudobndireaunorinformaiisensibilecucaracterpersonalicomercial.
Anti-PhishingWorkingGroup(APWG)araportatunnumrtotalde165.
772decampaniidephishingprine-mailunicenprimultrimestrualanului2020.
1Atacuriledetipphishingdevindincencemaicomplexeielaborate,ceeacengreuneazdetectareaiprevenirealor.
ProteciabrowserelorwebmpotrivaphishinguluiProteciaantiphishingesteoferitdeoaplicaiedincadrulbrowseruluiwebcaresolicitreputaiaunuiURLdelaunserverdereputaiedincloud.
Serveruldereputaieexploreazinternetulncutareasite-urilorwebneltoareiapoialocfiecruiURLunscoriladaugntr-olistdeblocri.
nacestmod,atuncicndunuibrowserwebis-acomandatsvizitezeunURL,proteciaantiphishingabrowserului(ianume,SafeBrowsing,SmartScreenetc.
)solicitreputaiaURL-uluidelaserveruldereputaiedincloud,iardacrezultateleindicfaptulcunsitewebesteruintenionat",browserulwebredirecioneazutilizatorulspreunmesajdeavertizarecareprecizeazcURL-ulesteruintenionat.
Unelesistemedereputaieinclud,deasemenea,coninuteducativsuplimentar.
Dimpotriv,ncazulncareunsitewebestecalificatcabun",browserulwebnuefectueaznicioaciune,iarutilizatorulnuarecunotindefaptulcbrowserularealizatuncontroldesecuritate.
1RaportulprivindtendineleactivitiidephishingAPWGCompoziiatestului–URL-uridephishingDateledinacestraportsereferlaoperioaddetestarede18dezile,ntre21aprilie2020i8mai2020.
ToatetesteleaufostefectuatelacentruldetestareNSSdinAustin,Texas.
ntimpultestului,ingineriiNSSaumonitorizatnmodregulatconectivitateapentruagarantacbrowserelesupusetestriivorputeaaccesaURL-uriledephishing,precumiserviciiledereputaiealebrowserelordincloud.
Accentulafostpuspenoutate,aadaraufostevaluateunnumrmaimaredesite-uridectaufostreinutecapartedinsetuldetestarerezultant,ntructs-auadugatnmodconstantnoiURL-urilatest,iarsite-urilemoarteaufosteliminate.
NumrultotaldeURL-uriruintenionatetestateAufosttestate4.
020deURL-uribrute,nevalidate,demaimulteoricufiecarebrowserweb,ncadrulunuinumrtotalde222.
527detestedistincteefectuatefrntreruperetimpde430deore(dinasenaseore,timpde18dezile).
IngineriiNSSaueliminateantioanelecarenuaufostconformecucriteriiledevalidare,inclusivceleinfectatedeexploatri(carenusuntcuprinsenacesttest).
nceledinurm,aufostincluse2.
443deURL-uridephishingvalideunicen189.
096detestedephishingvalidedistincte(47.
274perbrowserweb),asigurndomarjdeeroaremaimicdectdouprocente(<2%),cuunniveldencrederede95%.
NumrulmediudeURL-uriruintenionateadugatepezinmedie,s-auadugat136denoiURL-urivalidatelasetuldetestarepezi;numrulacestoraavariatnunelezile,dincauzafluctuaiiloractivitiiinfracionale.
BlocareaURL-urilordephishingNSSaevaluatcapacitilebrowserelordeablocaURL-urileruintenionatedendatceaufostdetectatepeinternet.
Ingineriiaurepetatacestetestedinasenaseorepentruastabilidecttimpaavutnevoieunproductorpentruaadugaprotecie,dacaacionatastfel.
NoulMicrosoftEdgeestebazatpeChromiumiafostlansatla15ianuarie2020.
EstecompatibilcutoateversiunileacceptatealeWindowsimacOS.
DescrcareabrowseruluivanlocuiversiuneavecheaMicrosoftEdgedepePC-urileWindows10.
https://support.
microsoft.
com/ro-ro/help/4501095/download-the-new-microsoft-edge-based-on-chromiumAcestraportesteconfidenialiestelimitatnmodexpreslaclieniiliceniaiNSSLabs.
3WEBBROWSERSECURITYPROTECIEANTIPHISHING2020RatadeblocareaphishinguluiGoogleChromeiMozillaFirefoxutilizeazAPI-ulSafeBrowsingdelaGoogle.
MicrosoftEdgeutilizeazMicrosoftDefenderSmartScreen,inclusivserviciuldereputaiealaplicaiei,pentruafurnizaproteciempotrivaameninrilordetipphishingimalware.
OperautilizeazocombinaiedelistedeblocridelaNetcraft,2PhishTank3iMetamask4,precumiolistdeblocrimalwaredelaYandex.
5Capacitateadeaavertizapotenialelevictimecriscsaccesezeunsitewebruintenionatplaseazbrowserelewebnposturaunicdeacombatephishingulialteactivitiinfracionale.
ntructsite-urileneltoareauduratedeviascurte,esteesenialcasite-ulsfiedescoperit,validat,clasificatiadugatnsistemuldereputaiectmaicurndposibil.
Aaseexplicdeceexistocorelaientreintervalulmediudeblocareiratadecolectare.
Unbunsistemdereputaietrebuiesfieattprecis,ctirapid,pentruarealizaratedecolectareridicate.
Dezvoltatoriidebrowserenelegnmodevidentaceastrelaieisubstanialmaimultesite-urineltoaresuntblocatenprimele24deoredeladetectaredectdupacestinterval.
S-amsuratncontinuuperformanadeblocareafiecruibrowseris-anregistratratadeblocareglobalatuturorURL-urilortestatedebrowser.
Ratadeblocareglobalaunuibrowserestecalculatcanumruldeblocrireuitempritlanumrultotaldecazuridetestare.
Deexemplu,ncazulefecturiitestelordinasenaseore,unURLcareafostonlinetimpde48deorevafitestatdeoptori.
Unbrowsercarel-ablocatnase(dintr-unnumrmaximdeopt)executrialetestelorvaobineoratdeblocarede75%.
Consecvenaprotecieintimpncursuldesfurriitestului,s-auadugatnoiURL-uridephishingzilnic,iarURL-urilecarenusemaiputeauaccesasaucarenumailansauatacuridetipphishingaufosteliminate.
Fiecarepunctdedatereprezintniveluldeprotecielaunanumitmoment.
DacURL-ulafostblocatdevreme,scorulbrowseruluipentruconsecvenaprotecieintimps-ambuntit.
nschimb,dacbrowserulnuablocatURL-ul,scorulasczut.
2http://www.
netcraft.
com/3http://www.
phishtank.
com/4https://github.
com/metamask/eth-phishing-detect5https://yandex.
comAcestraportesteconfidenialiestelimitatnmodexpreslaclieniiliceniaiNSSLabs.
4WEBBROWSERSECURITYPROTECIEANTIPHISHING2020HistogramaprotecieiantiphishingProteciaimediatmpotrivanoilorURL-uridephishingesteesenial.
Site-urileneltoaresuntanihilatepemsurcesuntdescoperite,adeseantr-unintervaldetimprelativscurt.
Esteposibilca,pentruproduselecarenureuescsasigureprotecialamomentuloportun,sfiepreatrziupentruacontracaraoameninare.
Histogramademaijosilustreazintervaluldetimpdecareaavutnevoiefiecarebrowserpentruablocaunsiteneltor,imediatdupceameninareaafostintrodusncicluldetestare.
nintervaluldeaptezile,rateledeproteciecumulatesuntcalculatenfiecarezipncndameninrilesuntblocate.
ncursultestului,MicrosoftEdgeademonstratoratdeprotecieiniialde89,2%mpotrivaatacurilordetipphishing.
GoogleChromeiMozillaFirefoxaurealizatoratdeprotecieiniialde83,7%i,respectiv,de83,2%.
RatadeprotecieiniialaOperaafostde72,2%.
Lafinalulceleide-aapteaziledetestare,toatebrowserelewebaunregistratocreterearateideprotecie.
MicrosoftEdgeanregistratocreterede5,7%,pnla94,9%.
MozillaFirefoxanregistratocreterede3,7%pnla86,9%;GoogleChromeanregistratocreterede3%pnla86,7%.
Operaanregistratocreterede4,1%,pnla76,3%.
AcestraportesteconfidenialiestelimitatnmodexpreslaclieniiliceniaiNSSLabs.
5WEBBROWSERSECURITYPROTECIEANTIPHISHING2020MediudetestareBaitNET(NSSLabsProprietary)64-bitMicrosoftWindows10Pro(versiunea1909compilarea:18363.
592)Ubuntu18.
04.
3LTSKali(ediiaKernel4.
19.
0-kali5-amd64)VMwarevCenter(versiunea6.
7u2compilarea6.
7.
0.
30000)VMwarevSphere(versiunea6.
7.
0.
20000)VMwareESXi(versiunea6.
7u3compilarea14320388)VMwareTools10.
3.
5Wiresharkversiunea2.
6.
3WinPcap4.
1.
3FilezillaServer0.
9.
6SSHSecureShell3.
2.
9(compilarea283)GNUWget1.
19.
4Curl7.
58.
0ProdusetestateGoogleChrome:versiunea81.
0.
4044.
113–81.
0.
4044.
138MicrosoftEdge:versiunea83.
0.
478.
10–84.
0.
502.
0MozillaFirefox:versiunea75.
0–76.
0.
1Opera:versiunea:67.
0.
3575.
137–68.
0.
3618.
125AcestraportesteconfidenialiestelimitatnmodexpreslaclieniiliceniaiNSSLabs.
6WEBBROWSERSECURITYPROTECIEANTIPHISHING2020AutoriDiptiGhimire,ThomasSkybakmoen,VikramPhatakMetodologiadetestareMetodologiadetestareNSSLabsWebBrowserSecurity(WBS)v4.
0estedisponibillawww.
nsslabs.
com.
InformaiidecontactNSSLabs,Inc.
3711SouthMopacExpresswayBuilding1,Suite400Austin,TX78746info@nsslabs.
comwww.
nsslabs.
comAcestdocumentialtedocumenteconexesuntdisponibilela:www.
nsslabs.
com.
Pentruaprimiocopieculicensaupentruaraportaunabuz,contactaiNSSLabs.
2020NSSLabs,Inc.
Toatedrepturilerezervate.
Nicioparteaacesteipublicaiinupoatefireprodus,copiat/scanat,stocatpeunsistemdepreluare,trimisprine-mailsaualtfeldiseminatsautransmis,fracordulscrisexpresdinparteaNSSLabs,Inc.
(noi").
Citiideclaraiadeexonerarearspunderiidinaceastcasetdeoarececonineinformaiiimportanteobligatoriipentrudvs.
Dacnusunteideacordcuacestecondiii,arfiindicatsnucitiirestulprezentuluiraport,cisni-lrestituiiimediat.
Dvs.
"sereferlapersoanacareacceseazprezentulraportioriceentitatennumelecreiapersoanaaobinutprezentulraport.
1.
Putemmodificainformaiiledinprezentulraportfrnotificareprealabilinuneasummobligaiadea-lactualiza.
2.
Considermcinformaiiledinprezentulraportsuntpreciseifiabilenmomentulpublicriiacestuia,darnuoferimniciogaranie.
Vasumainmodexclusivrisculutilizriiprezentuluiraportnoricemod.
Nuneasummrspundereapentruniciunprejudiciu,niciopierderesauniciocheltuial,deoricenatur,carerezultdinoriceeroaresauomisiunedinprezentulraport.
3.
NUACORDMNICIOGARANIE,EXPRESSAUIMPLICIT.
PRINPREZENTA,NUNEASUMMIEXCLUDEMTOATEGARANIILEIMPLICITE,INCLUSIVGARANIILEIMPLICITEREFERITOARELACALITATEACOMERCIAL,LAPERTINENAPENTRUUNANUMITSCOPILAINEXISTENAUNEICONTRAFACERI.
NNICIUNCAZ,NUNEASUMMRSPUNDEREAPENTRUNICIUNPREJUDICIUDIRECT,CONSECVENT,ACCIDENTAL,PUNITIV,EXEMPLARSAUINDIRECTSAUPENTRUNICIOPIERDEREAPROFITULUI,VENITURILOR,DATELOR,PROGRAMELORINFORMATICESAUAALTORACTIVE,CHIARDACAREXISTARECOMANDRIPRIVINDACEASTPOSIBILITATE.
4.
Prezentulraportnureprezintunaviz,orecomandaresauogaraniepentruniciunuldintreprodusele(hardwaresausoftware)testatesaupentruhardware-urilei/sausoftware-urileutilizatentestareaproduselor.
Testareanugaranteazinexistenaunorerorisaudefectencadrulproduselor,conformitateaproduselorcuateptrile,cerinele,nevoilesauspecificaiiledvs.
saufuncionareafrntreruperiaproduselor.
5.
Prezentulraportnuimplicniciunaviz,niciosponsorizare,nicioafilieresaunicioverificaredectresauncolaborarecuoriceorganizaiemenionatnprezentulraport.
6.
Toatemrcilecomerciale,mrciledeserviciuidenumirilecomercialeutilizatenprezentulraportsuntmrcilecomerciale,mrciledeserviciuidenumirilecomercialealeproprietarilorrespectivialeacestora.
提速啦(www.tisula.com)是赣州王成璟网络科技有限公司旗下云服务器品牌,目前拥有在籍员工40人左右,社保在籍员工30人+,是正规的国内拥有IDC ICP ISP CDN 云牌照资质商家,2018-2021年连续4年获得CTG机房顶级金牌代理商荣誉 2021年赣州市于都县创业大赛三等奖,2020年于都电子商务示范企业,2021年于都县电子商务融合推广大使。资源优势介绍:Ceranetwo...
ReadyDedis是一家2018年成立的国外VPS商家,由印度人开设,主要提供VPS和独立服务器租用等,可选数据中心包括美国洛杉矶、西雅图、亚特兰大、纽约、拉斯维加斯、杰克逊维尔、印度和德国等。目前,商家针对全部VPS主机提供新年5折优惠码,优惠后最低套餐1GB内存每月仅需2美元起,所有VPS均为1Gbps端口不限流量方式。下面列出几款主机配置信息。CPU:1core内存:1GB硬盘:25GB ...
LightNode是一家位于香港的VPS服务商.提供基于KVM虚拟化技术的VPS.在提供全球常见节点的同时,还具备东南亚地区、中国香港等边缘节点.满足开发者建站,游戏应用,外贸电商等应用场景的需求。新用户注册充值就送,最高可获得20美元的奖励金!成为LightNode的注册用户后,还可以获得属于自己的邀请链接。通过你的邀请链接带来的注册用户,你将直接获得该用户的消费的10%返佣,永久有效!平台目前...
filezillaserver为你推荐
phpcms模板请教 phpcms v9 如何设置新模板为系统默认模板?googlepr百度权重和googlePR都是些什么东西??cisco2960配置思科的交换机怎么配置163yeahyeah邮箱和163邮箱的区别在哪里 那个好用netshwinsockreset开始-运行-输入CMD-确定-输入netsh winsock reset,按Enter确定。然后重启。 是什么意思连接cuteftp滴滴估值500亿开滴滴怎么才能月入一万,平均一天400纯收入,求指点缤纷网缤纷的意思是什么网站后台密码破解我找到了网站的后台地址,怎么才可以破解密码qq头像上传失败昨天和今天QQ头像上传失败,是怎么回事?
中国域名交易中心 budgetvm 服务器评测 Dedicated 美元争夺战 香港新世界电讯 云主机51web xen 私有云存储 云鼎网络 本网站在美国维护 骨干网络 天互数据 建立邮箱 爱奇艺vip免费试用7天 东莞服务器 空间登入 沈阳主机托管 中国电信网络测速 mteam 更多