Internet Explorer 7 se destaca con su capacidad de filtrado anti-phishing

4 Oct 2006 en Seguridad

La nueva versión del browser de Microsoft pronto saldrá al mercado y, según un estudio publicado por la firma 3Sharp, los dispositivos de seguridad incluidos en IE 7 se ubican en una posición de liderazgo en lo que hace a filtrado anti-phishing. Sus utilidades, serían superiores a las de Netcraft, Google, eBay y Geotrust.
En el reporte se indica que IE 7 supera a Netcraft gracias a su “capacidad de anticiparse al phishing” en sitios donde se engaña al visitante para capturar información personal. Por su parte, la herramienta Safe Browsing de Google, que corre sobre el browsing Firefox, quedó en un tercer lugar.
Otro de los problemas con el filtrado anti-phising es el de los falsos positivos. Ni IE 7, ni la herramienta Google/Firefox arrojaron la detección de falsos positivos. En cambio, Geotrust tuvo un ratio de 32 % de falsos positivos. “Geotrust tiene una efectividad excelente cuando detecta phishing real. Captura 99 de cada 100,” informa uno de los autores del reporte, Paul Robichaux. “Pero pierde puntos porque marca sitios equivocadamente.”
Que Microsoft y Google tengan cero casos de falsos positivos significa que han realizado un mejor trabajo en el ajuste de sus heurísticas que determinan si un sitio es una trampa.
Ambos browsers, IE 7 y Firefox 2.0, tendrán capacidades anti-phishing integradas.
Cabe aclarar que 3Sharp no investigó a Firefox 2.0, sino a sus extensiones Safe Browsing de Google. Esta extensión estará integrada en la próxima versión de Firefox.
Esta “foto” realizada por 3Sharp refleja la situación en mayo y junio de 2006 y los autores del informe creen que todas las herramientas continuarán mejorando.
La supremacía de Microsoft, según Robichaux, se explica a través de dos factores clave. Uno de los factores es que Microsoft dispone de grandes conjuntos de recursos de datos para trabajar. En el lado de la tecnología, Microsoft realiza heurísticas tanto en el cliente, como en el servidor.
Si bien IE 7 será una buena elección para la mayoría de los usuarios Windows, Robichaux recomienda usar alguna forma de protección anti-phishing. “Cualquier protección es mejor que ninguna,” concluye el entrevistado.