در حال خواندن
مایکروسافت اج امن ترین مرورگر در مقابله با حملات و بدافزارهای اجتماعی
0

نود فناوری-بر اساس آزمایشات انجام‌شده توسط شرکت امنیتی NSS، مرورگر اج در زمینه‌ی مقابله با حملات فیشینگ و بدافزارهای اجتماعی (SEM) بهتر از گوگل کروم و فایرفاکس عمل می‌کند. طبق ادعای این شرکت، مرورگر نوپای مایکروسافت موفق شده است از ۹۲ درصد حملات فیشینگ جلوگیری کند؛ در زمینه‌ی مقابله با بدافزارهای اجتماعی نیز اج توانسته است به‌طور صد درصد با تمام آن‌ها مقابله کند. بدافزارهای اجتماعی انواع گسترده‌ای از حملات را شامل می‌شوند؛ اما وجه مشترک تمام آن‌ها فریب دادن کاربران جهت دانلود کدهای مخرب است. از دیگر تاکتیک‌های استفاده‌شده جهت حملات بدافزارهای اجتماعی می‌توان به استفاده از لینک‌ شبکه‌های اجتماعی همچون فیسبوک و توییتر و همچنین نشان دادن اخطارهای دروغین مبنی بر وجود مشکلات در رایانه‌ی کاربر یا آلوده شدن رایانه به ویروس اشاره کرد.جالب است بدانید که اختلاف اج با دو رقیب سرسخت خود، گوگل کروم و موزیلا فایرفاکس، بسیار چشمگیر است. گوگل کروم تنها موفق شده از ۷۴ درصد از حملات فیشینگ و ۸۸ درصد از حملات بدافزارهای اجتماعی جلوگیری کند؛ این ارقام برای فایرفاکس به‌ترتیب به ۶۱ و ۷۰ درصد کاهش می‌یابند

اگر طی سال‌های گذشته گزارش‌های NSS را دنبال کرده‌اید، گزارش اخیر این شرکت برایتان تعجب‌آور نخواهد بود. در گذشته نیز مرورگرهای ساخت مایکروسافت، از جمله اینترنت اکسپلورر موفق شده بودند جایگاه برتر در مقابله با بدافزارها را کسب کنند. آزمایشات انجام‌شده توسط NSS تنها به مرورگرها محدود نیست، بلکه به سرویس‌های مبتنی بر رایانش ابری که برای شناسایی و مقابله با حملات بدافزارها استفاده می‌شوند نیز وابسته است. این سرویس‌ها که نوعی سرویس‌های سنجش اعتبار هستند، با کاوش در اینترنت، سایت‌ها را بر اساس محتوای مخرب احتمالی‌شان به لیست‌های سفید (Whitelist) و لیست‌های سیاه (Blacklist) خود اضافه می‌کنند؛ در کنار این لیست‌ها، به هر سایت بر اساس احتمال مخرب بودن محتوی آن نمرات عددی نیز تعلق می‌گیرد. هر زمان که کاربران آدرس یک وب‌سایت را در مرورگر خود وارد می‌کنند، مرورگرها اطلاعات مربوط به بدافزارها را از این سرویس‌ها دریافت می‌کنند و بر اساس اطلاعات دریافت‌شده اقداماتی را انجام می‌دهند. برای مثال، از باز شدن سایت جلوگیری می‌کنند، در مورد محتوای مخرب به کاربر اخطار می‌دهند یا اینکه اجازه می‌دهند وب‌سایت طبق خواسته‌ی کاربران نمایش داده شود

امتیازات داده‌شده توسط NSS به خدمات مایکروسافت همواره بالاتر از رقبای آن بوده است. خدمات امنیتی ارائه‌شده توسط مایکروسافت، SmartScreen url Scanner/Filter و Application Reputation Service نامیده می‌شوند. سرویس ارائه‌شده توسط گوگل، Safe Browsing نامیده می‌شود و در اغلب موارد با اختلاف در جایگاه دوم قرار گرفته است. هر دو مرورگر کروم و فایرفاکس از API سرویس Safe Browsing استفاده می‌کنند؛ اما فایرفاکس همواره با بهره‌وری پایین‌تری از این سرویس استفاده کرده است. با توجه به‌ اینکه این سرویس متعلق به گوگل است، این مسئله چندان تعجب‌آور نیست

مرورگر اج در مقابله با حملات بدافزارها سرعت عمل بهتری نیز از خود نشان می‌دهد. برای مثال در آزمایشات مربوط به بدافزارهای اجتماعی، مرورگر ساخته‌شده توسط اهالی ردموند تقریبا تمامی حملات را در لحظات اولیه تشخیص متوقف می‌کرد. در مقابل، کروم و فایرفاکس موفق شدند ۷۵ و ۵۴ درصد از حملات جدید را متوقف سازند. اگرچه طی مدت یک هفته ضریب موفقیت کروم و فایرفاکس افزایش یافت، اما هیچکدام نتوانستند به عدد ۹۹.۵ درصد که به مرورگر مایکروسافت تعلق داشت نزدیک شوند


اما موفقیت مرورگر جدید مایکروسافت در چنین تست‌هایی نتوانسته است به افزایش سهمش از بازار مرورگرها کمک کند؛ همانگونه که این مسئله نتوانسته بود از سقوط مرورگر پیشین مایکروسافت، اینترنت اکسپلورر جلوگیری کند. در ماه سپتامبر، سهم مرورگر اج در تمام رایانه‌های شخصی به ۵ درصد محدود بود؛ در میان رایانه‌هایی که از ویندوز ۱۰ استفاده می‌کنند این عدد به ۱۷ درصد می‌رسید. از زمان معرفی این مرورگر در میانه‌ی سال ۲۰۱۵، سهم آن در بازار مرورگرهای به‌تدریج در حال کاهش است

در ماه سپتامبر، میزان استفاده از مرورگر جدید مایکروسافت به پایین‌ترین حد خود رسید. این در حالی است که در همین ماه، سهم کروم از بازار مرورگرها ۶۰ درصد بود و فایرفاکس سهم ۱۳ درصدی داشت

شرکت آمریکایی NSS همچنین قدرت مقابله با حملات فیشینگ در سیستم‌عامل‌های کروم و ویندوز ۱۰ اس را که به‌‌ترتیب به مرورگرهای کروم و اج وابسته‌اند اندازه‌گیری کرده است. بر اساس این آزمایشات، تفاوتی میان مرورگر اج مورد استفاده در ویندوز ۱۰ اس و دیگر نسخه‌های ویندوز ۱۰ وجود ندارد. این مسئله در مورد کروم نیز صدق می‌کند و تفاوتی میان مرورگر کروم در سیستم‌عامل ویندوز و سیستم‌عامل کروم، از حیث مقابله با حملات فیشینگ مشاهده نشد

این شرکت یافته‌های خود را با نظارت مداوم بر رایانه‌هایی که از سه مرورگر اج، کروم و فایرفاکس به‌همراه سیستم‌عامل ویندوز ۱۰ در بازه‌ی ۲۳ آگوست (اول شهریور) تا ۱۲ سپتامبر (۲۱ شهریور) استفاده می‌کردند به‌ دست آورده است

شما از چه مرورگری استفاده می‌کنید؟ نظر شما درباره‌ی این سه مرورگر و اهمیت مقابله با حملات فیشینگ و بدافزارها در مرورگرها چیست؟

درباره نویسنده
مهدی مقدم

ارسال یک نظر