Mange pc-brukere benytter seg av sikkerhetsprogramvare som beskytter mot både skadevare og phishingforsøk, men de siste årene har mange av nettleserne blitt stadig bedre til å beskytte brukerne mot slikt på egenhånd.
En ny rapport fra NSS Labs – som riktignok bare tar for seg Chrome, Firefox, Internet Explorer og Safari – forteller at Firefox og Safari er best på å beskytte mot phishing, men er klart svakest i sin beskyttelse mot skadevare som benytter sosial manipulering. Internet Explorer har ifølge NSS Labs den svakeste phishingbeskyttelsen, men er best til å beskytte mot skadevare som benytter sosial manipulering, med blokkering av nesten 100 prosent av forsøkene. Chrome ligger noe bak teten på begge områder, men er nettleseren som har gjort de største framskrittene på disse områdene de siste årene.
Andre nettleserorienterte sikkerhetsrisikoer, slik som kjente sårbarheter, var ikke innenfor omfanget av testen.
Nå er det ikke all skadevarespredning som tar i bruk sosial manipulering. For eksempel kan ondsinnede bryte seg inn på legitime nettsteder og legge igjen ondsinnet kode der. I forbindelse med det ganske ferske tilfellet med nettstedet php.net, ble nettstedet blokkert av Chrome og Firefox, men ikke av Internet Explorer. Et enda ferskere tilfelle dreier seg om spredning av skadevare via annonser i Microsofts egen Bing-tjenestene.
For å stoppe slike tilfeller før de har blitt manuelt oppdaget og lagt i en svarteliste, må man kunne gjenkjenne selve skadevaren, siden det ikke benyttes noen spesielle metoder for å lokke brukeren dit. Tradisjonell «antivirusprogramvare» er gjerne nødvendig for å oppdage slikt, i all fall dersom skadevaren lastes ned ved hjelp av «drive-by download».
Chrome
Nå er det klar at Google Chrome snart vil kunne beskytte brukerne også mot slik spredning av skadevare, rett og slett ved å blokkere nedlasting av ondsinnede filer og å varsle brukeren om dette. Denne funksjonen er nå implementert i en tidlig testversjon (Canary) av en kommende Chrome-utgave og omtales her. Dette kommer i tillegg til Safe Browsing-funksjonaliteten, som var den som blokkerte skadevarespredningen via PHP.net. Men Googles Linus Upson oppgir ingen detaljer om hvordan den nye funksjonen vil oppdage skadevare.
Upson skriver derimot mer om en annen funksjon, som kan komme til nytte dersom man først har fått skadevare på maskinen. Ofte kan tilsynelatende attraktiv programvare gjøre uønskede endringer i nettleseroppsettet, for eksempel ved å installere verktøylinjer, endre startside eller injisere plagsomme annonser. Disse programmene og endringene de gjør, kan ofte være vanskelig å bli kvitt.
Den nevnte Canary-utgaven av Chrome inkluderer nå en mulighet til å tilbakestille nettleseren til «fabrikkinnstillingene».
Les også:
- [12.11.2013] Finn fanen som lager støy
- [28.10.2013] PHP.net var infisert
