A leggyakoribb és legnagyobb hatással bíró biztonsági fenyegetések, amelyekkel a felhasználóknak szembe kell nézniük napjainkban, azok az emberi hiszékenységre építő (social engineering) kártevők és az adathalász támadások. 

Az NSS Labs ezért is állította fókuszba ezeket a támadásformákat, és vizsgálta a böngészők védekezési hatékonyságát ellenük.

Amíg a közvetlen letöltéseken keresztüli fertőzés és a klikkeltérítés szintén hatékony támadások és mostanában jelentős figyelmet is kaptak, a jelenkor fenyegetéseinek csak nagyon kis százalékát képviselik. A letöltés általi fertőzés gyakorta egy sikeres adathalász támadás eredménye, a klikkeltérítés pedig sokszor vezet egy adathalász weboldalra.

Az böngészők átlagos adathalász URL elfogási aránya a 10 napos tesztperiódus során 90%-tól (Firefox) 94%-ig (Chrome) terjedt. Mivel a hibahatár 2%-osra tehető, ezért mondhatjuk, hogy csak nagyon kis különbség van a böngészők blokkolási aránya között, és figyelembe kell venni olyan tényezőket is, mint a hiszékenységre épülő kártevők blokkolásának képessége, hogy minőségi különbséget tehessünk a böngészők biztonsági hatékonyságát tekintve.

A vizsgálat során az alábbi ténymegállapításokra került sor:

A kártékony, adathalászathoz kapcsolódó URL-ek száma jelentősen nő: Az adathalászat továbbra is a kiberbűnözők egyik legkedveltebb támadási formája, hogy hozzáférést nyerjenek különféle rendszerekhez és érzékeny információkhoz. Míg a jelentett adathalász támadások száma 2009-ben érte el csúcspontját, a felfedezett adathalász oldalak száma a 2011-es havi 40 000-ről 2012-re havi 50 000 fölé emelkedett.

Az adathalászat elleni harcban a másodpercek is számítanak: az új kihívás a böngészők számára az, hogy felgyorsítsák a védekezési válaszidőt. Most, hogy az adathalász oldalak sokkal gyorsabb ütemben váltogatják egymást, kritikussá vált, hogy a böngészők sebesebben legyenek képesek felismerni és blokkolni őket. 2012-ben az átlagos élettartama egy olyan oldalnak, amely adathalász támadásokhoz kapcsolódik, 23 óra. Ez jelentős csökkenés a 2010-es 73 órás élettartamhoz képest. A nulladik órában történő blokkolások aránya, amelyet teljesen új kártékony URL-ekkel szemben teszteltek, a Chrome esetében 53,2%, míg a Safarinál 79,2% volt. A Firefoxnak volt a leggyorsabb átlagos blokkolási ideje: 2,35 óra, míg a többi böngészőnek ez 5,38 órától 6,11 óráig terjedt.

Amíg az első nap végére mindegyik böngésző blokkolta a teszt során használt adathalász URL-ek 83%-át, az összes böngészőnek eltartott 3-5 napig is, amíg elérték a maximális blokkolási arányukat.

Az adathalászat elleni védekezés csak egy a sok-sok biztonsági faktorból, ami számít a böngészők esetében. Míg a böngészők 90%-os blokkolási arányt képesek produkálni az adathalász próbálkozások ellen, a végfelhasználóknak, amikor böngészőt választanak, figyelembe kell venniük a védekezési képességet egyéb fenyegetések ellen is, mint a kártevők és a letöltésen keresztüli fertőzések.

Bár a Firefox és a Safari jó válaszidőket produkált az adathalászathoz kapcsolódó URL-ek esetén, egyéb tesztek azt mutatták, hogy messze az Internet Explorer és Chrome mögött kullognak az hiszékenységre építő kártevők elleni védekezés esetén.
A teljes körű tesztelés során az Internet Explorer 99,1%-át blokkolta a kártékony letöltéseknek, míg a Chrome csak a távoli második helyet érte el 70,4%-kal, utánuk jött a Firefox és a Safari, amelyek csak kevesebb mint 6%-os blokkolási arányt értek el.

Forrás: NSS Labs