A empresa britânica Which?, que monitora a qualidade de produtos e serviços, publicou um estudo segundo o qual o navegador Chrome é incapaz de reconhecer a grande maioria dos recursos de phishing. No próprio Google, os resultados do estudo e a metodologia da avaliação são questionados, e por boas razões.
Com base nos testes do Chrome de 800 sites de phishing identificados recentemente, o navegador da Web bloqueia apenas 28% deles em computadores Windows e 25% em macOS. Os dados contrastam com o líder do ranking, Firefox; que conseguiu bloquear 85% dos sites de phishing no Windows e 78% nos computadores da Apple.
O Google apressou-se a publicar uma declaração na edição britânica do Independent, cético quanto aos resultados do estudo.
“A metodologia e os resultados do estudo precisam passar por testes. Por mais de 10 anos, o Google ajudou a definir padrões anti-phishing e forneceu gratuitamente a tecnologia subjacente a outros navegadores. Google e Mozilla frequentemente trabalham juntos para melhorar a segurança na web, com o Firefox contando com a API Safe Browsing do Google para bloquear phishing, mas pesquisadores indicaram que o Firefox oferece proteção anti-phishing notavelmente melhor do que o Chrome. É altamente improvável que os navegadores que usam a mesma tecnologia de detecção de phishing mostrem resultados significativamente diferentes no nível de proteção que oferecem, por isso continuamos céticos sobre os resultados do relatório ”, disse o Google.
O navegador Chrome falha 75% dos sites de phishing
O phishing apareceu quase antes da própria Internet. Muitas vezes, trata-se de um e-mail ou mensagem de texto; eles solicitam informações ou contêm links para ir a um determinado site para coletar informações. Sinais adicionais de phishing são um grande número de erros em e-mails; e/ou URLs incomuns que permitem filtrar sites suspeitos.
No Reino Unido, as mensagens de phishing são monitoradas e analisadas em nível estadual. Isso é feito pelo National Cyber Security Center (NCSC) – cartas e mensagens suspeitas podem ser enviadas para [email protected], e os sites devem ser relatados em um portal especial.
“A metodologia deste estudo e as descobertas exigem escrutínio. Por mais de 10 anos, o Google ajudou a definir o padrão anti-phishing; e forneceu gratuitamente a tecnologia subjacente — para outros navegadores. Google e Mozilla frequentemente fazem parceria para melhorar a segurança da web; e o Firefox depende principalmente da API Safe Browsing do Google para bloquear phishing; mas os pesquisadores indicaram que o Firefox fornecia significativamente mais proteção contra phishing do que o Chrome. É altamente improvável que os navegadores que usam a mesma tecnologia para detecção de phishing difiram significativamente no nível de proteção que oferecem, por isso permanecemos céticos [sic] em relação às descobertas deste relatório.”
Fonte/VIA:
