Mozilla Firefox, nuestro aliado frente al fraude

Un reciente estudio realizado sobre 20.263 webs maliciosas ha indicado que Firefox es el navegador más seguro, ya que frente a otros navegadores como Opera, Internet Explorer o Chrome, Firefox es el que bloqueó de un modo más efectivo los diferentes intentos de fraude.

Hoy en día, muchos son los intentos de fraude con los que los usuarios nos encontramos al navegar por la red y es por esto que los navegadores nos ayudan en esta línea. Las continuas mejoras de los navegadores buscan nuevos mecanismos de filtrado para evitar que nosotros como usuarios visitemos páginas cuya seguridad es discutible.

¿Cómo conoce el navegador si una página es maliciosa o no? El mecanismo de conocer si el sitio que vamos a visitar es malicioso o no es el mismo que el que se puede utilizar para saber si un correo es malicioso o no, y no es otro que la utilización de listas negras. Estas listas son consultadas por el navegador y dependiendo de la información obtenida el sitio será catalogado como correcto o malicioso. Las listas negras clasifican los sitios de phishing, scam, distribución de malware, … No obstante la última palabra siempre la tiene el usuario ya que es él quien decide si visitar la página o no, haciendo caso al aviso mostrado por el navegador o no.

Del estudio se desprenden los siguientes datos:

Comparativa de la seguridad de navegadores

Como se puede observar de las 20.263 analizadas Firefox fue el navegador que detectó el intento de fraude en un mayor porcentaje, alzándose como navegador más seguro.

Algunas notas sobre el origen del estudio y la metodología

* El estudio ha sido llevado a cabo por el laboratorio de Hispasec de forma independiente. No ha sido elaborado a demanda, no está patrocinado, e Hispasec no mantiene relación comercial alguna con las empresas desarrolladoras de los navegadores evaluados.

* Todas las URLs utilizadas han sido detectadas como maliciosas por alguno de los navegadores evaluados y/o filtros de URLs de similares características (de soluciones de seguridad).

* Los resultados obtenidos son aplicables a las últimas versiones de los navegadores disponibles y en muchos casos a versiones anteriores, ya que comparten el mismo mecanismo de filtrado de URLs.

* En el caso de Internet Explorer que utiliza Microsoft SmartScreen, un protocolo y servicio propietario y registrado cuyo copyright impide su emulación, la automatización es igualmente posible mediante el uso directo del navegador vía COM.

* Aunque Firefox utiliza el servicio Google Safebrowsing, al igual que Chrome, se pueden observar resultados diferentes. Esto es debido a que, si bien utilizan el mismo protocolo, la respuesta del servicio es distinta en función del ID del navegador. Consultado a Google este comportamiento confirmaron nuestras hipótesis, y nos informaron que mantienen distintos acuerdos y fuentes de listas negras según el producto final.

Como conclusión hemos de indicar que como siempre la mejor solución ante posibles ataques es el filtro del sentido común, además de esto y como soluciones adicionales pueden trabajar con software de seguridad para que junto con los filtros de su navegador habitual le ayuden a navegar de un modo seguro.

Fuente: Hispasec

Comparte este artículo:

No hay comentarios a este artículo

Sé el primero en enviar un comentario: