Ilustrace: Nenad Vitas
Společnost 3Sharp ve své studii, která hodnotila antiphishingovou bezpečnost nejpopulárnějších prohlížečů, Microsoftu a jeho nové verzi prohlížeče Internet Explorer přisoudila víceméně drtivé vítězství. Podstatné přitom je, že do soutěže nebyly zahrnuty jen „standardní“ prohlížeče jako IE6 nebo Firefox, ale také dostupné bezpečnostní doplňky, které se v těchto prohlížečích používají pro dosažení vyššího stupně bezpečnosti. Celkem sto různých nástrojů bylo otestováno na množství známých vykradačských webů, ale i na legitimních stránkách, které měly vyloučit možnost nesprávného rozpoznání rizika, falešného poplachu. Jednotlivé nástroje byly hodnoceny různou výškou skóre. Vítězem se stal… Microsoft.
Pořadí na předních místech vypadá následovně: první IE7, druhý Netcraft Anti-Phishing toolbar, daleko za nimi Firefox, pak lištička od eBay a další. Rozdíl mezi prvním a druhým byl čtyři body, což vzhledem k použité metodice není mnoho. Microsoft však i tak zvítězil. Čest Internet Exploreru 7 a jeho vývojářům zvláště.
Je to poprvé, co se někdo objektivním metrem pokusil změřit bezpečnost prohlížečů v tomto směru. To je samozřejmě úžasné, nebýt jednoho malého stínu pochybnosti. Tímto stínem je spojení mezi 3Sharp a Microsoftem. Obě firmy spolu spolupracují, 3Sharp pro Microsoft nedávno dokončila dost zajímavý úkol, přičemž nešlo o první případ. Nechci tento fakt dávat nijak do souvislosti s jinak velice zajímavým průzkumem o phishingu, nicméně možnost, že se ve skutečnosti jednalo jen o šikovné PR, se přímo vnucuje. Nebylo by to ostatně poprvé.
Microsoft si může dovolit spoustu věcí, které menší softwarové společnosti ne. Například zadat vypracování objektivního výzkumu, ve kterém jsou porovnávány jeho technologie s konkurenčními a konkurenční technologie navzájem. Objektivní výzkum znamená, že osoba zadavatele nemá vliv na bodování zúčastněných vzorků. Ani jedním bodíkem, ani půlkou bodíku, prostě vůbec. Jenže když produkt osoby zadavatele vyhraje, bude to vždycky vypadat podezřele. Stejně jako v případě, kdy konzultantská společnost spolupracující s Microsoftem vychválí IE7. Nota bene ještě předtím, než je oficiálně vypuštěn do světa, a to na tak citlivém tématu, jako je phishing.
Věřme jim. Výzkum byl určitě naprosto korektní, a IE7 je z hlediska rizika vykrádání osobních dat tím nejlépe zabezpečeným prohlížečem. Studie přinesla i další zajímavé informace, souhrn najdete například zde. Autoři alternativních prohlížečů by se měli poučit, programátoři pluginů pak na ně přeorientovat – s uvedením IE7 totiž budou nejspíše bez chleba. Oslavujme nový Internet Explorer coby nejbezpečnější program svého druhu…
…a pochybujme o něm. Pokud totiž náhodou, opravdu náhodou, jde o výzkum, který byl nějak „přiohnut“ tak, aby to Redmond vyhrál, pak uživatelé a hlavně administrátoři, kteří mu uvěří a budou se dle něj řídit, mohou být časem v opravdu pěkné kaši. Díky skvělému PR.
ČLÁNKY DO MAILU