Браузер Google Chrome провалил испытания компания Whitch на антифишинговую защиту, распознав в среднем только 26% опасных сайтов. Chrome продемонстрировал крайне низкий уровень защиты от фишинговых сайтов. Он отсекает лишь 25% из них против 85% у Firefox. При этом у Chrome почти 3,3 млрд пользователей, а у Firefox лишь около 362 млн. И все эти миллиарды ежедневно рискуют своими персональными данными, заходя на опасные сайты, которые Chrome не смог определить.
Британская компания Whitch провела тестирование версий для Windows и Mac OS браузеров Google Chrome, Mozilla Firefox, Microsoft Edge, Safari и Opera на определение фишинговых сайтов. В тестах участвовали 800 «свежих» угроз, отсутствующих в базах фишинговых сайтов. Таким образом проверялась способность браузеров самостоятельно обнаруживать опасную страницу, угрожающую данным пользователей.
Лидером стал Mozilla Firefox. Версия для Windows заблокировала 85% ресурсов, а для Mac — 78%. Второе место в Windows занял Microsoft Edge (82%), в Mac OS — Apple Safari (77%). Третьим в обоих операционных системах стал браузер Opera (56%).
Хуже всех с задачей справился Google Chrome, сумевший заблокировать лишь 28% в версии для Windows и 25% под управлением Mac.
Представители Google напомнили, что браузеры используют одну систему борьбы с фишингом, разработанную Google. «Маловероятно, что браузеры, использующие одну и ту же технологию распознавания фишинга, демонстрируют значимо отличающиеся результаты в уровне предлагаемой ими защиты, поэтому мы сохраняем скептицизм относительно результатов доклада», — процитировали комментарий разработчика исследователи.
Фишинг — способ интернет-мошенничества для хищения персональной и платежной информации. Злоумышленники создают сайты-клоны популярных ресурсов, например, соцсетей или банков, для получения данных пользователей. Иногда отличить мошеннический сайт от оригинального практически невозможно.
Оглавление
Околонулевой уровень защиты Google Chrome
Другими словами, из 100 заведомо фишинговых сайтов Chrome заблокирует лишь 25, не пустив пользователя на них и не подвергнув его персональные данные, а в некоторых случаях и деньги на его счету, опасности. В оставшихся 75% браузер не увидит ровным счетом ничего подозрительного.
25% блокируемых фишинговых сайтов – это результат работы Chrome на компьютерах Apple под управлением macOS. Windows-версия браузера справилась с 28% вредоносных сайтов.
Chrome не выдерживает конкуренцию
Свое тестирование эксперты Which? проводили на 800 недавно обнаруженных сайтах, созданных для получения персональных данных пользователей. В этом случае нельзя исключать, что в защите Chrome попросту еще нет данных об этих сайтах.
С другой стороны, за период с марта по май 2022 г. включительно вышло четыре стабильных версии Chrome – 99, 100, 101 и 102. Маловероятно, что за это время специалисты Google, компании, задающей стандарты в современном интернете, в том числе в вопросах безопасности, не узнали о 600 новых фишинговых сайтах.
Тем временем браузер Firefox, некогда один из сильнейших конкурентов Chrome, демонстрирует значительно более высокие, хотя и не идеальные, показатели. Версия обозревателя для macOS отсекла 78% вредоносных сайтов, а для Windows – 85%.
С марта по май 2022 г. Mozilla выпустила три стабильные сборки Firefox – 98, 99 и 100. Это означает, что уровень защищенности браузеров от фишинговых веб-ресурсов никак не связан с частотой выхода обновлений.
Миллиарды потенциальных жертв фишинга
Первая стабильная версия Chrome вышла в декабре 2008 г., а сам браузер появился в сентябре того же года в виде бета-версии с индексом 0.2. За неполные 14 лет своего существования он прочно закрепился на первом месте по популярности среди пользователей.
С учетом всех платформ доля Chrome на апрель 2022 г. составляла 64,34% против находящегося на четвертой строчке Firefox с его 3,41% (статистика StatCounter). За ним следовали Apple Safari (19,16%) и Microsoft Edge (4,05%).
Имея низкие показатели защиты от вредоносных сайтов, Chrome подвергает опасности миллиарды пользователей по всему миру. По данным Statista.com, по итогам 2021 г. суммарное число его пользователей перевалило за отметку 3,22 млрд. Для сравнения, у Firefox этот показатель составляет в пределах 362 млн.
Из этого следует, что пользователям Chrome в вопросе безопасности своих персональных данных стоит надеяться лишь на себя. В случае с фишингом защититься, в целом, не так уж сложно. В первую очередь нужно с максимальным подозрением относиться к нежелательным электронным письмам с просьбой предоставить информацию или войти на веб-сайт, независимо от того, насколько официально может выглядеть это письмо или сам сайт сайт. Плохая грамматика или правописание и необычные URL-адреса являются очевидными признаками того, что электронное письмо на самом деле прислал вовсе не банк или другая известная организация. Следовательно, и сайт, на который в нем размещена ссылка, может нести опасность и для персональных данных, и для денег на счете.
Google негодует
Google не замедлил отреагировать на публикацию результатов исследования Which?, использовав для этого крупные британские СМИ. В издании The Independent он опубликовал заявление о том, что крайне скептически относится к предоставленным компанией данным.
«Методология и результаты этого исследования требуют тщательного изучения, – говорится в заявлении интернет-гиганта. – Уже более 10 лет Google помогает установить стандарт защиты от фишинга — и бесплатно предоставляет базовую технологию — для других браузеров. Google и Mozilla часто сотрудничают для повышения безопасности в интернете, и Firefox в первую очередь полагается на Google Safe Browsing API для блокировки фишинга. Но исследователи указали, что Firefox обеспечивает значительно более надежную защиту от фишинга, чем Chrome. Мы по-прежнему скептически относимся к выводам этого отчета».
Следует отметить, что Google входит в число компаний, поддерживающих антироссийские санкции. Она регулярно удаляет российские приложения из своего магазина Play, а также лишает россиян возможности обновлять тот же Chrome, что негативно сказывается на их безопасности. Помимо этого, весной 2022 г. она начала расформировывать и банкротить свой российский офис и вывозить сотрудников за рубеж. Неготовых к переезду ждет увольнение. Помимо этого Google стал отключать российские серверы сети Google Global Cache. Они отвечают за стабильность и быстроту работы его сервисов, в особенности YouTube.