NSS Labs, cabinet spécialisé dans le domaine de la sécurité, a soumis Apple Safari 5, Google Chrome 15-19, Microsoft Internet Explorer 9 et Mozilla Firefox 7-13 à plus de 3 millions de tests au cours desquels plus de 227 841 URLs dont 84 000 infectées ont été parcourues par les navigateurs. Après plus de 750 000 tests par les 4 navigateur, NSS Labs a constaté que le taux de blocage de logiciels malveillants d'IE9 avait été de 95%. Un chiffre impressionnant puisque Firefox et Safari, loin derrière, ne culminent qu'à 6% chacun. De son côté, Google Chrome se trouve dans une zone difficile à délimiter, avec un taux de détection variant de 13% à 74%. Rappelons que Microsoft Internet Explorer et Google Chrome sont au coude à coude dans la course mondiale à l'utilisation des navigateurs, suivis par Firefox et Safari.

Les navigateurs web: première ligne de défense indispensable contre les malwares


Le rapport de NSS Labs, intitulé "Votre navigateur vous met-il en péril?", conclut que les utilisateurs se doivent de prendre en compte le degré de sécurité offert par le navigateur dans le cadre de leur stratégie de sécurité multicouche. Le blocage de l'accès aux URL malveillantes est en effet une formidable première ligne de défense fournissant une protection complète contre l'intrusion du système par des logiciels malicieux. Cependant, cette protection repose en grande partie sur l'efficacité de contrôle interne du navigateur web et sur les technologies de blocage utilisées. Ces capacités sont d'autant plus importantes compte tenu de la mobilité croissante des appareils. Selon le laboratoire, la sécurité d'un navigateur repose en premier lieu sur sa base de donnée de réputations. Grâce à ce système, le navigateur peut catégoriser les URLs en plusieurs catégories. Saine, Indésirable ou encore Avis Mitigé.

Lorsqu'un navigateur détecte un site comme "mauvais", il ré-oriente l'utilisateur vers un message d'avertissement ou une page pour l'informer que l'URL est malveillante. Parfois,en cas de doute, le navigateur va demander à l'utilisateur si le contenu est véritablement indésirable ou si il doit être considéré comme sain. NSS Labs affirme également que son test a pu déterminé que la navigation sécurisée API 2.0, qui fournit des services de réputation de fichiers exécutables, a récemment été intégrée dans Chrome, mais pas dans Firefox ou Safari.

IE9: 96,6% de la fraude au clic détectée


NSS Labs a en outre testé la capacité des navigateurs à se prémunir des malwares permettant aux cybercriminels de mener à bien leurs campagnes de fraude au clic, un crime qui abuse de la publicité rémunérée grâce à l'utilisation de logiciels malveillants. La fraude aux clics "provoque un minimum de préjudices directs à l'utilisateur final typique, l'objectif ultime étant l'acheteur de l'annonce", souligne le rapport de NSS Labs. Après toute une batterie de tests, les taux de repérage des tentatives de fraude culminent à 96,6% pour IE9 contre seulement 1,6% pour Google Chrome, en deuxième position, lui même suivi par Firefox et Safari, respectivement à 0,8% et 0,7%. Le laboratoire note que la durée de vie moyenne d'une URL frauduleuse est de 32 heures avec plus de 50% du traffic expirant dans les 54 heures. NSS Labs recommande que les acheteurs de publicités "exercent une  pression sur Google pour augmenter les capacités de protection contre la fraude de clic au sein de Chrome et de l'API de navigation sécurisée".

Les rapports des laboratoires NSS sont disponibles gratuitement à cette adresse.