On peut penser que Chrome est le meilleur chien pour la sécurité — il était certainement le champion incontesté des navigateurs lors de la Pwn2Own plus tôt cette année — mais Microsoft Edge vient d’être évalué comme le meilleur navigateur pour se défendre contre les attaques de phishing par les sites Web.
NSS Labs a mené la recherche en question sur une période de 23 jours, testant quelque 36 120 cas distincts impliquant l’accès à un total de 1 136 URL suspectes sur trois principaux navigateurs : Chrome, Firefox et Edge.
Edge a résolu la grande majorité de ces sites de phishing, et est arrivé en tête, bloquant pas moins de 92,3 % des liens douteux. Chrome était loin derrière avec 74,6 %, et Firefox était à la traîne, avec 61,1 %. Edge est également arrivé en tête de meute face à de nouvelles menaces d’hameçonnage « zero-hour » (en ligne), bloquant 81,8 % des problèmes contre 58,6 % pour Chrome et 50,7 % pour Firefox.
Verrouillé, mais pas sécurisé
Il est intéressant de noter que NSS Labs a également observé qu’un système d’exploitation verrouillé n’a pas fait de différence significative en matière de protection contre le phishing. En d’autres termes, pendant les tests sur différentes plates-formes, Windows 10 S n’a pas fait mieux que Windows 10 pour Edge, et dans le cas du navigateur Chrome, cela ne s’est pas amélioré sur un Chromebook (Chrome OS) comparé à Windows 10.
Il est important de souligner que ces systèmes verrouillés sont davantage axés sur la défense contre les logiciels malveillants que toute autre chose. Et bien sûr, cela met en évidence le fait que la capacité du navigateur à bloquer les menaces d’hameçonnage est cruciale. Évidemment, ce sera une bonne nouvelle pour Microsoft, en particulier étant donné que Edge est arrivé dernier dans les tentatives de piratage menées lors de l’événement Pwn2Own mentionné en début d’article.
Pour compliquer un peu les choses, le navigateur Chrome de Google a également été pointé du doigt cette semaine, avec une fausse extension Adblock Plus causant des dégâts considérables pour plusieurs milliers d’utilisateurs.