Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Мicrosoft засилва анти-фишинг възможностите на......Chrome

Липсата на достатъчно данни за актуализация на SmartScreen принуждава технологичния гигант да сподели едно от малкото предимства на своя браузър с Google

25 април 2018
2200 прочитания
6 одобрения
0 неодобрения

От технологичния гигант Microsoft се отказват от едно от основните предимства на своя браузър Edge, за да конкурират Google, като разработят разширение, повишаващо уменията на Chrome да открива фишинг атаки.

Според редица анализатори Microsoft предприема този ход, защото няма особен избор. "Фишингът е огромен проблем и хората ще използват браузър, който може да предпази както тях, така и екосистемата на Windows", коментира Майкъл Чери от Directions on Microsoft, независим източник на информация за организации, които се нуждаят от яснота относно технологиите и лицензионните политики на компанията.

Прочетете още: Офлайн преводачът на Microsoft вече работи на всички телефони

Към момент безплатната приставка "Windows Defender Browser Protection" (WDBP) може да бъде добавена към Chrome в Windows или MacOS, а в скоро време се очаква тази функционалност да бъде активна и за Chrome OS. Подобно на защитата, вградена в Edge, добавката разчита на технологията SmartScreen на Microsoft, която предупреждава потребителите за потенциално злонамерени уебсайтове, които теглят злонамерен софтуер, както и за имейли, водещи до известни фишинг URL адреси.

Microsoft поддържа постоянно актуализиран списък на подобни дестинации на своите сървъри, който се генерира отчасти от телеметрията, изпратена от потребителите на SmartScreen.

Засега от Microsoft не са документирали подробности за пълните възможности на WDBP, освен обща информация на корпоративния си сайт и в описанието в Chrome Web Store. В уеб магазина от компаният обясняват: "Ако кликнете върху злонамерена връзка в имейл или се придвижите до сайт, предназначен да ви подведе, за да разкриете финансова, лична или друга чувствителна информация или такъв, в който има скрит злонамерен софтуер, Windows Defender Browser Protection ще направи справка в постоянно актуализиращия се списък на злонамерени URL адреси, известни на Microsoft".

В онлайн модула за WDBP Microsoft цитира изследване на NSS Labs от 2017 г., който определя Edge като браузъра с най-високи нива на противодействие на фишинг атаки и социално инженерство - 99% от всички опити. За сравнение, Chrome постига резултат от 87%, а Firefox на Mozilla - 87%. Към онзи момент двата браузъра разчитат на приложнo-програмния интерфейс (API) на Google за безопасно сърфиране.

 Това обаче поставя един очевиден въпрос - защо Microsoft отстъпва едно от малкото предимства на своя Edge на конкуренцията?

Според Майкъл Чери причината е, че Microsoft е изправена пред много сложен избор – да защитят повечето потребители на Windows или само тези, които използват Edge (или остарелия, наследен Internet Explorer).

"Edge не отговори на очакванията", отбелязва той, като се позовава на ниските нива на потребителски интерес, които идват от статистиките на Windows 10. По думите му сложността на ситуацията идва от там, че, когато станат жертва на фишинг атака, потребителите няма да обвинят за това браузъра, а ще попитат: „Защо не защитихте операционната си система?". Това е едно движение за самозащита", категоричен е Чери.

Edge, който бе представен преди близо три години, така и не успя да привлече значителна потребителска аудитория. Последните данни от доставчиците на аналитични продукти Net Applications отреждат на Edge само 4% дял от всички браузъри, като дори в Windows 10 делът му е само 13%. Едновременно с това Chrome е предпочитан от 61% от онлайн населението в света.

Това обаче не е единствената причина за това решение на Microsoft.

Дори в комбинация с Internet Explorer, през март браузърите на компанията са предпочитани от едва 18% от интернет потребителите, сочи статистиката на Net Applications. Това доведе до там Microsoft да получи много по-малко количество телеметрични данни в сравнение с предишни периоди, а те са от решаващо значение за системата SmartScreen. "Най-простото обяснение на мотивацията на Microsoft за предлагането на SmartScreen в Chrome е, че той дава на компанията видимост към актуалните проблемни точки, с които се сблъсква 60% от пазара, който използва Chrome", пише Джон Дън в публикация в блога на компанията за сигурност Sophos и добавя: "Това от своя страна помага на Microsoft Office Exchange 365 да гарантира по-добра защита на потребителите, което го поставя в конкурентна позиция спрямо Google в G Suite сегмента.”

Все пак Microsoft разчита много повече на SmartScreen, отколкото на Edge и Internet Explorer. Уеб базираната услуга за електронна поща Outlook.com и имейл клиентът на платформата – последно добавената важна функционалност в Office 365 - както и Microsoft Exchange Server, разчитат именно на SmartScreen, за да се противопоставят ефективно на фишинг атаки и злонамерен софтуер.

С намаляващия си пазарен дял при браузърите – когато Edge беше представен в средата на 2015 г., Internet Explorer се радваше на цели 53% проникване сред потребителите – Microsoft виждат, че не получават достатъчно данни, за да поддържат SmartScreen. Тази обосновка на поведението на Microsoft изглежда напълно релевантна към моментната ситуация. Компанията стратегически се е фокусирала върху корпоративния сектор, а без достатъчно данни за SmartScreen, бизнес инструменти като Outlook и Exchange рискуват да загубят способността си за откриване на злонамерени URL адреси.

 Windows Defender Browser Protection може да бъде изтеглен безплатно от Chrome Web Store.



6 одобрения
0 неодобрения
Още от рубрика "Защита и сигурност"
КОМЕНТАРИ ОТ  
Трябва да сте регистриран потребител, за да коментирате статията
"Мicrosoft засилва анти-фишинг възможностите на......Chrome"



    

абонамент за бюлетина