IE 7.0 đứng đầu về chức năng anti-phishing

Chức năng bảo mật anti-phishing của Internet Explorer 7.0 mạnh hơn bất kỳ đối thủ nào. Chương trình nghiên cứu đáng kể đầu tiên đánh giá tính năng này trong bảo mật trình duyệt đã được thực hiện và đưa ra kết luận trên.

Được thực hiện bởi các chuyên gia tư vấn Microsoft US 3Sharp LLC, chương trình này đã đưa ra kiểu trình duyệt plug-in cho hoạt động bảo mật anti-phishing, thay thế bộ lọc phishing trước đây. Hiện trình duyệt đang nằm trong phiên bản beta 3 của IE7.0. Các chuyên gia tư vấn vẫn đang tiếp tục tìm kiếm công nghệ có hiệu quả nhất cho Microsoft.

Cả 7 bộ lọc từ eBay, Earthlink, GeoTrust, Google, Netcraft, McAfee Site Advisor, và Netscape đã được kiểm tra trên 100 website phishing và 500 website hợp pháp. Mục đích là để đánh giá các hệ thống khác nhau có thể phân biệt bạn và thù tốt như thế nào. Tỷ lệ đánh giá nằm trong khoảng từ 0 (không có khả năng anti-phishing) tới mức cao nhất là 200.

Độ chính xác cuối cùng được đưa vào cả báo cáo đánh giá dò tìm và số lượng lỗi sai xác thực. Kết quả cho thấy trình duyệt của Microsoft đứng đầu danh sách bảo mật hay nhất.

IE7.0 có số điểm là 172, chỉ cao hơn 4 điểm so với toolbar của Netcraft (168 điểm). Google và Firefox cùng giữ vị trí thứ 3 với 106 điểm, eBay ở vị trí thứ 4 (92 điểm), Earthlink ScamBlocker ở vị trí thứ 15 với 76 điểm, GeoTrust Trustwatch ở vị trí thứ 16 với 67 điểm, Netscape thứ 17 với 56 điểm và McAfee SiteAdvisor thấp nhất với số điểm gấn như ít hơn 3.

Nếu bỏ qua số điểm, GeoTrust giữ tỷ lệ cao nhất (99%). Nhưng phần mềm này chỉ cảnh báo người dùng mà không tự động block quyền truy cập vào các website như các đối thủ khác.

Theo các tác giả bài báo, chương trình này vẫn chưa đầy đủ vì nó cung cấp quá nhiều quyền tuỳ ý cho người dùng. GeoTrust có tỷ lệ cao về số lượng lỗi xác thực, còn nhiều vấn đề đáng ngại nên mất vị trí thứ ba trong các website hợp pháp. IE 7.0 đứng thứ hai với tỷ lệ 89%, Netcraft ở vị trí thứ 3 với tỷ lệ 84%.

Toolbar của Google chỉ là một trong số các công nghệ tích hợp với Firefox của Mozilla. Nó được đánh giá là chương trình khiêm tốn nhất. Tương tự phiên bản 1.5 của plug-in “Safe Browsing” trước, phiên bản mới 2.0 sắp tới đây sẽ sẽ được tích hợp thêm tính năng anti-phishing.

Theo Microsoft, phần thể hiện thông minh trong trình duyệt của Microsoft không cần phải đặt vào ngữ cảnh.

Tuy nhiên 3Sharp có lời bình phẩm thú vị và hợp lý rằng hệ thống anti-phishing dựng sẵn trên cơ sở dữ liệu của các website có vấn đề và website hợp pháp cần phải liên tục được rút kinh nghiệm. Phishing phát triển rất nhanh, vì thế cơ sở dữ liệu cũng cần phải được cập nhật nhanh chóng.

Bản báo cáo hoàn chỉnh “Gone Phishing: Evaluating Anti-Phishing Tools for Windows”có thể được download từ website của công ty.