"Het zal je niet lukken om een add-on [voor Internet Explorer] te bouwen die beter is dan de technologie die we al in onze producten hebben ingebouwd", stelt John Scarrow, general manager voor safety devices in een interview met Techworld. Scarrow overziet de ontwikkeling van onder meer anti-phishing- en anti-malware-technieken die zijn ingebouwd in Hotmail en Internet Explorer. "Er bestaan anti-phishing-plugins voor Microsoft. Die hebben zo goed als nul marktaandeel."

Internet Explorer blokkeert per dag 3 miljoen malware-installaties zoals virussen en trojans. Het grootste risico komt echter van social engineering-aanvallen. Elke dag blokkeert Internet Explorer 3 miljard van dergelijke aanvallen, waarbij bezoekers via bijvoorbeeld spamberichten of sociale netwerken verleid worden om bijvoorbeeld een video codec te downloaden die toegang tot speciale content belooft.

Beveiligings add-ons zijn vooral populair bij Firefox, waar zij bijvoorbeeld advertenties blokkeren of de privacy van de gebruiker veiligstellen bij bezoeken aan zoekmachines. Maar het aantal individuen dat zulke add-ons installeert is erg klein, stelt Scarrow.

"Het updaten door de persoon achter het toestenbord is het echte probleem", legt Scarrow uit. Internetgebruikers beschouwen zichzelf als 'bovengemiddeld goede bestuurders'. Malware-installaties gebeuren altijd door iemand anders. De gemiddelde internetter is ervan overtuigd dat hij te slim is om in zulke vallen te trappen en heeft daarom geen plug-ins of antivirus nodig. "Maar de bovengemiddeld goede bestuurder blijkt in praktijk helemaal niet zo goed te zijn."

Microsoft is ervan overtuigd dat het betere beveiliging biedt dan andere browsers en plug-ins. Dat komt onder meer door het grote aantal gebruikers van Hotmail en Internet Explorer. Zo claimt Scarrow dat IE nieuwe malware in 25 tot 40 procent van de gevallen sneller blokkeert dan anti-virusbedrijven die met malware signatures werken, omdat het verschillende data combineert, zoals links in spam-mails, de reputatie van een IP-adres, en de 'versheid' van een domeinnaam (aanvallers gebruiken vaak nieuwe domeinen).

Als derde bezwaar tegen add-ons noemt Scarrow performanceproblemen. Elke plugin vereist extra geheugen en processorcapaciteit, en legt het ook daarom af tegen beveiliging die geïntegreerd is in Internet Explorer.

Bron: Techworld