Volgens onderzoekers aan de Carnegie Mellon Universiteit in Pittsburg is geen van de bestaande antiphishingtoolbars echt effectief. De onderzoekers testten tien verschillende toolbars: IE7 (van Microsoft), Netcraft (van Mozilla), Cloudmark (van Mozilla), Google, Netscape, Ebay, Earthlink, Trustwatch (van Geotrust), Spoofguard (van Stanford University) en Siteadvisor (van McAfee).

Volgens de onderzoekers detecteerden vijf van de toolbars (IE7, Netcraft, Cloudmark, Google en Earthlink) 85 procent van alle phishingsites. De rest scoorde onder de 50 procent. Met uitzondering van McAfee's Siteadvisor: die toolbar ontdekte helemaal niets.

"De antiphishingtoolbars laten een hoop te wensen over", concluderen de onderzoekers. "Veel van de onderzochte toolbars waren zelfs ontvankelijk voor simpele exploits."

Ook zou het merendeel van de toolbars 'teveel valse positieven' geven. De onderzoekers vinden dit 'bijna even ernstig' als het doorlaten van een phishingsite, omdat gebruikers hierdoor minder snel of zelfs geen gehoor meer geven aan terechte waarschuwingen.

Testbureau Smartware concludeerde vorige week nog dat Firefox zelf een uitstekende phishingfilter bevat. Het bureau bezocht tussen 19 oktober en 6 november 1040 phishingsites om de filters van Firefox 2.0 en Internet Explorer 7 te testen.

Volgens Smartware hield Firefox 2.0 in de 'Local List'-modus 820 en in de 'Ask Google'-modus 848 van de 1040 phishing-sites tegen (respectievelijk 78,85 en 81,54 procent).

Internet Explorer 7 blokkeerde zonder 'Auto Check' 16 en met 'Auto Check' 690 sites (respectievelijk 1,54 en 66,35 procent).