Google heeft het onderzoek van NSS Labs naar de veiligheid van browsers onder vuur genomen. Uit dat onderzoek blijkt dat de bèta van Internet Explorer 9 bijna alle malware herkent - en tegenhoudt - die zich voordoet als legitieme download. Internet Explorer 8 haalde een score van 90 procent maar Google's browser Chrome herkende volgens NSS Labs slechts drie van de honderd besmette bestanden. Dat betreft versie 6 van Chrome.

Lekken in browser niet getest

Google vraagt zich in een reactie daarop af wat de waarde van het onderzoek is. De zoekgigant stelt bijvoorbeeld dat de test veel te smal is omdat er alleen is gekeken naar malware die verpakt is als betrouwbare download. NSS Labs sluit daarbij dus kwetsbaarheden in plug-ins of de browser zelf uit.

“Google Chrome is vanaf het begin gebouwd met veiligheid in het achterhoofd”, stelt Google. “We verzekeren de bescherming van gebruikers tegen bijvoorbeeld drive-by downloads, waarbij malware vanaf een website direct op de computer wordt geïnstalleerd, en tegen kwetsbaarheden in plug-ins. Recentelijk introduceerden we nog een sandbox voor Flash die de veiligheid vergroot.”

Gebruikte websites onbekend

Daarnaast is de test volgens Google niet onafhankelijk te controleren omdat de methode die NSS gebruikt, niet bekend is. NSS Labs beschrijft in het testverslag uitgebreid wat voor systemen het gebruikt om te testen en met welke netwerkinstellingen dat gebeurt. Het vermeldt echter niet welke malware-aanbiedende websites er in de test gebruikt zijn. Niemand kan de validiteit van het onderzoek dus controleren.

Het is daarnaast opvallend dat NSS Labs nog Google Chrome 6 gebruikte om de browserveiligheid te testen. De browser van Google is inmiddels namelijk aanbeland bij versie 8. Die scheve vergelijking valt echter te verklaren: de test is al in september uitgevoerd en Chrome 6 was toen de courante versie. Het is echter onduidelijk waarom NSS zo lang gewacht heeft met de publicatie.

Microsoft betaalt onderzoek

Inmiddels is het wel duidelijk geworden dat Microsoft het onderzoek van NSS Labs gesubsidieerd heeft. Het, officieel onafhankelijke, onderzoek was oorspronkelijk bedoeld als interne benchmark voor browserveiligheid.

De softwaremaker gaf NSS Labs toestemming om de resultaten te publiceren toen bleek dat die gunstig waren voor Microsoft. Dit gebeurde vorig jaar ook al.