Internet Explorer 8 en 9 zijn van alle browsers veruit het beste in het herkennen en onderscheppen van websites die malware verpakt als legitieme download aanbieden. IE herkent die malware tot 80 procentpunt beter dan de concurrentie. Dat blijkt uit een onderzoek van het Amerikaanse bureau NSS Labs.

Links met kwaadaardige inhoud

Het onderzoeksbureau heeft Internet Explorer 8, IE 9 beta, Firefox 3.6, Safari 5, Opera 10 en Chrome 6 getest. NSS Labs heeft die browsers elf dagen lang, 24 uur per dag blootgesteld aan 39 tests die iedere zes uur opnieuw gedraaid werden. Tijdens die test stuurde het bureau de browsers onder andere naar 636 websites die bekend staan als ‘mogelijk gevaarlijk’. Malafide ads op vertrouwde sites en advertentienetwerken zijn dus niet meegenomen in deze test.

NSS Labs beperkte de test tot “websites met links die direct naar een download die kwaadaardige inhoud bevat leiden en direct uitgevoerd worden, of meer algemeen een website waarvan het bekend is dat deze malware host. Deze downloads lijken veilige applicaties maar zijn ontworpen om de gebruiker te misleiden”. Websites die direct kwaadaardige code op een computer uitvoeren, werden dus bijvoorbeeld niet meegenomen.

'Exceptionele score'

Uit het onderzoek blijkt dat de browsers qua beveiliging voor zulke pagina’s ver uit elkaar liggen. Opera heeft helemaal geen beveiliging. Firefox, Chrome en Safari maken allen gebruik van Google Safe Browsing. Toch houden die browsers niet evenveel gevaarlijke websites tegen. Firefox weet namelijk bijna één op de vijf malafide sites tegen te houden, terwijl Safari één op de tien sites herkent. Chrome van Google zelf scoort met slechts 3 procent erg slecht.

Internet Explorer 8 doet het stukken beter volgens NSS Labs. De huidige browser van Microsoft houdt negen op de tien gevaarlijke sites tegen. De betaversie van Internet Explorer 9 verbreekt die score nog eens. Die browser herkent slechts één procent van de gevaarlijke sites niet. Volgens NSS Labs een “exceptionele score”.

Die zou de nieuwe browser bereiken door SmartScreen Application Reputation, een beveiliging die bekijkt of een download wel betrouwbaar is. Microsoft baseert zich daarbij met name op het aantal keer dat een bepaald bestand gedownload is. Die nieuwe beveiliging komt bovenop het SmartScreen URL Filter dat al in IE8 zit.

Gat met concurrenten is groter

Sinds de vorige test van NSS Labs, in januari van dit jaar, heeft Internet Explorer de voorsprong op de concurrenten overigens vergroot. In deze zeer nauw gedefinieerde test wist de browser van Microsoft toen 85 procent van de gevaarlijke sites te herkennen. Safari en Firefox wisten drie op de tien site te herkennen en Chrome herkende 17 procnet van de malware. Het is opvallend dat de browsers met Google Safe Browsing gedaald zijn aangezien Google kort na het vorige onderzoek een nieuwe versie van die software uitbracht.

Of het onderzoek van NSS Labs volledig onafhankelijk is, is onbekend. Vorig jaar was een gelijkaardig onderzoek van NSS Labs nog gesubsidieerd door Microsoft. Nu doet het onderzoeksbureau daar geen melding van.