Aunque no es sencillo saber cómo funcionan los mecanismos de seguridad de un navegador, lo que está claro es que todos no utilizan los mismos, como ha dejado claro un test realizado por NSS Labs, que ha encontrado sorprendentes diferencias entre ellos. Después de probar las últimas versiones de los cinco navegadores más populares con 754 URL infectadas de malware durante 28 días, IE10 sobre Windows 8 consiguió una tasa de bloqueo del 99,9%, por delante de Chrome (83,1%), Firefox (10%), Safari (9,9%) y Opera (1,8%). Unos resultados que dejan como conclusión las enormes diferencias que existen en cuanto a efectividad en bloqueo de malware entre IE y Chrome y el resto de navegadores,
Según NSS, la explicación es que tanto Firefox como Safari utilizan el sistema de reputación Safe Browsing API v1 de Google, y Opera se basa en un sistema similar de un tercero. Por el contrario, Chrome emplea una versión posterior de Safe Browsing API, en concreto la v2, que ofrece una protección superior gracias a incorporar una segunda capa que amplía los chequeos realizados en los ficheros y en las URL. IE, por su parte, ofrece la misma combinación de filtrados de reputación de archivos y URL que Chrome al utilizar SmartScreen, pero añadiendo una capa más de reputación de aplicaciones (App Rep). Se trata de un sistema que analiza cada aplicación para saber si el website que la publica es ‘bien conocido’, ‘poco conocido’ o ‘desconocido’.
Al ‘sospechar’ de todas las aplicaciones hasta asegurarse de que cumplen ciertos criterios, App Rep muestra una mejor detección de descargas maliciosas desde dominios previamente considerados desconocidos, en tanto que nuevos y potencialmente peligrosos. Así, parece que, si bien entre las tecnologías de Microsoft y Google no hay grandes diferencias, IE proporciona una analítica de ficheros más sofisticada para detectar retos reales. Con todo, NSS advierte de que el rendimiento en el mundo real de todos los sistemas de reputación, incluido App Rep de Microsoft, dependerá también de su capacidad para evitar falsos positivos y del comportamiento del usuario final. Según Randy Abrams, director de investigación de NSS, “el navegador web sigue siendo el vector fundamental de infección para la mayoría de los consumidores y las empresas, y mejorar su tasa de bloqueo de malware es fundamental para su perfil de seguridad”.