Sicurezza: Google critica un test che boccia Chrome

Un test condotto da NSS Labs sui principali browser web ha scatenato il putiferio. Secondo gli autori dell’indagine, commissionata da Microsoft, Internet Explorer 9, attualmente in versione “beta”, sarebbe riuscito a rilevare ed a classificare correttamente il 99% dei siti web ospitanti contenuti “maligni” ed i file pericolosi. L’ottima performance fatta registrare da Internet Explorer 9 sarebbe da ricollegarsi alle migliorie applicate al meccanismo di filtraggio degli URL “SmartScreen” (ereditato dall’ottava versione del prodotto) ed al nuovo sistema basato sulla reputazione delle pagine web e quindi sulle segnalazioni degli utenti.

Google ha criticato la ricerca di NSS Labs evidenziando numerosi aspetti che sarebero poco chiari. Secondo la società di Mountain View, ad esempio, non sarebbero stati forniti dettagli particolareggiati circa la metodologia utilizzata per lo svolgimento del test. Senza tali informazioni, non sarebbe possibile replicare – da parte di soggetti indipendenti – l’indagine condotta da NSS Labs e verificare i risultati ottenuti. Non è dato sapere, osserva Google, quali insiemi di URL sono stati impiegati nel test e quali i criteri per determinare le potenziali minacce. Stando alla descrizione pubblicata da NSS Labs, infatti, si sarebbero solamente controllati pagine ove era presente almeno un link verso un file infetto; i siti che pongono in atto attacchi “drive-by download” sarebbero stati invece completamente omessi.
Dalla società fondata dal duo Page-Brin si contesta anche la decisione di aver scelto Chrome 6 per condurre le varie prove quando l’ultima versione stabile disponibile è la 8.0. Nei risultati del test (consultabile qui) non si è fatto neppure riferimento ai falsi positivi restituiti dai browser oggetto della comparativa.