Funzionalità antiphishing: gli studi di Mozilla e Microsoft divergono

Mozilla Foundation ha commissionato ad un’azienda esterna – SmartWare – l’effettuazione di test comparativi aventi come obiettivo quello di saggiare l’efficienza della protezione antiphishing dei browser Firefox 2.0 ed Internet Explorer 7.0.
Lo studio ha messo in evidenza una maggiore abilità da parte del prodotto opensource nel riconoscere i siti web truffaldini. Microsoft replica con un’analisi autonoma che mette in evidenza, invece, risultati molto differenti.
I siti web selezionati per il test Mozilla sono stati scegli da una terza società ovvero dal gruppo PhishTank, da tempo attivo nelle attività che mirano a rilevare l’avvio di iniziative di tipo fraudolento.
PhishTank ha fornito una lista di 1.040 siti web che espletano attività phishing: nella sua configurazione di default, Firefox 2.0, secondo i risultati dello studio, avrebbe bloccato 820 siti web mentre sarebbe stata evitata la visualizzazione di 848 siti ricorrendo all’utilizzo dei database forniti da Google. Internet Explorer 7, invece, avrebbe rilevato come pericolosi 690 siti web.
Per tutta risposta, il team di Internet Explorer ribatte presentando lo studio condotto da 3Sharp e commissionato da Microsoft. In questo caso, sono stati presi in esame 100 siti phishing operativi calcolando anche il comportamento di vari browser (compresi Firefox e Internet Explorer) nell’esame di siti legittimi (individuazione di “falsi positivi”).
Secondo 3Sharp, Internet Explorer avrebbe rilevato correttamente circa 9 su 10 siti di phishing nessun messaggio di allerta per quanto riguarda i siti legittimi (nessun falso positivo). Al browser di casa Microsoft sarebbe stato assegnato un punteggio pari a 172, seguito da vicino dalla toolbar “anti-phishing” di Netcraft (168 punti). A Firefox, 3Sharp ha invece assegnato soltanto 106 punti. L’adozione di differenti metodologie per i due test ha condotto a risultati che si pongono quasi agli antipodi.