Onderzoek: IE9 blokkeert meer malware dan concurrerende browsers

Het SmartScreen url-filter van Internet Explorer 9 zou veel malware tegenhouden die via url's op sociale netwerken en in e-mails wordt aangeboden, terwijl de url-filters van de concurrentie ver achter zouden blijven. Het onderzoek is echter omstreden.

NSS Labs concludeert aan de hand van een naar eigen zeggen onafhankelijk onderzoek dat versie 9 van Internet Explorer 99,2 procent van kwaadaardige url's herkent en blokkeert. IE9 gebruikt daarvoor de SmartScreen-technologie, waarmee zowel url's als downloadbare bestanden reputatiescores krijgen toegewezen.

Volgens NSS Labs blijven de concurrerende browsers ver achter: Chrome 12 zou slechts 13,2 procent van de kwaadaardige url's herkennen, terwijl Safari 5 en Firefox beide een magere score van 7,6 procent boeken. Hekkensluiter is Opera met 6,1 procent.

Volgens de onderzoekers is de SmartScreen-technologie van Microsofts browser ook sneller in het herkennen van malicious urls. Gemiddeld zou malware binnen een half uur in de blocklist van de SmartScreen-clouddienst zijn opgenomen, terwijl de concurrerende browsers 5 tot 18 uur nodig hebben om een kwaadaardige url te herkennen.

Microsoft laat in een reactie op de onderzoeksuitslagen weten dat eigen onderzoek vergelijkbare scores oplevert. Ook stelt de softwaregigant dat zijn SmartScreen-filtertechnologie aanzienlijk sneller is geworden bij het herkennen van socially engineered malware.

Onder andere Opera heeft, ondanks de claim van NSS Labs dat het onderzoek onafhankelijk is uitgevoerd, al eerder de nodige twijfels geuit over de onderzoeksuitslagen. Zo zou de testmethode van NSS Labs niet transparant zijn en zouden de verschillen tussen IE en de rest verdacht groot zijn. Bovendien liet McAfee onlangs weten dat internetgebruikers die niet met malware besmet willen raken, Internet Explorer beter links kunnen laten liggen. Chrome of Firefox zouden betere keuzes zijn, stelde McAfee naar aanleiding van een serie aanvallen op webwinkels waarbij malware op deze sites geplaatst werd. De betreffende malware zou zich specifiek richten op beveiligingsgaten in Internet Explorer.

Blokkeren van malware door verschillende browsers (bron: NSS Labs)

Reacties (89)

Verwijderd 16 augustus 2011 17:16

Ach wat leuk. Weer een Microsoft-bash artikeltje. Als Firefox als meest veilige browser door NNS Labs was betitelt hadden we hier een rits reacties gekregen in de trand van 'En daarom gebruik ik firefox', 'Ongelofelijk dat men nog steeds IE gebruikt!', 'Goed zo firefox, maar ik gebruik toch liever Chrome, want die staat op 2 en IE staat he-le-maal onderaan!'.

Er heerst (hier) al jaren een sfeer dat al het positieve nieuws over Microsoft enorm 'biased' is. Dat bij ieder onderzoek waar Microsoft als beste (of als betere) uit de bus komt, dit gelijk wordt afgedaan met de vraag hoeveel MS nu weer heeft betaald om op nummer 1 te eindigen.

Ja, Microsoft heeft het op de browsermarkt verprutst door IE6 veel te lang niet up-to-date te houden. Maar je kan toch eerlijk zeggen dat IE7 een grote pleister op de wond was, IE8 de wond heeft gehecht en dat bij IE9 de browserwond geheel is verdwenen?

De naam is besmeurd. Internet Explorer heeft tegenwoordig gewoon een Vista-zonder-service-packs probleem. Terwijl Vista met Service packs best oké was.

Zelfde geldt voor Windows Phone 7. Microsoft had nooit de naam 'Windows' aan hun mobiele telefoon tak moeten hangen vanwege het ouderwets geworden Windows Mobile. Met een andere naam als bijvoorbeeld 'Zune Phone' hadden ze gelijk al een streepje voor gehad omdat de Zune HD mp3-speler (en met name de interface) positieve reacties bij mensen opriep.

Eens een slechte browser is niet altijd een slechte browser. Ik vind dat je gewoon per versie moet bekijken wat een Microsoft, een Google of een Mozilla er van gebakken heeft. Of het geleerd heeft van fouten uit de vorige editie te ja of te nee.

Zoals je nu ziet heeft Microsoft nu (eindelijk) weer de boel bij IE op orde. En ik meen mij te herrineren dat ''zelfs'' Tweakers hier Internet Explorer 9 niet vond onder doen voor Firefox 4....

Paraselsius @Verwijderd • 16 augustus 2011 19:40

Ik ben met jou eens dat er veel bias is ten opzichte van Microsoft.
Helaas kan vastgesteld worden dat Microsoft die bias ook wel 'verdiend'. Het is niet de eerste keer dat Microsoft 'onafhankelijk' onderzoek heeft betaald om zijn eigen producten beter voor de dag te laten komen.
Zie bijvoorbeeld eerder onderzoek wat NSS gedaan heeft voor Microsoft.

Dus eerste reacties op dit soort onderzoek zullen wat negatief zijn, zeker ook omdat NSS weer onderzocht heeft op een manier die niet transparant is waardoor peer review erg moeilijk wordt.
Overigens vind ik de smartscreen filter prima, en ik weet niet of concurrenten van Microsoft iets vergelijkbaars hebben. Maar om de conclusie te trekken dat meer malware dan concurrerende browsers wordt geblokkeerd alleen door dit aspect te beoordelen is wat voorbarig.

[Reactie gewijzigd door Paraselsius op 22 juli 2024 19:01]

Max Hunt @Verwijderd • 16 augustus 2011 18:09

Ik ben het met je eens dat artikelen met positief nieuws over MS niet meteen "dan maar biased" moeten zijn. Echter lees ik altijd wel kritisch wat er staat, ongeacht of het nou gaat over mijn favo-bedrijf of het daar-koop-ik-niet bedrijf.

In dit artikel lees ik dat IE9 het enorm veel beter doet dan de rest en dat het onderzoek gedaan is door een bedrijf met banden met MS. Ik zeg niet dat het onderzoek niet klopt maar hier is denk ik wel wat meer uitleg bij nodig.

Misschien dat ze alleen onderzoek hebben gedaan naar websites die zich alleen richten op IE9. Dat zou de resultaten in een bepaalde context plaatsen waar ik dit prima voor waar kan aannemen, maar dan weet ik ook dat het niet veel zegt over IE9 t.o.v. andere browsers.

johnkeates @Verwijderd • 16 augustus 2011 18:19

Dan beperk je je dus direct tot Windows en Closed source only. Chromium en Webkit zijn open, en samen met FireFox en ook Safari gewoon multiplatform.

Ontwikkel je voor Webkit of FireFox, dan kan je er van uit gaan dat het overal werkt. Ontwikkel je voor Internet Explorer, dan weet je nooit hoe het op andere systemen zal werken. Het probleem is niet alleen de besmeurde naam, maar ook de niet-cross platform en closed source labels. Hoewel het de meeste mensen inhoudelijk niet veel zal doen, zijn het toch 'labels' geworden die een product positief beinvloeden in de ogen van het publiek.

Internet Explorer zal ik bijvoorbeeld nooit in een productieomgeving kunnen gebruiken om dat ik daar gewoon geen windows gebruik. Dat is dan voor mij zo, en misschien voor veel andere mensen niet zo, maar het is wel direct een belemmering. Stel dat je Internet Explorer voor Linux had, en Internet Explorer voor Mac, dan kwam je al een heel eind. De interface is niet lelijk, en CSS support is ook niet slecht, maar echt universeel gebruiken bestaat gewoon niet. (En wat dacht je van Internet Explorer voor Android of iOS?)

MN03 @Verwijderd • 16 augustus 2011 18:20

"
Eens een slechte browser is niet altijd een slechte browser. Ik vind dat je gewoon per versie moet bekijken wat een Microsoft, een Google of een Mozilla er van gebakken heeft. Of het geleerd heeft van fouten uit de vorige editie te ja of te nee.
"

Een echte tweaker in hart en nieren mag ik wel zeggen. Een aantal producten van Microsoft zouden zeker aan een nieuwe naam toe zijn.

Verwijderd @Verwijderd • 18 augustus 2011 12:14

Als Internet Explorer nou bijvoorbeeld 10 of 20 procentpunt beter was, had ik het nog wel geloofd, maar een onderzoek waarbij Internet Explorer meer dan 99% scoort en andere browsers maar 13% of minder, dan heb je toch direct argwaan. En datzelfde gevoel zou ik hebben bij een onderzoek waarbij Firefox, Chrome of Opera die 99%+ score zou hebben, en alle andere browsers minder dan 20%. Ik kan mij gewoon niet voorstellen dat dit volledig onafhankelijk en representatief is. Ergens is er iets mis met dat onderzoek.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 19:01]

ruurd v. 16 augustus 2011 16:39

Dit zijn inderdaad wel erg opvallende resultaten. Ik zou het best willen geloven, ware het niet dat het verschil met de nummer twee wel extreem groot zijn...

edit:

Zo te zien is dit al eens eerder voorgevallen met IE8 Artikel

[Reactie gewijzigd door ruurd v. op 22 juli 2024 19:01]

TDeK @ruurd v. • 16 augustus 2011 17:15

Inderdaad, dit is gewoon statistisch onmogelijk. Dit zou betekenen dat wanneer ik een nieuw domein registreer en daar een drive-by download op zet, dat deze binnen een half uur in hun block-list zit? Ik bedoel, dat is nog sneller dan dat Google indexeert.
Zie hier de response van Opera op een vorige grafiek van NSS.

catfish @TDeK • 16 augustus 2011 17:29

behalve dat jouw statement en het hunne niets met elkaar te maken heeft
MS zegt namelijk dat, na detectie, de url binnen de 30 min in de databank zit, nergens staat dat ze actief zoeken
zolang niemand die met IE werkt op jouw site komt, komt deze dus ook niet in de databank

Verwijderd @TDeK • 17 augustus 2011 08:10

Dit zou betekenen dat wanneer ik een nieuw domein registreer en daar een drive-by download op zet, dat deze binnen een half uur in hun block-list zit?

Het onderzoek gaat over social engineering aanvallen en niet over drive-by downloads.

CodeCaster 16 augustus 2011 16:48

Het gaat hier dus niet zozeer om letterlijke malwaresites (sites die lekken in je browser of OS gebruiken om zo malware te draaien of installeren), maar om Socially Engineered Malware. Phishing-sites bijvoorbeeld, die doen alsof ze je Online Banking-omgeving zijn en zo je login en wachtwoord doorsluizen naar de bouwers van de site.

Voor zover ik kan lezen stuurt SmartScreen enkel de URL mee, en als IE op basis daarvan een veelvoud van sites detecteert die de concurrentie gaat liggen... vreemd, op z'n minst.

Kunnen de browserbouwers niet gewoon samenwerken? In dit opzicht is veiligheid toch belangrijker dan de concurrentiepositie...

Caelorum @CodeCaster • 16 augustus 2011 17:01

Voor zover ik kan lezen stuurt SmartScreen enkel de URL mee, en als IE op basis daarvan een veelvoud van sites detecteert die de concurrentie gaat liggen... vreemd, op z'n minst.

Die url kan dan toch door een server worden geopend en geanalyseerd of niet?

CodeCaster @Caelorum • 16 augustus 2011 20:20

Ja, net als de concurrentie. Ik vind het niet reëel om te geloven dat MS hier een tig keer beter algoritme c.q. detectieprogramma voor heeft.

the_stickie @CodeCaster • 16 augustus 2011 20:52

ze hebben natuurlijk ook wel 'tig' keer meer gebruikers, dus 'tig' keer meer links geanalyseerd en in de Db

MN03 16 augustus 2011 18:03

Een hoop slechte reacties hier, jammer. McAfee heeft het over browser exploits en dat je veiliger bent bij andere browsers. Helaas verteld dit bedrijf alleen niet dat exploits gericht naar IE vaak exploits zijn die al maanden geleden werden gepatcht. Wat NSS labs test zijn socially engineered malware, a.k.a malware die je handmatig moet installeren. De smartscreen filter is hier fantastisch in, kijk maar eens op youtube naar de verschillende amateurs testen:

IE 8:
http://www.youtube.com/watch?v=O94v1MdMcxk
http://www.youtube.com/watch?v=huhOy82XBPA

IE 9:
http://www.youtube.com/watch?v=o4j4S8TADC0

[Reactie gewijzigd door MN03 op 22 juli 2024 19:01]

cyboria 16 augustus 2011 16:39

Hoe moet ik deze grafiek interpreteren? Kan ik hieruit afleiden dat IE9 96.0% van de sites die malware bevatten ontdekt?

Verwijderd @cyboria • 16 augustus 2011 16:52

Nee, het NSS onderzoek richt zich op social engineering aanvallen.
Dus op sites die proberen gebruikers te misleiden om malware te downloaden en installeren.

Het NSS onderzoek gaat dus niet over sites die de browser aan vallen maar over sites die de gebruiker misleiden.

De vergelijking met de McAfee opmerking is dus onzin.
McAfee heeft het over de aanvallen op de browse rmaar met een up-to-date gepatchte browser ben je eigenlijk altijd wel veilig. Het is wel zo dat sites die browserlekken aanvallen zich wel vaak richten op IE maar dan eigenlijk vrijwel altijd op de lekken in ongepatchte IE browsers.

Als je dus met een gepatchte browser op het internet gaat ben je heel veilig met IE die je ook heel goed tegen social engineering aanvallen beschermt.

Als je graag met een ongepatchte browser surft dan moet je niet IE gebruiken want de gevonden lekken in die browser worden vaker aangevallen.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 19:01]

arthur-m @Verwijderd • 17 augustus 2011 12:08

Bovendien zijn de onderzoeksresultaten gebaseerd op IE9, en niet op andere versies van IE...

Verder, chapeau voor de goede analyse!

sfranken @Verwijderd • 18 augustus 2011 00:37

En hoe zit dat met zero day lekken/malware ?

Loller1

Microsoft
Browsers

@cyboria • 16 augustus 2011 16:44

96% + 3,2% = 99,2% om precies te zijn.

koter84 @Loller1 • 16 augustus 2011 18:22

mijn ervaring met IE is dat het hele internet als malware wordt gezien, op een paar sites na. Ik interpreteer dit onderzoek als dat IE denkt dat 99,2% van het internet malware bevat waardoor sites niet goed/volledig worden geladen of bepaalde functionaliteit ontbreekt.

zowel bij firefox (tot v3.6) als nu bij chrome heb ik nooit zoveel meldingen gekregen over onveilige websites in de jaren van gebruik als dat ik dat krijg van 1 dag IE-gebruik...

wootah

@koter84 • 16 augustus 2011 20:42

Ach, net zoals met de benchmarks die met IE zijn uitgevoerd door microsoft blijkt gewoon dat ze allemaal vernuftige dingen hebben gebruikt om hun benchmarks sneller te laten lopen voor IE dan voor andere browsers.

Bovendien, als nou eens een heleboel meer mensen WOT gaan installeren zal ook wel vrijwel alles worden tegengehouden. Sinds mijn zusje dat is gaan gebruiken heeft ze nooit meer een nep virusscanner oid geinstalleerd

panman3 @wootah • 16 augustus 2011 23:25

Bovendien gebruikt Microsoft technieken die continu data doorsturen naar de servers van Microsoft: Volg gewoon maar even de "set up windows internet explorer 9" wizard en ze komen duidelijk naar voor:
- suggested sites: elke site die je bezoekt wordt naar Microsoft gestuurd zodat ze je gepersonaliseerde suggesties kunnen doen
- search provider (default: Bing): elke zoekactie wordt opgeslagen
- accelerators: opnieuw extra methodes om je gaan-en-staan in de gaten te houden onder het mom dat het je internetactiviteiten verbetert
- smartscreen filter: "website addresses will be sent to Microsoft to be checked"
- compatibility view: elke site wordt gecheckt tegen de compatibility viewer om te kijken of er een betere methode gekend is om deze te tonen

De search provider en de accelerators kunnen nog vervangen worden door die van concurrenten, maar de andere systemen zijn eigenlijk niet ontworpen om de surfervaring te verbeteren maar enkel om zoveel mogelijk info te vergaren. Dat Microsoft daarmee aan de top staat van de malware blockers mag dan wel een voordeel zijn, maar het totale gebrek aan privacy en het feit dat elke gebruiker daarmee onder de Patriot Act valt is toch wel zorgwekkend.

Om het nog even over dat laatste te hebben: in Europa gelden de "safe harbour" regels die uitgevaardigd zijn door de EU. Microsoft heeft echter in de context van zijn Office 365 aanbod openlijk toegegeven dat zij de safe harbour niet kunnen waarmaken omdat zij "een in de VS gevestigde ondermening zijn en daardoor automatisch alle gegevens wereldwijd dienen te delen met de Amerikaanse overheid; inclusief zonder de verplichting die gebruikers daarvan op de hoogte te stellen indien die overheid daar expliciet om vraagt via een "gagging order".

"Last week, Microsoft quietly confirmed that cloud data stored on its European servers can still be handed over to American investigators".
"Microsoft could be forced to hand over private data without informing targeted individuals".
bv op http://www.engadget.com/2...on-has-the-eu-up-in-arms/

Dus beter niet te enthousiast over die mooie scores

Japs @panman3 • 17 augustus 2011 08:53

Microsoft heeft echter in de context van zijn Office 365 aanbod openlijk toegegeven dat zij de safe harbour niet kunnen waarmaken

Ze zijn er in ieder geval eerlijk en open over.
Dit geldt namelijk net zo goed voor alle andere Amerikaanse bedrijven (Google, Apple etc.), die zitten gewoon tussen 2 vuren in...ze moeten zich zowel aan de Amerikaans wetgeving houden (als Amerikaans bedrijf), als aan de Europese wetgeving (als ze daar werkzaam willen zijn). Aangezien deze wetten strijdig zijn, is het onmogelijk om aan beide te voldoen...

arthur-m @panman3 • 17 augustus 2011 12:06

Lekker makkelijk blaten dit. Zoals je zelf aangeeft: het wordt netjes en duidelijk vermeldt in de setup!

Dus:

- suggested sites kun je uitschakelen
- search provider kun je wijzigen. Bovendien komop, Google doet PRECIES hetzelfde
- accelerators hoef je niet te gebruiken
- compatibility view: technische aangelegenheid...

alleen het smartscreenfilter checkt met servers... in ruil voor een 95+% herkenning van malicious urls. Nou poe poe wat erg.

En DAARBOVENOP geldt: als je dit allemaal niet wil, dan installeer je toch lekker een andere browser...?

Over de patriot act: Microsoft heeft tenminste de ballen om toe te geven hoe de vork in de steel zit. Ik heb nog maar zip nada nakkes noppes gehoord van andere partijen, die technisch gezien ook onder de act vallen, om ons als bedrijven, klanten en consumenten in te lichten.

kevinv2u @koter84 • 18 augustus 2011 07:17

Ik deel deze mening (dat IE het hele internet als malicious ziet). Bijv. bij de website van Autotrack, waarbij IE de site 'aanpast' om cross site scripting tegen te gaan, waarna de website vervolgens half werkt.

[Reactie gewijzigd door kevinv2u op 22 juli 2024 19:01]

sequenter @cyboria • 16 augustus 2011 17:16

<evil mode>
NSS Lab heeft van Microsoft een lijst met url's gekregen, waar ook het smartscreen filter uit put. en vervolgens gekeken of het smartscreen filter werkt.
En waarschijnlijk heeft IE9 af en toe geen smartscreen controle kunnen doen waardoor we niet op een 100% score uitkomen

</evil mode>

Xanaroth 16 augustus 2011 16:42

Maar hoeveel Malware richt zich specifiek (of enkel) op IE en werkt geeneens op de rest? Lijkt me vrij nutteloos voor bv Chrome om IE-only malware te herkennen. Zoiets lijkt me in deze score dan echter meegenomen als 'niet herkend/veilig' of 'niet van toepassing' wat de score eigenlijk kunstmatig omlaag haalt.

Ook opvallend dat NSS Labs alleen word ingehuurd door MS en door de overige is afgewezen (financieel gezien) en dat vervolgens IE altijd ruimschoots hoger eindigt. Klinkt niet echt onafhankelijk meer.

[Reactie gewijzigd door Xanaroth op 22 juli 2024 19:01]

Xthemes.us @Xanaroth • 16 augustus 2011 16:47

Als ik een browser gebruik die niet gevoelig is voor dat lek zou ik toch alsnog ervoor gewaarschuwd willen worden.
1) De site is duidelijke geen zuiver koffie dus daar wil ik helemaal niks mee te maken hebben.
2) Beetje lullig als je URL naar een ander site en hierdoor 1 of andere malware oploopt.

ultimasnake @Xthemes.us • 16 augustus 2011 17:01

Niet iedere site waar malware opstaat is onzuivere koffie, een website kan immers gehacked zijn waardoor er een exploit op is gekomen. Als vervolgens Chrome daar geen last van heeft is er geen reden om de gebruiker angst op te jagen?

Ziet het een beetje als de bekende kinder ziektes, als je het nog niet had wisten je ouder niet hoe snel ze je onder de douche moesten gooien en je niet meer met het vriendje/vriendinnetje mocht spelen. Had je het wel al gehad, tja speel dan maar lekker verder je kan het toch niet meer krijgen

Verwijderd @Xanaroth • 16 augustus 2011 17:11

Ook opvallend dat NSS Labs alleen word ingehuurd door MS en door de overige is afgewezen

Ik denk niet dat andere partijen gaan betalen voor onderzoek op een gebied (social engineering security) waar ze (op dit moment) niet van Microsoft kunnen winnen

Verwijderd 16 augustus 2011 16:41

waarom pakken ze wel IE9 maar een oude firefox versie?

wildhagen

Malware

@Verwijderd • 16 augustus 2011 16:43

Omdat Firefox 5 pas medio juni dit jaar uit kwam, en toen was Q2 dus al bijna afgelopen. Dit onderzoek gaat over Q2, dus vandaar dat ze nog van FF4 uitgaan neem ik aan.

IE9 was al uit vóór Q2 begon, en daarom zullen ze die hebben genomen.

Ik vermoed dat het zoiets zal zijn?

[Reactie gewijzigd door wildhagen op 22 juli 2024 19:01]

@r!k @Verwijderd • 16 augustus 2011 16:46

NSS labs krijgt/kreeg van microsoft betaald om dit soort onderzoeken te doen. Het is dus een leuke grafiek maar als je weet dat NSS het dus niet onafhankelijk doet kun je er nogal je vraagtekens bij zetten.

Iets meer onderbouwing, NSS labs heeft een paar jaar geleden ook een aantal tests uitgevoerd waarbij microsoft producten opeens veel beter uit de bus kwamen dan hun tegenhangers. Later hebben ze enigszins toegegeven dat ze betaald werden door microsoft. Ook het feit dat andere beveiligingsonderzoekers heel andere resultaten laten zien maakt de reputatie van NSS labs icm microsoft producten mijn inziens niet helemaal objectief.

[Reactie gewijzigd door @r!k op 22 juli 2024 19:01]

Jegorex 16 augustus 2011 16:40

De vraag is hoeveel false positives de browsers hebben.

Ik gebruik zelf geen IE, maar ik weet wel dat als ik een link via Windows Live Messenger open ik bijna altijd de melding krijg dat de link mogelijk gevaarlijk kan zijn.

Bv202 @Jegorex • 16 augustus 2011 16:48

Inderdaad, persoonlijk word ik echt geïrriteerd van Microsoft-producten. Bij zowat alles moet je je toestemming geven of zelfs aparte software (zoals bij Windows Live Messenger) gaan gebruiken om bestanden (verplicht) te scannen.

LOTG @Bv202 • 16 augustus 2011 16:56

Ja maar je kunt alles als virus scanner aanmerken (vroeger tenminste) gewoon notepad gebruikt voor een tijd tot dat ik zelf een exe geschreven had die geen ruk deed.

De potentialy unsafe melding screent helemaal niets maar wil je er alleen op attent maken dat je moet op letten.

De MSN jeugd zal daar vaak intrappen door gewoon op links van en of andere spambot te killen en vervolgens de MSN login achter te laten.

LPEspecial 16 augustus 2011 16:59

Ik kan een browser maken die 100% van die troep tegenhoudt, echter dan kun je er ook helemaal niets mee. Mijn ervaring is dat IE9 soms dingen tegenhoudt welke 100% zeker in orde zijn, ik moet dan de download in Chrome daadwerkelijk uitvoeren (een false positive in IE9).

aliencowfarm @LPEspecial • 16 augustus 2011 18:22

Precies de reden voor mij om IE9 er weer af te gooien. Ik wil niet dat software zonder mij te vragen informatie verstuurd over mijn surf gedrag. En downloads zijn daar onderdeel val. In firefox zet ik het altijd uit. Maar dat heb ik nog niet kunnen vinden.
Tevens de adressbar history is op geen enkel manier te verwijderen. Was al snel zat van IE 9. Is maar goed dat ik standaard Palemoon gebruik.
Ik wil bepalen wat er op mijn pc gebeurt. Heb wel een virusscanner voor malware. En die kan ik overrulen als ik wil.

SirBlade @aliencowfarm • 16 augustus 2011 19:29

En die instellin is precies waarom IE het in deze test zo goed doet. Om een service als dit goed te laten werken heb je veel gebruikers nodig die inzage geven in hun surfgedrag, bij voorkeur mensen die op alles wat los en vast zit klikken. Hoe meer URL's er worden opgestuurd, des te meer er gecontrolleerd kunnen worden.

wildhagen

Malware

16 augustus 2011 16:40

Heb er ook goede ervaringen mee eigenlijk met SmartScreen, hij herkent idd veel sites die bij nadere bestudering wat minder betrouwbaar zijn. Helaas slipt er zo af en toe nog wel eens één doorheen.

Gebruik zelf ook Firefox, en die presteert toch echt stukken slechter, en merkt vaak ook sites aan als potentially unsafe waar totaal niks mis mee is. Dit is zowel in versies 4, 5 als 6. Wél unsafe sites, laat hij vaak gewoon lekker door zonder aan te slaan...

[Reactie gewijzigd door wildhagen op 22 juli 2024 19:01]

TDeK @wildhagen • 16 augustus 2011 17:18

Dit is zowel in versies 4, 5 als 6. Wél unsafe sites, laat hij vaak gewoon lekker door zonder aan te slaan...

Is ook heel erg afhankelijk van welke dienst erachter zit. Firefox en Chrome leunen erg op Google's Safebrowsing terwijl Opera vooral leunt op PhishTank (van OpenDNS). Ik weet overigens niet of beide diensten ook geautomatiseerd naar malafide sites zoeken.

Proxikill @TDeK • 17 augustus 2011 10:50

Google's Safebrowsing zoekt actief naar unsafe sites. Had laatst nog een website van een klant van me die aangemerkt als unsafe. Je kan dan bij Google een rescan aanvragen van je website waarna ze de site al dan niet van de blacklist afhalen.
Ik vermoed dat Google gewoon op basis van hun database scant. Geen idee trouwens wat er gebeurt als je de Google bot je website niet laat crawlen, of ze dan al dan niet een scan erover gooien.

Op de diagnostische pagina (een voorbeeld, niet de mijne: http://safebrowsing.clien...l&site=dgsdfhsdfh.osa.pl/) laten ze toch ook uitschijnen dat de website door hen gescand wordt.

In mijn ervaring heeft IE ook veel te veel false positives. Heb eens geprobeerd enkele programma's te downloaden na een clean install. Zelfs bij AVG deed hij al lastig...

Edit: Google gebruikt http://stopbadware.org/ hun data, en levert zelf ook actief aan, zo blijkt.

[Reactie gewijzigd door Proxikill op 22 juli 2024 19:01]

bonus @wildhagen • 18 augustus 2011 07:35

Totdat ze er achter zijn hoe het werkt en dan worden er weer truc's gebruikt die ook IE9 om de tuin leiden. Er is teveel geld te verdienen met dat soort dingen dus dat gaan ze echt wel proberen. IE9 is nieuw dus alle oude truc's werken niet meer, maar dat gaat echt nog wel veranderen en de rest zit ook niet stil...

Op dit item kan niet meer gereageerd worden.

Onderzoek: IE9 blokkeert meer malware dan concurrerende browsers

Lees meer

Internet Explorer 9 B?ta

Reacties (89)

Sorteer op:

Weergave: