La società britannica Which?, che monitora la qualità di prodotti e servizi, ha pubblicato uno studio secondo il quale il browser Chrome non è in grado di riconoscere la maggior parte delle risorse di phishing. La stessa Google ha messo in discussione i risultati dello studio e la metodologia di valutazione, e per una buona ragione.
In base al test di Chrome su 800 siti di phishing recentemente identificati, il browser web ne blocca solo il 28% su computer Windows e il 25% su macOS. I dati contrastano con il leader della classifica, Firefox, che è riuscito a bloccare l’85% dei siti di phishing su Windows e il 78% sui computer Apple.
Google si è affrettata a pubblicare una dichiarazione sull’edizione britannica dell’Independent, scettica sui risultati dello studio.
“La metodologia e i risultati dello studio devono essere sottoposti a verifiche. Per oltre 10 anni, Google ha contribuito a definire gli standard anti-phishing e ha fornito liberamente la tecnologia sottostante ad altri browser. Google e Mozilla collaborano spesso per migliorare la sicurezza del web, con Firefox che si affida all’API Safe Browsing di Google per bloccare il phishing, ma i ricercatori hanno indicato che Firefox offre una protezione anti-phishing notevolmente migliore di Chrome. È altamente improbabile che i browser che utilizzano la stessa tecnologia di rilevamento del phishing mostrino risultati significativamente diversi nel livello di protezione offerto, quindi rimaniamo scettici sui risultati del rapporto”, ha dichiarato Google.
Il phishing è apparso quasi prima di Internet stesso. Spesso si tratta di e-mail o messaggi di testo che richiedono informazioni o contengono link per accedere a un particolare sito per raccogliere informazioni. Ulteriori segnali di phishing sono un gran numero di errori nelle e-mail e/o URL insoliti che permettono di filtrare i siti sospetti.
Nel Regno Unito, i messaggi di phishing vengono monitorati e analizzati a livello statale. Il National Cyber Security Center (NCSC) si occupa di questo: qualsiasi messaggio sospetto può essere inviato all’indirizzo report@phishing.gov.uk, mentre i siti web devono essere segnalati su un portale speciale.
