Estudo: o navegador Chrome perde 75% dos sites de phishing

A empresa britânica Which?, que monitora a qualidade de produtos e serviços, publicou um estudo segundo o qual o navegador Chrome é incapaz de reconhecer a grande maioria dos recursos de phishing. No próprio Google, os resultados do estudo e a metodologia da avaliação são questionados, e por boas razões.

Fonte da imagem: mohamed_hassan/pixabay.com

Com base nos testes do Chrome de 800 sites de phishing identificados recentemente, o navegador da Web bloqueia apenas 28% deles em computadores Windows e 25% no macOS. Os dados contrastam com o líder do ranking, o Firefox, que conseguiu bloquear 85% dos sites de phishing no Windows e 78% nos computadores da Apple.

O Google apressou-se a publicar um comunicado na edição britânica do Independent, cético quanto aos resultados do estudo.

«A metodologia e os resultados do estudo requerem verificação. Por mais de 10 anos, o Google ajudou a definir padrões anti-phishing e forneceu gratuitamente a tecnologia subjacente a outros navegadores. Google e Mozilla muitas vezes trabalham juntos para melhorar a segurança na web, com o Firefox contando com a API Safe Browsing do Google para bloquear phishing, mas os pesquisadores indicaram que o Firefox oferece proteção anti-phishing notavelmente melhor do que o Chrome. É altamente improvável que os navegadores que usam a mesma tecnologia de detecção de phishing mostrem resultados significativamente diferentes no nível de proteção que oferecem, por isso continuamos céticos quanto aos resultados do relatório ”, disse o Google.

O phishing apareceu quase antes da própria Internet. Muitas vezes, trata-se de um e-mail ou mensagem de texto – eles solicitam informações ou contêm links para acessar um site específico para coletar informações. Sinais adicionais de phishing são um grande número de erros em e-mails e/ou URLs incomuns que permitem filtrar sites suspeitos.

No Reino Unido, as mensagens de phishing são monitoradas e analisadas em nível estadual. Isso é feito pelo Centro Nacional de Segurança Cibernética (NCSC) – cartas e mensagens suspeitas podem ser enviadas para report@phishing.gov.uk, e os sites devem ser relatados em um portal especial.