Ritorno sull’argomento per segnalarvi un dettagliato articolo del Washington Post in cui vengono messi a confronto diretto i sistemi anti-phishing di Internet Explorer 7 e Firefox 2.

L’idea del test è semplice e, per i più sospettosi, facilmente ripetibile: si prende un gruppo di siti segnalati su PhishTank e si prova a visitarli con il browser.
Per entrambi i browser sono state prese in considerazione le due modalità di funzionamento del sistema di protezione: Firefox con lista locale (impostazione predefinita) e con interrogazione del database Google, Internet Explorer con la consultazione del database Microsoft attivata e disattivata (la richiesta viene fatta in fase di installazione).

Ecco una sintesi dei risultati (pdf completo in inglese):

• 1040 siti
• Firefox 2 con lista locale: 820 rilevati (78,85%)
• Firefox 2 con Google: 848 rilevati (81,54%)
• IE7 Auto Check OFF: 16 rilevati (1,54%)
• IE7 Auto Check ON: 690 rilevati (66,35%)
• Firefox 2 rileva 243 siti non rilevati da IE7
• IE7 rileva 117 siti non rilevati da Firefox 2

Conclusioni:

• il sistema off-line di Firefox 2 è decisamente efficiente, altrettanto non si può dire di quello di Internet Explorer 7
• la modalità off-line di Firefox 2 è superiore a quella on-line di Internet Explorer 7
• considerando che entrambe le modalità on-line comportano problemi di privacy, è evidente che Firefox 2 ne esce vincitore a mani basse

Detto questo, non resta che citare l’autore dell’articolo:

While I applaud Microsoft and Mozilla for their first efforts, the reality is that — depending on which browser (and setting) you use — anywhere from 20 to 40 percent of the phishing scams are going to sneak past undetected.

Per quanti passi avanti si siano fatti, è evidente che c’è ancora della strada da fare: stiamo parlando di un gap del 20-40% da colmare. Un buon inizio è sicuramente quello di utilizzare i server DNS di OpenDNS