Anti-phishing : Firefox VS Internet Explorer

L'outil anti-phishing de Firefox semble meilleur que celui d'Internet Explorer
Nos confrères du WashingtonPost nous font part d'une étude sur les fonctions anti-phishing inclues dans les dernières versions des deux navigateurs Web à la mode.

Rappelons que le phishing est une attaque consistant à faire passer un site pour un autre, en lui donnant la même apparence et une url quasiment identique (par exemple, mabanque.ru.com au lieu de mabanque.com), dans le but de voler l'identifiant et le mot de passe de la victime.

Le rapport de cette étude indépendante de la compagnie SmartWare relate que Internet Explorer bloquerait les deux tiers des sites testés (66%), alors que Firefox en bloquerait plus des trois quarts (79%). De plus, en activant l'option " interroger Google " de ce dernier, la part des sites bloqués atteindrait 82%.

Microsoft a réagit en pointant un article de la société 3Sharp, qui donne plus de crédit à l'outil de Microsoft. Cependant, le but de celui-ci étant de tester les fonctions anti-phishing de Internet Explorer (IE), il ne peut être considéré comme une étude comparative indépendante entre les deux navigateurs.


Bon début dans la lutte anti-phishing
Si ces outils de lutte contre le phishing sont une grande avancée, il apparait que suivant le navigateur utilisé, entre 18% et 34% des sites dangereux ne sont pas filtrés. Pire, l'étude montre que sur les 1040 sites testés, Firefox ne bloque pas 117 des 690 sites bloqués par Internet Explorer. De même IE ne bloque pas 243 des 848 sites bloqués par Firefox.

Les deux systèmes s'appuyant tous les deux sur un système de liste noire, l'utilisateur aurait donc énormément à gagner si les deux parties contribuaient à une blacklist commune et universelle, mise à jour en temps réel par les compagnies, mais aussi par les utilisateurs eux-mêmes.