NSS Labs a récemment publié les résultats de sa dernière étude comparative ( PDF ) afin d'évaluer la protection contre les malwares offertes par les principaux navigateurs. Plus particulièrement, il s'agit de la protection contre les attaques sociales par téléchargement de malwares.

Ces malwares sociaux utilisent par exemple un site Web en apparence sain mais tentent de convaincre le visiteur de télécharger et exécuter du code malveillant. Une catégorie que NSS Labs qualifie de " socially engineered malware " et n'inclut pas les exploits qui installent des malwares à l'insu de l'utilisateur ( drive-by downloads ).

L'étude a été réalisée pendant 28 jours de mars à avril 2013. Sur des machines virtuelles identiques exécutant Windows 8, 550 séries de tests ont été effectuées par cinq navigateurs contre 754 URLs malveillantes actives. Les participants : Internet Explorer 10, Google Chrome 25 / 26 (deux versions en raison d'une mise à jour du navigateur pendant les tests), Firefox 19, Safari 5 et Opera 12.

IE10 a obtenu un taux de blocage des malwares de 99,96 %. Google Chrome arrive deuxième avec 83,16 %. Loin derrière, Safari et Firefox avec aux alentours de 10 %. Opera ferme la marche avec à peine 1,87 % :

NSS-Labs-blocage-malwares-sociaux-1
Pour NSS Labs, Opera n'offre pratiquement aucune protection. Safari et Firefox sont encore loin des leaders. Google Chrome a par contre nettement progressé par rapport aux études précédentes et Internet Explorer 10 est le meilleur de tous.

Lors des tests, Internet Explorer et Google Chrome ont tiré bénéfice de l'apport supplémentaire de technologies de réputation d'application et une protection de téléchargement. Sans cette dernière, Google Chrome serait au même niveau que Firefox et Safari. Elle est présente dans l'API Safe Browsing v2 de Google qui a été intégrée dans Chrome mais pas dans Firefox.

NSS-Labs-blocage-malwares-sociaux-2

Par le passé, de telles études de NSS Labs ont été sujettes à caution car financées par Microsoft. Un tel financement n'est plus d'actualité depuis un bon moment.