Accuvant-Labs-etude-1 L'attaque est sévère de la part de NSS Labs. Récemment, Accuvant Labs a publié une étude financée par Google ( voir notre actualité ) qui fait du navigateur Google Chrome le plus sûr par rapport à Internet Explorer et Firefox, du moins selon les critères choisis.

Le navigateur de Mozilla est particulièrement mis à l'écart du fait notamment qu'il ne dispose pas d'une protection de type sandbox. Sans entrer dans une polémique, Mozilla a déjà réagi ( voir notre actualité ).

NSS Labs jette le discrédit sur l'étude d'Accuvant Labs l'estimant en partie biaisée par Google. Pire, NSS Labs va jusqu'à supposer que tout cela révèle d'une stratégie mise en place par Google afin d'éliminer un concurrent. L'affirmation est grave puisque Mozilla et Google mènent actuellement des négociations autour d'un accord qui en 2010 a représenté 84 % des revenus de Mozilla.

Pour étayer ses dires, NSS Labs souligne notamment que des fonctionnalités de sécurité intégrées à Firefox n'ont pas été prises en compte. Toujours d'après NSS Labs, Google aurait aussi bloqué des protections contre les malwares dans son flux SafeBrowsing utilisé par Firefox lors du déroulement de l'étude.

Si NSS Labs soulève surtout ici le problème des études financées par une partie prenante, c'est une pratique qui ne lui est pas étrangère avec la publication d'études sponsorisées par Microsoft où Internet Explorer était de très loin le meilleur navigateur en matière de protection contre les malwares d'ingénierie sociale. Aujourd'hui, NSS Labs ne procède plus de la sorte.

Google dément bien évidemment les accusations de NSS Labs. Accuvant Labs affirme pour sa part une totale indépendance dans la méthodologie et les conclusions de l'étude, et de mettre en avant son caractère ouvert avec les outils utilisés qui ont été rendus disponibles en open source.

Accuvant Labs annonce par ailleurs que sa prochaine étude du genre prendra en compte de nouveaux critères et une protection présente dans Firefox dont NSS Labs s'était étonné de l'absence. Le navigateur Opera sera ajouté aux navigateurs testés.

Position de sagesse, la société de sécurité Sophos recommande de ne pas se détourner de Firefox ou d'Internet Explorer en se basant uniquement sur une étude comme celle d'Accuvant Labs. Le conseil de Sophos est par contre de fuir  les navigateurs anciens.