IE8이 피싱 공격 대처 능력에서 파이어폭스, 오페라, 크롬, 사파리를 제치고 최고의 브라우저로 뽑혔네요.
보안 연구 기관인 NSS Labs의 실험 결과를 보면 브라우저 별 피싱 URL 감지 비율에서 IE8이 83%로 1등, 파이어폭스가 근소한 차이로 2등 (3.96%의 에러마진을 고려하면 통계적으로는 동률), 사파리는 겨우 2%로 상당히 실망스러운 결과를 보여줬습니다. 오페라의 경우 실제적으로는 IE8, 파이어폭스와 비슷한 성능을 보였지만 테스트 과정 중에 몇 번의 에러가 발생해 최종 결과 수치가 많이 낮아졌다고 합니다.
피싱 사이트의 평균 수명이 52시간 미만이라는 걸 감안할 때 0-hr 초기 공격에 대한 방어가 무엇보다 중요한데요. 여기서도 IE8이 52%로 1위를 차지했고 이후 하루동안 18% 추가, 나머지 기간은 1% 추가로 초기 공격에 아주 강한 면모를 보여줬습니다.
새로운 피싱 공격이 등장했을 때의 평균적인 대처 시간도 IE가 1등입니다. 사파리는 계속 답이 없음.. –_-;
파이어폭스, 오페라, 사파리 모두 구글의 SafeBrowsing 데이터 피드를 피싱 방어 수단으로 활용하지만 결과는 사뭇 틀리게 나타납니다. 같은 구글 제품을 사용한 크롬보다 오히려 파이어폭스에서 훨씬 우수한 결과를 보여주는데요. API 활용의 차이와 함께 파이어폭스는 오픈소스 프로젝트로서 다른 데이터베이스 구조와 접근 방법을 사용하기 때문이라고 합니다.
사파리 맥과 윈도우 버전의 성능을 비교하기 위해 실행한 테스트에서도 별반 다른 결과를 보여주지 않았습니다. 맥용 사파리의 피싱 방어율도 결국 2%
파이어폭스는 3.5.x 버전이 아닌 3.x 버전을 사용했고 오페라는 10.x 베타 버전을 사용한 것이 약간 아쉽긴 하지만 아무튼 괄목할 정도로 발전한 IE8의 보안 성능이 매우 인상적이네요.
PS) Ars Technica에 따르면 해당 보고서의 스폰서가 마이크로소프트라고 하는데요. NSS Labs에서 각각의 브라우저 메이커에 실험을 위한 자금 지원을 요청했는데 그중 마이크로소프트만 제대로 응답했기 때문이라고 하네요..;;
TRACKBACK :: http://webchobo.com/trackback/1116
댓글을 달아 주세요
그런데 이미 민심은 IE를 떠난지 오래라는...
2009/08/15 06:23우리나라는 예외 아니었던가요.. ^^
2009/08/18 19:52똑같은 데이터를 쓰는 브라우져들끼리 제각기 노는건 심히 웃기군요
2009/08/15 09:29IE야 점유율이 높은지라 원체 데이터를 모을 기회가 많으니...
그런데 사파리 까는듯한 포스팅하면 맥빠들이 몰려와서 분탕질칠텐데....ㅡ.ㅡ;;
에이.. 이정도 가지고는 사실.. -_-;;
2009/08/18 19:52개인적인 생각에는 피싱의 경우 결국 사용자의 신고가 없으면 기술적인 부분을 통한 차단이 힘들 수도 있을 꺼라 봅니다.
2009/08/15 09:49이런 면에서 여전히 사용자가 제일 많은 IE가 우세를 보이며, 사파리의 경우에는 반대가 될 수 있지 않을까도 생각됩니다.
그렇게 따지면 아마 오페라랑 사파리, 크롬이랑 순서가 뒤바뀌어서 오페라가 가장 밑으로 내려와야 하지 않을까요?
2009/08/16 05:31여담으로 저는 맥을 사용하지만 사파리는 왠만하면 켜지도 않습니다. 피싱방어율(?)이 어떤지는 모르겠지만 브라우저 자체만 놓고 보더라도 상당히 쓰레기같은 브라우저라서...
벌새님 말씀대로 데이터 수집 능력이 뛰어난 MS가 확실히 유리하긴 할 것 같습니다. 오페라는 그냥 별종으로 생각하고요.. ㅎㅎ
2009/08/18 19:54그리고 윈도우 사파리는 확실히 거시기 합니다만 맥용 사파리는 꽤나 쓸만하던데요.. ^^;
테스트 명목으로 구걸 좀 했는데 "옛다"하고 동전 던져준 회사가 MS 한개 회사 뿐이 없었다는 이야기로군요. ㅎㅎ 그래서 스폰서가 마이크로소프트... 이 테스트 회사 좀 쩝니다. ㅋㅋㅋ
2009/08/15 15:46원래 은근슬쩍 넘어가려고 했는데 MS 스폰서라는 사실이 밝혀져 추궁당한거죠.. ㅋㅋ
2009/08/18 19:55과연 사용하시는 분들은 얼마나 되실까요.
2009/08/15 21:02귀찮다고 안쓰시고, 안된다고 안쓰시고, 느려져서 안쓰시고..
이미 IE는.. 이래저래
렌더링 속도와 ActiveX의 불만 외에는 IE8도 칭찬할 점이 많습니다. 지능적 광고 차단 기능인 Inprivate Filtering도 그렇고 이번 피싱 방어 능력도 정말 의외네요.. ^^;
2009/08/18 19:57좋은정보 감사드립니다
2009/08/16 11:03블로그에 담아갈께요^^[ 유저분들께 좋은 정보 주고 싶어서요]
넵.. 감사합니다..
2009/08/18 19:58저는 이런거 사실상 신경안쓰고, 필요에 따라 여러 브라우저를 사용합니다.
2009/08/16 17:36정답입니다.. ㅎㅎ
2009/08/18 19:58빠...빠르면 그만인겁니다!!! ㅋㅋㅋㅋㅋㅋ
2009/08/16 20:45빠르기만 하면 항상 1% 뭔가 부족한게 느껴져요.. ㅎㅎ
2009/08/18 19:58제 생각도 인게이지 님과 동일합니다.
2009/08/17 10:53확실히 IE 점유율이 높아서 데이터 수집의 여지가 높으므로 대응이 빠르고 우수한거겠죠
그에 비해 낮은 점유율에도 불구하고(비록 다른 브라우저에 비하면 높지만) Firefox가 이정도라면
상당히 우수한게 아닐까 생각이 됩니다.
결론 : IE는 막쓰기용 FF는 정해진 사이트용? ㅋ
다 동의하지만,IE가 정해진 사이트용,FF가 막쓰기용이 아닐까요?ㅎㅎ
2009/08/18 15:30ㅋㅋ.. 나그네님 말에 빙고입니다.
2009/08/18 19:59그런데 activeX때문에 IE 이용자가 피싱당할 확률은 얼마나 될까요?
2009/08/17 18:15피싱용 activeX가 퍼지면 한국은 꽤 피해를 많이 입을 거라는 생각이 드네요.
그렇죠.. ActiveX가 있고 이용자들이 그냥 아무 생각없이 허락하는게 바뀌지 않는 이상.. -_-;;
2009/08/18 19:59킁.. 크롬이 약간 아쉽네요.
2009/10/22 22:32윽 FF가 지다니.... 있을 수 없다!
2009/11/15 12:49