Google zweifelt an Testergebnissen zum Blockieren bösartiger Seiten

In einem Test von NSS Labs hat die Beta-Version des Internet Explorer 9 in 99 Prozent aller Fälle vor dem Besuch einer bösartigen Seiten oder dem Download einer infizierten Datei gewarnt. Der Internet Explorer 8 brachte es in den Tests auf immerhin 90 Prozent. Das gute Abschneiden des Internet Explorer 9 soll auf die bereits vorhandene SmartScreen-URL-Filterung und die neu hinzugekommen SmartScreen-Application-Reputation zurückzuführen sein. Der Test von NSS Labs wurde von Microsoft finanziert.

Googles Browser Chrome 6 soll es hingegen nur noch auf 3 Prozent gebracht haben, obwohl er in einem vorherigen Test noch bei 14 Prozent der Seiten warnte. Google zweifelt an den Tests und bemängelt, dass es keine konkrete Beschreibung der Test-Methodik gebe, mit dem sich die Tests unabhängig nachvollziehen ließen. NSS Labs beschreibt in seiner Veröffentlichung der Ergebnisse zwar den Testaufbau, allerdings fehlen konkrete Angaben, mit welchem Satz von URLs der Test vollzogen wurde und wie die jeweilige Einschätzung über eine mögliche Berdohung zustande kam. Laut Beschreibung wurden nur URLs einbezogen, bei denen ein Link direkt zum Download einer infizierten Datei führte – Seiten mit Exploits für Drive-By-Downloads wurden offenbar nicht getestet.

Google kritisiert, dass Chrome 6 getestet wurde – aktuell ist Version 8. Safari 5 und Firefox 3.6 kommen mit 11 beziehungsweise 19 Prozent Block-Erfolg noch relativ gut weg. Laut Test soll Opera 10 in dieser Hinsicht ein Totalausfall sein: 0 Prozent. Interessant an diesen Ergebnissen ist, dass Chrome, Safari und Firefox unterschiedliche Erfolgsquoten haben, obwohl sie alle Googles Safe Browsing zur Abfrage bösartiger Seiten nutzen. Heise Security konnte in der Praxis aber ebenfalls beobachten, dass die unterschiedlichen Browser nicht immer zuverlässig warnen und zudem auch zu unterschiedlichen Einschätzungen kommen: Während Firefox schon warnt, rief etwa Chrome die Seite ohne Murren auf. (dab)