Microsoft развивает антифишинговые навыки Chrome, IE и Edge killer

Microsoft уступила основной актив своего браузера Edge конкурирующему Google, выпустив надстройку, которая повышает навыки обнаружения фишинга в Chrome.

По словам одного аналитика, у компании Redmond, штат Вашингтон, не было иного выбора. «Фишинг - огромная проблема, и люди собираются использовать браузер, который они используют», - сказал Майкл Черри из Directions on Microsoft. «Они делают это для защиты экосистемы Windows».

Это бесплатное расширение, получившее название «Защита браузером Защитника Windows» (WDBP), может быть добавлено в Chrome для Windows или macOS, а после исправления после запуска - в Chrome OS. Как и защита, встроенная в Edge, надстройка опирается на Microsoft Технология SmartScreen он предупреждает пользователей о потенциально вредоносных веб-сайтах, которые могут попытаться загрузить вредоносное ПО на компьютер, или о сайтах, связанных в сообщениях электронной почты, которые ведут к известным фишинговым URL-адресам.

Microsoft хранит на своих серверах постоянно меняющийся список этих, вероятно, плохих пунктов назначения, этот список частично создан из телеметрии, отправленной пользователями SmartScreen.

По крайней мере, это то, что, по-видимому, делает WDBP: Microsoft не документировала работу расширения за пределами некоторых основная информация на своем сайте и в описание в Интернет-магазине Chrome. В последнем случае Microsoft сказала: «Если вы нажмете вредоносную ссылку в сообщении электронной почты или перейдете на сайт, предназначенный для того, чтобы обмануть вас в раскрытии финансовой, личной или другой конфиденциальной информации, или на сайт, на котором размещено вредоносное ПО, защита браузера Защитника Windows проверит его против постоянно обновляемого списка вредоносных URL-адресов, известных Microsoft. " Это SmartScreen.

Microsoft уступила основной актив своего браузера Edge конкурирующему Google, выпустив надстройку, которая повышает навыки обнаружения фишинга в Chrome

Microsoft

В настоящее время Microsoft предлагает свою технологию SmartScreen для борьбы с фишингом и вредоносным ПО пользователям конкурирующего Chrome, который один из аналитиков назвал «самообороной».

В своем онлайн-тоне для WDBP Microsoft процитировала 2017 исследование от NSS Labs , который привязал Edge как браузер, лучше всего способный блокировать фишинговые и социально-спланированные атаки вредоносного ПО, сократив 99% всех попыток, в то время как Chrome и Mozilla Firefox обнаружили 87% и 70% соответственно. Эти два конкурента использовали Google Safe Browsing API.

Что поднимает очевидный вопрос. Почему Microsoft уступила одно из немногих преимуществ своего Edge браузеру конкурента?

Черри считает, что Microsoft столкнулась с выбором дьявола: защищать большинство пользователей Windows или только тех, кто работает с Edge (или устаревшим, устаревшим Internet Explorer). «Край не завоевал популярность, - отметил Черри, ссылаясь на статистику низкого уровня использования в Windows 10.« Но если люди влюбляются в фишинг, они не собираются показывать пальцем на браузер, который является просто приложением ». ��обираемся спросить [Microsoft] «Почему вы не защитили Windows?» Это просто ход самообороны ".

Edge, который приближается к своей третьей годовщине запуска, не смог привлечь значительную аудиторию. Последние данные от аналитического поставщика Net Applications доля Edge во всех браузерах составляет всего 4%, а доля Windows 10 - только 13%. Между тем Chrome был предпочтительным выбором 61% мирового онлайн-населения.

Существуют и другие причины щедрости Microsoft.

Поскольку на Edge и IE приходится всего лишь часть пользователей Интернета - в марте Net Applications указала, что это совокупные 18%, - Microsoft не получала тот объем телеметрических данных, что крайне важно для SmartScreen, который он когда-то получал. «Самое простое объяснение мотивации Microsoft к предложению SmartScreen на Chrome заключается в том, что она дает компании возможность увидеть плохие вещи, с которыми сталкиваются 60% рынка, использующего Chrome», - написал Джон Данн в своем блоге, который ведет охранная компания Sophos. , «Это, в свою очередь, помогает почтовой службе Microsoft Office 365 Exchange предложить лучшую защиту, чтобы конкурировать с конкурирующим Google Suite».

Правда. Microsoft внедрила SmartScreen не только в Edge и Internet Explorer. Его веб-служба электронной почты Outlook.com и почтовый клиент Outlook (последний является важной частью Office 365), а также почтовый сервер Exchange - все используют SmartScreen для борьбы с фишингом и вредоносными программами.

В связи с сокращением доли рынка браузеров - на момент появления Edge в середине 2015 года Internet Explorer владел 53% - возможно, Microsoft поняла, что не получает достаточно данных от пользователей браузера, чтобы питать SmartScreen. Это обоснование играет на фокусе Microsoft, которая находится на предприятии; без достаточных данных для SmartScreen бизнес-инструменты, такие как Outlook и Exchange, могут потерять способность правильно обнаруживать вредоносные URL-адреса.

Защитник браузера Защитника Windows можно загрузить с Google Интернет-магазин Chrome ,

Почему Microsoft уступила одно из немногих преимуществ своего Edge браузеру конкурента?
?обираемся спросить [Microsoft] «Почему вы не защитили Windows?