La sécurité des principaux navigateurs au crible Un blocage d'URL malveillantes inefficace

Le cabinet de conseil américain Accuvant, expert en sécurité IT, a voulu d'abord évaluer le système de bocage d'URL malveillantes intégré au trois principaux navigateur du marché : Chrome, Firefox et Internet Explorer.

Pour cela, Accuvant s'est servi de quatre sources publiques fournissant des listes actualisées d'URL malveillantes : MalwareDomains, MalwarePatrol, BLADE et MalwareBlackList. Cumulées, les listes contenaient près de 6000 URLs malveillantes distinctes. Avant de commencer les tests, réalisés il y a quelques mois, Accuvant a vérifié ces URL, et n'a gardé que celles qui étaient actives au moment des tests. La liste noire s'est ainsi réduite à un peu plus de 3000 URL en moyenne.

Résultat peu glorieux pour les navigateurs

Le cabinet de conseil a ensuite pu mettre quotidiennement à l'épreuve le système de blocage d'Internet Explorer, baptisé URS (pour URL Reputation Service), et celui utilisé à la fois par Chrome, mais aussi par Firefox, et appelé Safe Browsing. Les résultats ne sont pas très glorieux pour les navigateurs.

La conclusion est sans appel. Les deux systèmes ont bloqué un nombre assez faible, et très proche, d'URL. A noter que les URL bloquées n'étaient cependant pas les mêmes. Pour Accuvant, cela montre certes que les deux services de blocage utilisent des sources différentes, mais surtout qu'aucun ne repose sur une liste réellement efficace.


L'étude reconnaît toutefois que si ces services sont imparfaits, ils ont tout de même le mérite d'être quotidiennement actualisés et de protéger contre certaines menaces importantes. Ils ne sont de toute façon, rappelle l'étude, qu'un élément parmi d'autres pour sécuriser un navigateur.

Précision : d'autres experts, du laboratoire de recherche NSS, estiment que, depuis peu, Google et Firefox n'utilisent plus exactement la même liste noire. Chrome bloquerait ainsi plus d'URL malveillantes que le navigateur de Mozilla.