Mozilla e la lotta anti-frode: stiamo vincendo

di Percy Cabello

Il Washington Post ha annunciato oggi la disponibilità di un nuovo rapporto emesso dalla società di consulenza SmartWare sul confronto tra le funzionalità anti-frode di Firefox 2 e Internet Explorer 7. Il risultato è: "La protezione anti-frode di Firefox 2 è più efficace del filtro presente in Internet Explorer 7". I numeri sono mostrati qui sotto e sono basati su 1040 siti web riconosciuti:


Alcuni di voi potrebbero ricordare che un simile confronto, commissionato da Microsoft, fu condotto a fine settembre dalla società 3Sharp. Bene, questa volta non è ancora chiaro quanto sia coinvolta Mozilla (la Fondazione o la Corporation) ma un riconoscimento alla fine del rapporto verso le persone e le organizzazioni che si sono impegnate nell'analisi, suggerisce che Mozilla come entità e non solo come progetto è stata direttamente coinvolta.

Tuttavia ci sono alcune differenze tra questo e il rapporto di 3Sharp. Innanzitutto, come feci notare all'epoca, il 27% dei siti contraffatti fu ottenuto da un database di Hotmail. Il co-fondatore di 3Sharp, Paul Robichaux, subito scacciò questo pregiudizio "perché il feed [di 3Sharp] utilizzato non era incorporato nei feed di dati che Microsoft utilizza per il filtro anti-frode". Non avrebbe senso per Microsoft escludere quelle preziose informazioni, e dunque io rimango dubbioso.

In confronto, il rapporto di SmartWare ha utilizzato PhishTank, un database pubblico di siti contraffatti riportati dagli utenti di tutte le piattaforme, tutti i client email, tutti i browser e provider web. Inoltre, l'intero processo e i risultati sono stati controllati da iSec Partners, una società di consulenza sulla sicurezza.

La domanda è: com'è possibile che i due rapporti abbiano fornito risultati così diversi? Credo che entrambe le aziende debbano fornire maggiori dettagli su come siano stati selezionati i campioni. Il rapporto di SmartWare inoltre non dice nulla riguardo ai falsi positivi (additare erroneamente un sito valido come fraudolento). In ogni caso, sono attese a breve maggiori informazioni sulle cifre di SmartWare.


[AGGIORNAMENTO]: Paul Robichaux commenta i nuovi risultati nel suo blog.