¿Cuáles son las desventajas de la navegación segura de Google?

Navega tus respuestas
4

Actualmente estoy realizando mi tesis sobre detección de phishing. Entiendo que Google Safe Browsing se basa en una lista negra constantemente actualizada para clasificar las páginas web. Su lista negra no tiene el inconveniente de no poder detectar ataques de phishing de hora cero. Después de todo, la lista negra es generada por un algoritmo de aprendizaje automático, entrenado diariamente con decenas de millones de datos (asumiendo que la "lista negra" a la que hacen referencia en el documento es de hecho la que utiliza Safe Browsing).

Mi pregunta es, ¿habría alguna razón no para confiar en la navegación segura?

Por el contrario, dada la popularidad de Chrome (y Firefox, que mantiene su propia lista negra; también consulta la Navegación segura en caso de que la URL no contenga una entrada en su lista), ¿habría algún motivo para optar por usar una extensión del navegador? ¿en lugar? (como SpoofGuard y Netcraft )

Además, ¿por qué una empresa invertiría en soluciones de phishing (no hay suficientes puntos de repetición, consulte las soluciones proporcionadas por: Entrust, PhishMe, LookingGlassCyber) cuando solo pueden usar la Navegación segura?

    
pregunta user3044500 17.07.2016 - 15:25
fuente

1 respuesta

3

Aunque Google Safebrowsing es hoy en su mayoría una comprobación fuera de línea contra alguna base de datos local, todavía requieren que el navegador consulte Google directamente antes de presentar la advertencia de phishing al usuario. Esto se hace para reducir la posibilidad de falsos positivos porque el cheque en línea tiene la información más actualizada. Pero todavía podría considerarse un problema de privacidad en algunos entornos.

Aparte de eso, confiar solo en Google Safebrowsing podría no ser suficiente. Al leer el documento, parece que obtienen su información principalmente de los enlaces a los usuarios de Gmail y de la información proporcionada por los usuarios. Esto significa que la entrada está sesgada de manera que un atacante tiene una buena posibilidad de detección tardía si no se dirige a los usuarios de gmail. Por lo tanto, podría ser útil obtener otras fuentes que no tienen esto, pero otro sesgo.

También de acuerdo con su documento, apuntan a un retiro del 90% para mantener la tasa de falsos positivos en un bajo 0.1%. Esto significa que una de cada 10 páginas de phishing no se clasificarán como tales. Aumentar la recuperación aumentaría la tasa de falsos positivos para que clasifiquen demasiadas páginas seguras como maliciosas. Pero hay entornos en los que uno tiene una recuperación más alta, incluso si la tasa de falsos positivos aumenta, es decir, es mejor prevenir que lamentar. Tenga en cuenta que estos no son argumentos en contra del uso de Google Safebrowsing, sino solo argumentos en contra de confiar demasiado en Google Safebrowsing.

    
respondido por el Steffen Ullrich 17.07.2016 - 17:21
fuente

Lea otras preguntas en las etiquetas

¿Explotación del cheque faltado de is_uploaded_file? ¿Qué tan seguro es Slack para la información confidencial en comparación con otras alternativas como Mattermost? [duplicar]