Quiero saber cómo se implementan las funciones de protección contra phishing y malware en los navegadores modernos como Chrome, Firefox, IE, etc. ¿Estas características están basadas en heurísticas o los navegadores mantienen una lista de sitios web en la lista negra como en el caso de mozilla . En segundo lugar, ¿hay algún estándar o especificación de seguridad que el navegador debe cumplir?
Google ofrece Navegación segura , que utiliza listas de URL y heurísticas:
La navegación segura funciona de dos maneras para protegerlo contra el phishing y el malware. Primero, Google descarga una lista de información a su navegador sobre sitios que pueden contener software malicioso o participar en actividades de phishing. Si la URL del sitio en el que se encuentra coincide con algo de la lista, su navegador se pondrá en contacto con los servidores de Google para obtener más información y tomar una decisión. Si su computadora decide que está visitando un sitio riesgoso, puede advertirle al respecto.
En segundo lugar, la navegación segura lo protege contra ataques de phishing dirigidos (a veces llamados "spear phishing"), donde es posible que Google no conozca un sitio, por lo que no está en la lista de sitios de phishing. Chrome hace esto analizando el contenido del sitio y te advierte si parece sospechoso.
Chrome, Firefox y Safari utilizan la API de navegación segura, pero la efectividad varía en implementación .
IE utiliza sus propios métodos de protección ( SmartScreen ), pero el proceso es muy similar a la navegación segura.
La efectividad de cada navegador a partir de varias pruebas muestra resultados muy diferentes dependiendo del tipo de pruebas que se ejecuten.
Lea otras preguntas en las etiquetas web-browser malware phishing chrome firefox