微軟提高了Chrome，IE和Edge殺手的反釣魚技能

admin

該公司已經發布了一款名為“Windows Defender瀏覽器保護”的Chrome附加組件，該組件在其Edge瀏覽器中實際放棄了一項重要資產。

微軟已經放棄了其Edge瀏覽器的一項重要資產，與谷歌競爭，發布了一個增強Chrome瀏覽器釣魚檢測技能的插件。

據一位分析師稱，華盛頓雷德蒙德公司沒有多少選擇。 “網絡釣魚是一個巨大的問題，人們將使用他們使用的瀏覽器，”微軟公司方向微軟的Michael Cherry說。 “他們這樣做是為了保護Windows生態系統。”

被稱為“Windows Defender瀏覽器保護”（WDBP）的免費擴展功能可以添加到Windows或MacOS上的Chrome，以及啟動后修復程序后的Chrome操作系統。與Edge內置的防御功能一樣，附加功能依賴于微軟的SmartScreen技術，該技術警告用戶可能會嘗試將惡意軟件下載到機器或通過電子郵件鏈接到導致已知釣魚網址的站點。

微軟在其服務器上保存著不斷變化的這些目標列表，這些列表部分由SmartScreen用戶發送的遙測數據生成。

WDBP至少看起來就是這樣：微軟沒有將擴展的操作記錄在其網站上的一些一般信息以及Chrome網上應用店的描述中。在后者中，微軟表示：“如果您點擊電子郵件中的惡意鏈接或導航至旨在欺騙您披露財務，個人或其他敏感信息或托管惡意軟件的網站的網站，Windows Defender瀏覽器保護將檢查它針對Microsoft已知的不斷更新的惡意URL列表。“這就是SmartScreen。


微軟在其WDBP的在線評論中引用了NSS Labs 2017年的研究成果，NSS Labs將Edge定位為瀏覽器能夠阻止網絡釣魚和社交工程的惡意軟件攻擊，嗅探99％的嘗試，而Chrome和Mozilla的Firefox分別達到87％和70％ ％， 分別。這兩個對手都依賴Google的安全瀏覽API。

這引發了一個明顯的問題。為什么微軟將自己Edge的少數幾個優勢中的一項留給競爭對手的瀏覽器呢？

Cherry相信微軟面臨著惡魔的選擇：保護大多數Windows用戶，或者只保護那些運行Edge的用戶（或過時的舊版Internet Explorer）。 “Edge沒有發現，”Cherry指出，它指的是Windows 10的低使用率統計數據。“但是如果人們陷入網絡釣魚，他們不會指責瀏覽器，這只是一個應用程序，要問[微軟]'你為什么不保護Windows？'這只是一個自衛舉措。“

正在接近其三年發布周年的Edge已經無法吸引大量的觀眾。分析供應商Net Applications的最新數據顯示，Edge在所有瀏覽器中的份額僅為4％，其在Windows 10上的份額僅為13％。與此同時，Chrome是全球在線人口中61％的首選。

微軟共享大數據還有其他原因。

Edge和IE只占一小部分互聯網用戶--Net應用在三月份將其合并為18％ - 微軟并沒有獲得對SmartScreen至關重要的遙測數據量。 “對微軟在Chrome上提供SmartScreen的動機的最簡單解釋是，它讓公司能夠看到使用Chrome的市場中60％遇到的不利因素，”John Dunn在一篇由安全公司Sophos維護的博客中寫道。 。 “這反過來又幫助微軟的Office 365 Exchange電子郵件服務提供更好的保護，與Google的競爭對手G Suite競爭。”

真正。微軟已經將SmartScreen融入到Edge和Internet Explorer中。其基于Outlook.com的基于Web的電子郵件服務和Outlook電子郵件客戶端（后者是Office 365的重要組成部分）以及其Exchange電子郵件服務器都轉向SmartScreen以打擊網絡釣魚和惡意軟件。

隨著瀏覽器市場份額的縮減 - Edge在2015年年中推出，Internet Explorer擁有53％ - 微軟可能已經意識到它沒有從瀏覽器用戶那里獲得足夠的數據來為SmartScreen提供燃料。這個理論基礎是微軟關注的焦點，這是對企業的影響。沒有足夠的SmartScreen數據，業務工具（如Outlook和Exchange）可能會失去正確檢測惡意URL的能力。