NSS Labs, la organización de investigación y prueba de seguridad de la información, ha publicado un informe que encuentra que el navegador Edge de Microsoft es mejor para bloquear los ataques de phishing y malware de ingeniería social que Chrome de Google o Firefox de Mozilla.
#6 "Tomar decisiones por el usuario" lleva ocurriendo desde hace mucho tiempo. Un navegador que bloquee una página con la advertencia de que dicha página no es segura, está tomando decisiones por ti porque tú querías entrar y él te lo impidió, y eso lo hacen todos los navegadores y es bueno. Al mismo tiempo, si quieres puedes ignorar la alerta.
Lo mismo para cuando te bloquea el acceso porque el certificado está mal.
Lo que hace Edge es lo mismo que hace Firefox o Chrome: bloquear urls potencialmente inseguras, pero parece que lo hace mejor. Eso no supone un problema porque siempre puedes ignorar el bloqueo.
#7 "tomar decisiones por el usuario" lleva ocurriendo desde hace mucho tiempo. Un navegador que bloquee una página con la advertencia de que dicha página no es segura,"
Eso no es cierto del todo. Realmente delegamos en entidades certificadoras para que velen por nuestra seguridad y es el navegador el que en base a los certificados decide si el sitio es seguro o no, comprobandolos con la unidad certificadora. Ahí la evaluación de que es seguro y que no se hace sobre unos estandares aprobados en conseso. Ademas no suelen bloquear per sé, si no que te dan un aviso y tu decides (no el) si sigues adelante o no, sabiendo ya que puede ser peligroso. En ningún caso deciden por ti.
#8 No hablo de certificados sino del bloqueo de una página porque unos filtros consideraron que tenía malware o que era fraudulenta. Entra en esta: https://flopezt.com/www/new/ Bueno, o en cualquiera de las que aparecen en este listado: https://www.phishtank.com/
Y a veces da falsos positivos.
De entrada sí te bloquea, que es lo que tú llamas "el aviso", luego tú decides si sigues adelante o no. Eso mismo es lo que hace Edge, ni más ni menos, solo que parece que lo hace mejor.
#10 Clico yo por ti y te dejo la captura al final.
En cuanto a quién miente:
Why the difference in performance between Chrome and Edge
While Chrome remains the more popular browser among desktop users and offers a lot many features, it appears to be less secure than Edge. Edge thanks to Microsoft’s SmartScreen offers better protection but has been soiled by lack of features.
Smart screen es un filtro de páginas y archivos malintencionados que ayuda al usuario cuando detecta una amenaza. Supongo que el otro lo dijo refieriendose a que el filtro detecta las páginas malintencionadas sin dejarse engañar y las bloquea para proteger al usuario.
#11 Puede ser. De todas formas tampoco me parece acertado convertir "boquear" en sinónimo de "alertar". Yo al menos no lo interpreto de la misma manera.
#4 Asi es . la mejora ofrecida por edge es que suplanta al usuario y toma decisiones por el : no se deja engañar, no clica en enlaces chungos y tampoco abre archivos maleficos
#5 Será porque soy linuxero pero eso de juntar "mejora" con "suplantar al usuario" y "toma decisiones por el" me ha dolido en el alma. Este tipo de cosas acaban dando problemas por falsos positivos. Y veo peligroso que alguien de por analisis o tanteos con los algoritmos deductivos del navegador, pues podría trampearlo para tomar las decisiones que el atacante quiera.
Comentarios
Claro, los crackers se centran más en navegadores populares.
No se lo creen ni ellos. Firefox Forever.
Pues he de decir que con la Fall Creators Update Edge va decente. Y ya hace tiempo que admite plugins. Podéis ponerle adblockplus y demases.
#6 "Tomar decisiones por el usuario" lleva ocurriendo desde hace mucho tiempo. Un navegador que bloquee una página con la advertencia de que dicha página no es segura, está tomando decisiones por ti porque tú querías entrar y él te lo impidió, y eso lo hacen todos los navegadores y es bueno. Al mismo tiempo, si quieres puedes ignorar la alerta.
Lo mismo para cuando te bloquea el acceso porque el certificado está mal.
Lo que hace Edge es lo mismo que hace Firefox o Chrome: bloquear urls potencialmente inseguras, pero parece que lo hace mejor. Eso no supone un problema porque siempre puedes ignorar el bloqueo.
#7 "tomar decisiones por el usuario" lleva ocurriendo desde hace mucho tiempo. Un navegador que bloquee una página con la advertencia de que dicha página no es segura,"
Eso no es cierto del todo. Realmente delegamos en entidades certificadoras para que velen por nuestra seguridad y es el navegador el que en base a los certificados decide si el sitio es seguro o no, comprobandolos con la unidad certificadora. Ahí la evaluación de que es seguro y que no se hace sobre unos estandares aprobados en conseso. Ademas no suelen bloquear per sé, si no que te dan un aviso y tu decides (no el) si sigues adelante o no, sabiendo ya que puede ser peligroso. En ningún caso deciden por ti.
#8 No hablo de certificados sino del bloqueo de una página porque unos filtros consideraron que tenía malware o que era fraudulenta. Entra en esta: https://flopezt.com/www/new/ Bueno, o en cualquiera de las que aparecen en este listado: https://www.phishtank.com/
Y a veces da falsos positivos.
De entrada sí te bloquea, que es lo que tú llamas "el aviso", luego tú decides si sigues adelante o no. Eso mismo es lo que hace Edge, ni más ni menos, solo que parece que lo hace mejor.
P.D: Bueno, también hablo de certificados.
#9 No quisiera llamar la atención de los sysadmin. Mejor en casa
"Eso mismo es lo que hace Edge, ni más ni menos, solo que parece que lo hace mejor." Pues uno de los dos miente. ¿Que decisiones toma por ti entonces?
#10 Clico yo por ti y te dejo la captura al final.
En cuanto a quién miente:
Why the difference in performance between Chrome and Edge
While Chrome remains the more popular browser among desktop users and offers a lot many features, it appears to be less secure than Edge. Edge thanks to Microsoft’s SmartScreen offers better protection but has been soiled by lack of features.
Smart screen es un filtro de páginas y archivos malintencionados que ayuda al usuario cuando detecta una amenaza. Supongo que el otro lo dijo refieriendose a que el filtro detecta las páginas malintencionadas sin dejarse engañar y las bloquea para proteger al usuario.
#11 Puede ser. De todas formas tampoco me parece acertado convertir "boquear" en sinónimo de "alertar". Yo al menos no lo interpreto de la misma manera.
Yo pensaba que la ingeniería social iba contra el usuario, no contra el navegador.
#4 Asi es . la mejora ofrecida por edge es que suplanta al usuario y toma decisiones por el : no se deja engañar, no clica en enlaces chungos y tampoco abre archivos maleficos
#5 Será porque soy linuxero pero eso de juntar "mejora" con "suplantar al usuario" y "toma decisiones por el" me ha dolido en el alma. Este tipo de cosas acaban dando problemas por falsos positivos. Y veo peligroso que alguien de por analisis o tanteos con los algoritmos deductivos del navegador, pues podría trampearlo para tomar las decisiones que el atacante quiera.