Microsoft пуска add-on, подобряващ защитата на конкурентен браузър

Microsoft преотстъпи доста голям актив на собствения си браузър Edge на конкурента си Google, пускайки add-on, който подсилва уменията на Chrome за засичане на т. нар. „фишинг“.

Според анализатори редмъндският гигант е бил принуден на тази стъпка, тъй като „фишингът“ е огромен проблем, а хората ще използват и без това браузъра, който са свикнали да си използват. Ходът на Microsoft е продиктуван най-вече от това, че по този начин защитават самата Windows екосистема.

Добавката се нарича „Windows Defender Browser Protection” и поддържа както Windows, така и macOS и Chrome OS. Подобно на защитите вградени в Edge, добавката е базирана на SmartScreen технологията на Microsoft, която предупреждава потребителите за потенциално-зловредни сайтове които могат да се опитат да инсталират тайно malware на съответния потребителски компютър, или линкове, които водят до такива сайтове. Microsoft поддържат постоянно обновяващ се списък с тези потенциално опасни уеб дестинации.

Поне това твърдят от Microsoft по отношение на WDBP: официалната документация за добавката, както на нейния сайт, така и в описанието на Chrome Web Store не съдържа нищо повече освен по-обща информация. В допълнение към това, от Microsoft поясниха как работи и технологията SmartScreen: „Ако кликнете на зловреден линк в мейл или навигирате към сайт, който е проектиран да ви подмами да оповестите финансова, лична или друга чувствителна информация, или сайт, който е хост на malware, то Windows Defender Browser Protection ще провери дали адресите в този сайт съответстват на адреси, публикувани в постоянно-ъпдейтващия се списък със зловредни URL-ли, познати на Microsoft“.

В подкрепа на решението си Microsoft цитираха изследване на NSS Labs от 2017 година, според което браузърът Edge е най-способен да блокира фишинг и malware атаки, като засича 99% от всички опити, докато Chrome и Firefox успяват да засекат 87% и 70% респективно. В това отношение всеки от двамата конкуренти на Edge разчита на Google Safe Browsing приложението. 

Всичко това води до един основен въпрос – защо Microsoft отстъпват едно от малкото предимства на собствения си браузър, на конкурентен такъв?

Според Георги Кацаров от Софтуерния университет Microsoft е изправена пред това да избере по-малкото зло. В конкретния случай те трябва да изберат между това да защитят мнозинството от Windows потребители или само тези потребители, които използват Edge (или остарелия Internet Explorer). И са направили правилния избор, защото ако хората станат жертва на фишинг, те няма да посочат браузъра, а по-скоро биха се обърнали към Microsoft с въпроса „Защо Windows няма защити?“. От страна на Microsoft, макар и труден, е един отличен отбранителен ход.

Edge, който наближава своята трета годишнина от пускането си, така и не успя да привлече значима маса потребители. Анализаторите от Net Applications твърдят, че към днешна дата делът на потребители, които използват Edge, възлиза едва на 4% от всички потребители. В същото време Chrome е избор на над 61% от потребителите в световен мащаб.

Причините за това решение обаче не се изчерпват до тук.
За март общо Edge и Internet Explorer заедно постигат едва 18% дял. За Microsoft това означава, че не би могла да получава достатъчно обективни телеметрични данни, а те са от ключово значение за SmartScreen. Използвайки потребителската база на Chrome, от компанията на Бил Гейтс веднага получават актуална информация от 60% от потребителската общност в световен мащаб. В резултат това би дало преднина на Microsoft по отношение на Office 365 Exchange услугата, която ще предлага по-добра защита, отколкото конкурентната услуга G Suite на Google.

Освен това SmartScreen е внедрен и в Outlook.com уеб услугата, а също и в email клиента Outlook – който е и важна част от Office 365, както и Exchange email сървъра – всички те зависят от SmartScreen що се касае до защита срещу фишинг и malware.

С постоянно свиващ се дял на пазара на браузъри Microsoft може да е осъзнала, че не получава достатъчно данни от потребителите, за да захрани SmartScreen, а без адекватен SmartScreen услуги като Outlook и Exchange не биха имали възможността да засичат и да се справят със зловредни адреси.