A Microsoft tegnap természetesen közlemény formájában is felhívta a figyelmet arra, hogy a független tesztelőként aposztrofált NSS Labs a cég megbízásából végzett vizsgálata során kimutatta, hogy a még tesztfázisban lévő Internet Explorer 9 a megtévesztő célú rosszindulatú kártevőket (a socially engineered malware-eket) tartalmazó weboldalak szűrésében messze az első helyen áll a böngészőpiacon. A jelentés megállapításai olyan szélsőséges számokat tartalmaznak (az IE 9 béta 99 százalékos arányban szűri ezeket az oldalakat, az IE 8 90 százalékban, míg a Google Chrome-ja ezzel szemben csak 3 százalékot tudott felmutatni, de a konkurensek közül a legjobban teljesítő Firefox esetében is csak 19 százalék az eredmény), hogy várható volt: a versenytárs cég reagálni fog az egész világon közzétett és propagált eredménnyel kapcsolatban.

A Microsoft közleménye szerint a kiváló eredmény elsősorban az Internet Explorer 8-ban bemutatott SmartScreen szűrőnek köszönhető, amely a gyanús URL-ek listázása révén a megtévesztő célú rosszindulatú kártevők ellen közel teljes védelmet nyújt. Ezt egészíti ki az Internet Explorer 9 bétában debütáló SmartScreen Application Reputation technológia, amely jelentősen csökkenti a korábban megszokott általános jellegű figyelmeztetések számát, ugyanakkor még intenzívebben figyelmezteti a felhasználót, ha egy magasabb biztonsági kockázatú alkalmazást kíván letölteni.

A Google egyik módszertani kifogása, hogy az NSS Labs az IE legújabb verzióját vizsgálta, míg a Chrome esetében a 6-os verziót nézték meg, holott már a végleges verzió is a 8-asnál tart. Ennek magyarázata, hogy a teszt szeptemberben zajlott, amikor még a 6-os volt a hivatalos, de ebben az esetben viszont az a kérdés a Google szerint, hogy miért vártak ennyi időt a publikálással.

A Google szóvivőjének nyilatkozata szerint az is probléma (ahogy erre már többször felhívták a figyelmet, mivel az NSS Labs már jó ideje az IE-t hozza ki ilyen szempontból a legbiztonságosabb böngészőnek), hogy ezek a tesztek csak egy fontos, elterjedt, de nagyon speciális fenyegetettséget vizsgálnak, míg a plug-inekkel kapcsolatos, vagy magában a böngésző kódjában lévő sebezhetőségeket egyáltalán nem nézik meg. A szóvivő szerint a Chrome-ot a fejlesztés kezdete óta egy komplex, igen sok típusú támadással szemben ellenálló biztonsági rendszerrel látják el, például a felhasználó tudta nélkül települő kártékony programok (drive-by download attack), vagy a plug-inekben tapasztalható sebezhetőségek kivédésére. Azt maga a szóvivő sem tagadta, hogy esetleg érvényes lenne az NSS Labs eredménye, ám úgy ítélik meg, a kipécézett biztonsági terület igen-igen szűk, önmagában nem minősítheti egy böngésző biztonságosságát.

Ugyanakkor a szóvivő rámutatott arra is, hogy az NSS Labs módszertana egyébként is hagy kívánnivalókat maga után, ugyanis nem teljességgel átlátható, a szakmabeliek vagy az érdeklődők nem tudják meg a riportból, hogy pontosan milyen URL-listát is használtak a teszt során.