昨今では、政府や企業の公式サイトなど、普通であれば安心してアクセスできるサイトがハッキングされて悪用コードが埋め込まれ、アクセスしたユーザーがドライブバイダウンロードの被害にあうことも増えている。単純に見知らぬサイトだから危険、大手サイトだから安心ということがなくなってきているため、あくまでコードが危険か否かで判別するBrowser Defenderを使うことで、より安心してインターネットが活用できるようになる、というのがシマンテックの主張だ。
ところで、Browser Defenderは、JavaScriptやActiveXコントロールなど、Web2.0サイトでよく使われる技術が呼び出されるポイントを見極め、悪用コードだと判断したらブロックする仕組みだ。では、そのために通常のWeb2.0サイトで使われているコードが危険だと判断される可能性はないのだろうか。
これに対しGibney氏は、「適正な形でサイトがデザインされているのであれば問題にならない」という。ただ、ブラウザの脆弱性やJavaScript、ActiveXコントロール経由の攻撃を仕掛けようとした場合にBrowser Defenderがコードの実行をブロックするというが、Web2.0への影響が全くないかといえば「影響はある」と認める。基本的には脆弱性をつくコードのみをブロックするため、一般的なWeb2.0サイトは影響がないはずだが、サイト側のコードデザインのミス、Browser Defenderの誤検知などの理由で、サイトが表示されなかったり誤警告が出されたりする可能性もありそうだ。
なお、Browser Defenderでは、現在IEの脆弱性をつく攻撃にしか対応していないが、Gibney氏は「シェアの問題」でまずはIEに対応したとしており、今後Firefoxなどのほかのブラウザにも対応していく方針だ。