Tuy nhiên quy trình kiểm tra kéo dài hai tuần hồi tháng 7 tại NSS Labs ở Austin này có thể được thực hiện lại ở bất kỳ đâu. Apple Safari 4, Google Chrome 2, Mozilla Firefox 3, và Opera 10 beta đều đứng sau Microsoft về khả năng bảo vệ chống phishing và malware, chủ yếu là do Microsoft có vẻ nhanh chóng hơn và toàn diện hơn trong việc phát hành bản cập nhật về các loại phishing và malware đã biết. 

Thời gian cũng là một nhân tố quyết định trong việc bảo vệ máy tính. Theo báo cáo của NSS Labs, một Nhóm chống phishing đã ước tính có đến hơn 47000 vụ tấn công khác nhau xảy ra và nửa cuối năm 2008, thời gian trung bình là 52 giờ.   

Kiểm định dựa trên 593 URL có hiệu lực. “Tỉ lệ tóm được URL phishing trung bình đối với trình duyệt trong thời gian 14 ngày dao động từ 4% trong Safari 4 lên 83% trong Windows Internet Explorer 8," báo cáo viết. "Internet Explorer 8 và Firefox 3 có mức độ bảo vệ cao nhất.” Firefox 3 đạt tỉ lệ 80%, chỉ sau 83% của IE8. Đứng thứ ba là Opera 10 beta với 54%, Chrome 2 26% và Safari 4 2 %.   

"Google Chrome đạt tỉ lệ dưới trung bình là 26%,” báo cáo kết luận, “Chúng tôi đã nghĩ rằng tỉ lệ này phải cao hơn nhờ SafeBrowsing của Google. Ngoài ra, bên thứ ba (Firefox) cũng khai thác được API Google để đạt hiệu quả tốt hơn nhiều so với trình duyệt của chính Google.”   

Trong quá trình kiểm tra khả năng bảo vẹ chống malware xã hội của trình duyệt – tức một link web dẫn thẳng tới file ‘download’ chứa malware – Microsoft cũng đứng nhất. 

Trong một kiểm định dựa trên 608 URL có khả năng chứa mã độc, IE8 đạt tỉ lệ chặn 81%, tiếp theo là Firefox 3 27%, Safari 4 21%, Chrome 2 7% và Opera 10 beta chỉ có 1%. Trung bình mỗi ngày có 197 URL được thêm vào, có thể thêm bớt tùy vào “mức độ hoạt động tội phạm” bởi danh sách các URL này thay đổi rất nhanh.  

IE Explorer 8 với lớp bảo vệ SmartScreen đạt điểm cao nhất về khả năng chống malware trong khung giờ “0:00 giờ” – khi một URL độc bị phát hiện nếu bị khóa 51% thời gian. Đến ngày thứ 5 của URL đã biết, IE8 đã khóa 91% thời gian, Firefox 3 24%, Safari 4 22% , Chrome 2 14% và Opera 10 beta 1%.

Báo cáo này cũng chỉ ra rằng khả năng bảo vệ trình duyệt dựa vào hai thành phần chính: “hệ thống đánh giá tên tuổi, chuyên tìm kiếm các website độc trên mạng Internet để từ đó phân loại nội dung” bằng cách đưa website đó vào một danh sách trắng hoặc đen, tùy vào từng hãng.  

"Còn thành phần thứ hai thì dựa vào trình duyệt web và lấy thông tin về uy tín của website đó từ hệ thống đám mây về những URL nhất định, rồi đưa ra cảnh báo và block.” 

Rick Moy, chủ tịch NSS Labs, cho rằng dựa vào việc so sánh với các kiểm định trước đây có thể thấy IE đang tiếp tục cải tiến khả năng chống tội phạm số. 4 trình duyệt còn lại đều “không đạt yêu cầu,” chỉ trừ số điểm chống phishing của Firefox.   

Theo Moy, trình duyệt web vẫn bị xem như một kho “lỗ hổng tiềm năng,” nhưng cũng nên được coi là một “lớp bảo vệ tiềm năng.”