"Wenn dem Browser eine ausführbare Datei zum Download angeboten wird, sollte er den User fragen, was passieren soll", betont Phil Porras, Programmdirektor bei SRI, gegenüber Technology Review. Doch können Angreifer mithilfe von Sicherheitslücken Abfragen umgehen, sodass Schadsoftware unbemerkt installiert wird. Hier setzt BLADE an, indem jeder Download, den der User nicht explizit bestätigt hat, abgefangen wird. Erst nachdem der Nutzer dem Download zugestimmt hat, wird die Software dann doch auf seinen Rechner übertragen.
Den User zu fragen habe schon bei Firewalls, Makroviren und E-Mailanhängen nicht geklappt, kritisiert denn auch Ralf Benzmüller, Leiter der G Data SecurityLabs, das Konzept. Immerhin: Den Statistiken der Forscher zufolge wurden bei Tests bislang über 5.500 Infektionen von mehr als 1.300 verschiedenen Drive-by-URLs verhindert, ohne dass sich eine einzige Malware hätte an BLADE vorbeischmuggeln können. Dem unvorsichtigen Nutzer, der grundsätzlich auf OK klickt, ohne das Dialogfeld auch nur zu lesen, hätte das freilich wenig gebracht.
