Справжній огляд присвячений проблемі безпеки використання популярних сучасних браузерів для платформи Windows. Зроблено рев'ю інформації, що стосується тематики безпеки, пропонованої російськомовним користувачам, на сайтах вендорів, що розробляють веб-браузери, зроблено узагальнення та класифікація отриманої інформації. Огляд покликаний підняти питання безпеки використання сучасних інтернет-технологій на тлі їх все більшої популяризації і все більш міцного входження в життя кожної сучасної людини.
Кожен виробник інтернет-браузерів має свої широко декларовані переваги, які знаходять відгук у очах певної групи користувачів, і забезпечують того чи іншого браузеру затятих прихильників і широку популярність.
Індустрія браузерів існує, в основному, за рахунок інших джерел доходу. Всі популярні браузери або можна встановити безкоштовно, або ж вбудовані в ту чи іншу операційну систему. Нагадаємо, що Internet Explorer вбудований в Microsoft Windows, починаючи з Windows 98, а Safari інтегрований в Mac OS. Відповідно, конкурувати виробникам інтернет-браузерів з використанням економічних важелів впливу - неможливо.
В даному порівнянні ми розглянемо з точки зору безпеки п'ятірку найбільш популярних з них для платформи Microsoft Windows (в алфавітному порядку):
- Apple Safari 5.0.5
- Google Chrome 12.0;
- Microsoft Internet Explorer 9;
- Mozilla Firefox 5.0;
- Opera 11.11.
Нижче, для кожного браузера, ми наведемо ту інформацію, на якій акцентують свою увагу виробники браузерів з приводу безпеки їх продуктів для інтернет-серфінгу, бо подача такої інформації багато в чому виявляє пріоритети цих виробників в реалізації технологій безпеки в випускаються ними продуктах. При цьому буде запропонований огляд інформації, наведеної на офіційних сайтах відповідних браузерів, без поглиблення в технічні блоги розробників і іншу інформацію подібного роду, так як користувачі зазвичай керуються саме інформацією, розташованої на офіційних сайтах. Також, як обмеження, введемо такий параметр, як російськомовність такої інформації, тому що даний огляд орієнтується, в першу чергу, на російськомовних користувачів.
Apple Safari
У Safari вбудовані і продовжують розвиватися технології, які протидіють атакам з використанням міжсайтового скриптинга (XSS, Сross Site Sсriрting, така абревіатура використовується для виключення плутанини з абревіатурою Cascading Style Sheets (CSS) - каскадні таблиці стилів). Також в браузер вбудовані репутаційні технології блокування шкідливих сайтів: фішингових, шахрайських, а також сайтів, що поширюють шкідливі програми. Також вбудована підтримка EV-сертифікатів (Extended Validation), що дозволяє легко виділяти легітимні сайти.
Safari підтримує технології безпечного шифрування для запобігання перехоплення сеансів зв'язку, шахрайства при роботі в Інтернеті. Також підтримується аутентифікація на основі реєстрації на безпечних веб-сайтах і найбільш популярні проксі-протоколи. Цікава також функція Безпечні завантаження, завдяки якій при першому відкритті кожного сайту відображається джерело, з якого була взята та чи інша сторінка.
Google Chrome
Також виділяється функціональна можливість під назвою «пісочниця» (в англомовних матеріалах відповідне терміну sandboxing), за допомогою якого браузер може запобігти установку в систему шкідливих програм, а також має можливість відстежувати вплив коду, який виконується в одній вкладці браузера на вміст інших відкритих вкладок. У Chrome 12 з'явився фільтр шкідливих файлів на основі репутаційних технологій, який при подальшому розвитку може скласти конкуренцію технології Application Reputation від Microsoft.
Microsoft Internet Explorer
Компанія Microsoft, кажучи про безпеку свого браузера, в першу чергу робить упор на фільтрацію ActiveX-вмісту. В общем-то, проблема небезпечного ActiveX-вмісту актуальна саме для даного браузера, тому що без додаткових плагінів в конкуруючих браузерах взаємодія з активним вмістом, розташованим на інтернет-сторінках, проводиться за допомогою інших технологій.
Mozilla Firefox
Розробники браузера Firefox традиційно приділяють безпеці свого браузера пильну увагу. Тому інформація про функції безпеки цього браузера на його офіційній сторінці досить розлогий.
При розгляді даного браузера варто також звернути увагу на те, що розробники роблять ставку на широке застосування функціональних доповнень (т.зв. розширень), які створюються сторонніми розробниками. За допомогою цих додатків можна значно підвищити безпеку використання даного браузера. Таким чином, браузер є ідеальним конструктором для користувачів, які мають достатні знання з інформаційної безпеки і точно знають, що хочуть отримати від браузера.
Малюнок 5: Налаштування безпеки в Opera 11.11
Таблиця 1: Наявність технологій безпеки в популярних веб-браузерах
Apple Safari 5.0.5
На закінчення огляду пробіжить по рядках поданої вище таблиці і розглянемо деякі нюанси.
C захистом від компрометації HTTPS -соєдіненія ситуація дещо гірша. З відомих технологій з цього приводу можна згадати тільки можливість стеження за безперервністю HTTPS-з'єднань у Google Chrome і закріплені сайти (pinned sites) у Internet Explorer 9 при використанні спільно з Windows 7.
Фільтр шкідливих сайтів по URL до теперішнього часу також присутній в кожному поважному браузері, але такий стан речей виникло відносно недавно. Ми не беремося судити про якість реалізації і ефективності даного функціоналу в браузерах, так як це вимагає проведення ряду порівняльних тестів.
В цілому в таблиці виділяється Microsoft Internet Explorer, несильно від них відстають Mozilla Firefox і Google Chrome. Apple Safari і Opera замикають список. Однак тут варто повторитися, що дана таблиця не є результатом серйозного тестування, тому розставлені в результаті місця є суб'єктивними. Головна ж мета даного огляду - привернути увагу користувачів не тільки до зручності і швидкості роботи браузерів, але також до захисту забезпечується ними безпеки при веб-серфінгу і захисту конфіденційної інформації. А її довіряють браузерам кожну секунду мільйони користувачів по всьому світу.