Która przeglądarka jest najbezpieczniejsza? Do firmy lub użytku prywatnego
Co powinna posiadać bezpieczna przeglądarka? Wymieniamy główne cechy i oceniamy najpopularniejsze przeglądarki.
W firmie przeglądarka służy nie tylko do odwiedzania stron internetowych, ale również komunikacji z bankiem czy urzędami. Korzystanie z przeglądarki nieaktualnej lub posiadającej błędy, może sprawić nam wiele kłopotów.
Warto zapamiętać jedną regułę. Odwiedzając niebezpieczne strony lub klikając w niezaufane linki, nawet najbezpieczniejsza przeglądarka nie zapewni ochrony. Każdy z producentów przeglądarek dba o bezpieczeństwo tworzonego produktu, ale większa część odpowiedzialności za bezpieczeństwo, leży po stronie użytkownika i jego zachowań.
Co powinna posiadać bezpieczna przeglądarka?
Internet nie jest spokojnym miejscem. Na wielu stronach znajdziemy szkodliwe oprogramowanie. Dużym problemem jest podszywanie się (phishing) pod znane usługi lub strony. Witryna do złudzenia przypominająca stronę banku, z którego korzystamy na co dzień, może służyć do przejęcia danych i kradzieży środków.
Dobra przeglądarka powinna umacniać nasze poczucie bezpieczeństwa. Istnieje kilka mechanizmów, które poprawią bezpieczeństwo użytkowników:
- Powinna informować o odkrytym szkodliwym oprogramowaniu (malware) lub próbach wyłudzenia informacji (phishing) na odwiedzanej stronie.
- Powinna zapewnić prywatność przeglądania (private), umożliwiając wyczyszczenie pamięci historii odwiedzanych stron oraz ciasteczek (cookies).
- Powinna istnieć opcja chroniąca przed śledzeniem działań online.
- Przeglądarka powinna posiadać możliwość pracy w trybie piaskownicy (sandbox), która zapobiegnie automatycznej instalacji oprogramowania na systemie operacyjnym, bezpośrednio ze strony internetowej.
Jak działa technologia sandboxing w przeglądarce internetowej, na przykładzie Google Chrome:
Oceniamy przeglądarki
Solidna przeglądarka z dobrą historią bezpieczeństwa. Google płaci za błędy znalezione w przeglądarce, a aktualizacje po incydentach są niemal natychmiastowe. Chrome wspiera piaskownicę (sandbox), czyli izoluje środowisko systemu operacyjnego od Internetu. Aktualizacje Chrome są dostarczane co 15 dni. Bezpieczeństwo przeglądarki może zostać obniżone przez rozszerzenia, które użytkownik pobiera z Chrome Web Store.
Niestety korzystając z Chrome należy pogodzić się z ograniczoną prywatnością - Google przetwarza hstorię przeglądarki, miejsca, zakupy, preferencje muzyczne i wiele innych w celu m.in. serwowania celowanych reklam. Można jednak ustawić parametry prywatności.
Powstał jako następca Internet Explorer. Zaletą Edge w zakresie bezpieczeństwa jest pozbycie się ActiveX oraz Browser Helper Object. Edge używa piaskownicy do izolacji Internetu od systemu operacyjnego. W zakresie prywatności dostępny jest tryb "in-private browsing". Aktualizacje pojawiają się średnio 2-3 razy w miesiącu.
Microsoft Internet Explorer w wersjach poniżej 10 nie powinien być używany. Wersja 11 posiada aktualizacje (pojawiają się średnio co 30 dni lub więcej), ale nie rekomendujemy jej użycia. Niestety nadal istnieją aplikacje, które wymagają ActiveX, więc IE może okazać się nadal niezbędny.
Nie oferuje piaskownicy (sandbox jest dostępny dla niektórych wtyczek, przykładowo Flash ). Zaletą Firefox jest prywatność - zbierana jest tylko minimalna ilość danych. Firefox nawiedziło kilka poważnych problemów z bezpieczeństwem, często będących efektem otwartego kodu. Każdy może przejrzeć kod i znaleźć błąd w Firefox, ale również sprawdzić jak traktowane są wrażliwe dane.
Bazuje na silniku Chromium, wykorzystywanym również przez Google Chrome. Opera oferuje piaskownicę, a także wszystkie funkcje bezpieczeństwa zawarte w Chromium. Opera nie wspiera rozszerzeń Chrome, co stanowi plus na korzyść bezpieczeństwa. Aktualizacje ukazują się co 48 dni. Opera posiada wbudowany VPN, który zapewnia anonimowość oraz bezpieczeństwo przeglądania stron.
Apple Safari
W przeszłości była przeglądarką dość dziurawą, ale szybko łataną (średnio aktualizacja ukazuje się co 54 dni). To dobry wybór jeżeli szukamy przeglądarki bezpiecznej, ale warto pamiętać, że to przeglądarka zamknięta, więc trudno ocenić jak wpływa na prywatność.
Przeglądarki stają w szranki
Co roku najważniejsze przeglądarki zostają poddane próbom bezpieczeństwa, podczas dwudniowych zawodów Pwn2Own. Konkurs Pwn2Own jest organizowany od 2007 roku na konferencji bezpieczeństwa CanSecWest. W 2016 roku efektem Pwn2Own było znalezienie 21 podatności w przeglądarkach. Tak wyglądał ranking znalezionych błędów w 2016 roku:
- Google Chrome - 1 błąd
- Microsoft Edge - 2 błędy
- Apple Safari - 3 błędy
- Adobe Flash - 4 błędy
- Apple OS X - 5 błędów
- Microsoft Windows - 6 błędów
W zestawieniu uwzględnione zostały systemy operacyjne, ponieważ atakujący wykorzystali ich właściwości do ataku na przeglądarkę.
W 2017 ponownie odbył się konkurs Pwn2Own, który za cel ataków wziął systemy operacyjne i przeglądarki.
Nagrody w konkursie PWN2OWN w kategorii Przeglądarki i Pluginy.
Po stronie przeglądarek z sukcesem przełamano zabezpieczenia Microsoft Edge, Firefox, Safari. Zabezpieczenia Edge i Safari przełamano wielokrotnie.
Jedyny atak na Chrome nie powiódł się, podobnie jak drugi atak na Firefox.
W końcowym wyniku jedynie przeglądarka Chrome okazała się nie do złamania.
Przeglądarki bazujące na silniku Chromium - przkładowo Opera - nie były analizowane w tym roku.
Najlepszym testerem jest czas...
Najlepszym testerem przeglądarek jest czas. W każdym oprogramowaniu pojawiają się błędy. Ważne jest jednak w jaki sposób firmy reagują na błędy. Rozwiązań pochodzące od dużych producentów przeglądarek (Google, Microsoft, Apple, Mozilla), zapewniają odpowiednią obsługę incydentów. Istnieją mniej popularne przeglądarki (Epic Privacy Browser, Comodo Dragon, Brave, Dooble), które uważane są za bezpieczne. Warto jednak sprawdzić z jakimi błędami borykały się i sprawdzić czas naprawy danej podatności. Mniej popularne rozwiązania zazwyczaj oferują dłuższy czas reakcji na określone błędy.
Bazując na danych Pwn2Own oraz projektu Browserscope (projekt oceniający przeglądarki, m.in. pod kątem bezpieczeństwa), za najbezpieczniejszą przeglądarkę można uznać Google Chrome. Firefox zawierał dużo błędów, ale charakteryzuje się bardzo wysokim poziomem zapewnienia prywatności.
Opera to przeglądarka łącząca wysokie standardy bezpieczeństwa i prywatności. Microsoft Edge ma krótką historię, ale na podstawie zebranych danych można ocenić ją pozytywnie. Przeciwieństwem jest Internet Explorer, którego obecnie nie można rekomendować w zakresie bezpieczeństwa.
W cyklu bezpieczeństwo polecamy:
Komentarze
18To co dodali , watsapp, messenger - zostało wymuszone przez popularnośc tych aplikacji co na szczęście nie obciąża komputera - gdyż nie korzystam z tego.
Jest wszystko co potrzeba bez pasożytniczych dodatków od Google.