Чей браузер безопаснее?

Том Канешиге



Всемирная паутина сейчас буквально кишит "ядовитыми тварями". И все больше вредоносных программ проникает на жесткие диски пользователей через браузер.

Возникает резонный вопрос: влияет ли выбор браузера на вероятность подцепить какую-нибудь электронную заразу? Здравый смысл подсказывает нам, что по возможности следует избегать Internet Explorer -- хотя бы просто потому, что его повсеместная распространенность, как ничто другое, притягивает к себе разработчиков вредоносных программ.

Конечно, толика истины в этом есть, но мы решили не спешить с ответом и для начала попытаться более глубоко оценить уровень безопасности пяти наиболее популярных браузеров: Internet Explorer, Firefox, Opera, Safari и Chrome. При заходе на известные нам инфицированные сайты каждый управляющий элемент, флажок и бегунок тщательно прощупывался и изучался. В итоге мы пришли к выводу, что степень безопасности гораздо больше зависит от ответственности и разумного поведения конечного пользователя, чем от выбора какого-то конкретного браузера.



Мошеннические программы: щелкни по мне!

Не секрет, что активизация большинства вредоносных программ требует вашего непосредственного участия. Сейчас уже всем пора бы знать, что если на незнакомом сайте предлагают что-то загрузить, от этого следует немедленно отказаться. Однако людская наивность не знает границ. По иронии судьбы заражение чаще всего происходит, когда пользователь заглатывает наживку и попадается на "антивирусную" аферу ("ваш компьютер инфицирован; загрузите эту антивирусную программу"). От такой беспечности не в силах уберечь ни один браузер.

Утешает лишь то, что у грамотных пользователей, не допускающих подобных ошибок и своевременно устанавливающих необходимые обновления, остается гораздо меньше поводов для страхов, причем даже с учетом весьма опасного соседства в Web. Проведенное нами тестирование, в процессе которого мы обращались к более чем сотне известных вредоносных сайтов, показало, что ни один из браузеров с обновленной системой безопасности не пропустил скрытую угрозу, хотя довольно часто их нормальная работа нарушалась, а иногда требовалась и полная перезагрузка системы.

Следует помнить, что в этой извечной борьбе участвует не только браузер. Через его интерфейс вредоносные программы из Web могут просачиваться в прорехи операционной системы или различных плагинов типа Flash, Java и QuickTime. Поэтому необходимо обновлять не только сам браузер, но и все указанные компоненты. Радует, что ситуация с этим уже улучшается. Большинство популярных браузеров -- включая и те пять, что были протестированы нами, -- предлагают процедуру автоматического обновления.



Фавориты большой пятерки

Подсистемы безопасности браузеров поддерживают достаточно широкий функционал, благодаря чему пользователям удается успешно отражать атаки вредоносных программ и сохранять в неприкосновенности свою конфиденциальную информацию.

Все пять браузеров содержат средства блокировки всплывающих окон, антифишинговые фильтры и механизмы защиты паролей. Эти программы, за исключением Opera, позволяют организовать конфиденциальную сессию, когда браузер не сохраняет никакой информации, дающей возможность как-то проследить за вашими перемещениями, -- ни истории, ни компонентов cookie, ни временных файлов Интернета. Однако лишь два претендента из рассмотренных нами (Internet Explorer и Firefox) поддерживали самую мощную из существующих ныне функций -- настраиваемые зоны безопасности, позволяющие клиентам дифференцировать веб-сайты в зависимости от степени доверия к ним.

Конечному пользователю, в частности, предоставляется возможность определить "зону", в которой на пути малоизвестных сайтов будет стоять полный набор средств безопасности браузера, в том числе и механизм отключения сценариев JavaScript, частенько применяемых для распространения вредоносных программ. Браузеры Firefox и Internet Explorer позволяют также отключать модули расширения, тогда как Safari, Opera и Chrome не поддерживают этого.

Функциям безопасности браузера отводится важная роль в деле обеспечения безопасности пользовательской компьютерной среды в целом. Конкретный их состав зависит от того, какой браузер у вас установлен. Следовательно, можно отметить, что с точки зрения безопасности некоторые решения превосходят своих конкурентов. А теперь приведем краткий обзор каждого из пяти выбранных нами номинантов.



Microsoft Internet Explorer 8 beta 2

Достоинства. В настоящее время Internet Explorer -- самый мощный с точки зрения безопасности браузер. Он поддерживает более 1300 настроек безопасности, в то время как у ближайшего к нему конкурента Firefox таковых насчитывается только 150. У IE имеется пять легко конфигурируемых зон безопасности, для которых вы можете отключить выполнение сценариев JavaScript и модулей расширения. Это единственный браузер, включающий в свой состав средства родительского контроля.

Недостатки. Популярность Explorer делает его главным объектом атак хакеров. Поддержка элементов ActiveX (еще одного механизма, широко используемого вредоносными программами для проникновения в компьютер) порождает дополнительную угрозу, отсутствующую у других браузеров.

Вывод. Превосходство средств безопасности Internet Explorer уравновешивается тем, что этот браузер значительно чаще других подвергается атакам.



Mozilla Firefox 3.12

Достоинства. Проверенный в боях ветеран поддерживает зоны безопасности и встроенный механизм управления, позволяющий без труда отключать модули расширения и сценарии JavaScript.

Недостатки. Определение зон безопасности представляет собой достаточно сложную процедуру.

Вывод. Firefox -- неплохой выбор для пользователей ПК. По количеству поддерживаемых функций и настроек безопасности он находится на втором месте, уступая только Internet Explorer.



Apple Safari 3.2.1

Достоинства. Safari может похвастаться самым безошибочным антифишинговым фильтром. Кроме того, перед загрузкой какого-либо файла он всегда выдает пользователю соответствующий запрос. Safari (как и Chrome) хорошо блокирует нежелательные элементы cookie.

Недостатки. Отсутствуют зоны безопасности и возможность отключения модулей расширения.

Вывод. Хотя в целом Safari и смотрится довольно неплохо, подсистема безопасности -- не главный его козырь. Тем не менее при установке всех обновлений и на полностью обновленной системе он формирует достаточно безопасную среду.



Opera 9.63

Достоинства. Opera поддерживает расширенный набор средств безопасности и обеспечивает хорошую защиту против атак, направленных на отказ в обслуживании.

Недостатки. Отсутствуют зоны безопасности, возможность отключения модулей расширения и организации конфиденциальных сеансов. Отсутствие поддержки ключевых функций безопасности Windows повышает риск успешного проведения злоумышленниками атак, связанных с переполнением буфера.

Вывод. Opera -- прекрасный браузер, но он не годится для работы в условиях постоянного отражения атак. Для того чтобы его можно было рекомендовать, разработчикам как минимум необходимо добавить поддержку функций Windows Data Execution Prevention и Address Layout Space Randomization.



Google Chrome 1.0

Достоинства. Сценарии JavaScript выполняются под управлением виртуальной машины, что является дополнительным сдерживающим фактором. Chrome (как и Safari) хорошо блокирует нежелательные элементы cookie.

Недостатки. Chrome не умеет отключать сценарии JavaScript -- весьма серьезный недостаток, особенно если учесть, что именно язык JavaScript используется многими вредоносными программами, распространяемыми через Web. Браузер допускает отображение паролей в виде обычного текста, вследствие чего их могут увидеть люди, проходящие мимо. Кроме того, он не всегда справляется с относительно простыми атаками, ориентированными на переполнение буфера.

Вывод. Модель безопасности, предложенная разработчиками Chrome, не вызывает никаких нареканий, но конкретные решения реализованы зачастую очень плохо. Еще сильнее огорчает то, что обнаруженные в Chrome уязвимости просты и известны, -- не к лицу уважаемой компании Google допускать такие ляпы.

565