Prohlížeče v testu: bezpečnost (1/2)

Moderátor: Mods_senior

Uživatelský avatar
Jiří Macich ml.
Externí přispěvovatel
Level 1.5
Level 1.5
Příspěvky: 138
Registrován: září 12
Bydliště: Proboštov u Teplic
Pohlaví: Muž
Stav:
Offline
Kontakt:

Prohlížeče v testu: bezpečnost (1/2)

Příspěvekod Jiří Macich ml. » 29 bře 2014 22:27

Prohlížeče v testu: bezpečnost (1/2)

Prohližeče1.jpg
Prohližeče1.jpg (9.26 KiB) Zobrazeno 8039 x


Google Chrome, Internet Explorer a Mozilla Firefox v současnosti společně ovládají přes 90 % trhu webových prohlížečů. Který z těchto tří oblíbených browserů je ale nejlepší možnou volbou? Na tuto otázku budeme hledat odpověď v sérii srovnání. Začínáme bezpečností.

Právě bezpečnost byla tím tématem, které spustilo další kolo nekonečné války webových prohlížečů zhruba v polovině první dekády tohoto století. Tehdy Internet Explorer takřka zcela ovládal trh. Uživatelé o alternativní prohlížeče nejevily zájem, přestože nabízely více funkcí. Až Mozilla Firefox začal situaci na trhu měnit. Který prohlížeč je ale nejbezpečnější s odstupem deseti let?

Částečně lze tuto otázku zodpovědět díky nedávnému setkání Pwn2Own 2014, kde se bezpečností experti z různých koutů světa v kanadském Vancouveru snažili najít kritické zranitelnosti. Konkrétně takové, které by bylo možné použít k převzetí kontroly nad prohlížečem po navštívení záškodnické webové stránky. Neodolal žádný z testovaných prohlížečů, ale nejhůře si vedl Firefox.

Ve Firefoxu se totiž během třídenního setkání podařilo najít čtyři dosud neznámé kritické bezpečnostní chyby. Není to poprvé, co Firefox na již tradičním setkání výrazně zaostal za konkurencí. Podle bezpečnostních expertů je problém v tom, že Firefox nepoužívá sandbox izolující prohlížeč od zbytku systému, který by dovedl alespoň část útoků eliminovat.

Google Chrome a Internet Explorer sandbox používají. Jde o velice důležitý ochranný prvek, jehož absence bezpečnosti Firefoxu samozřejmě nepomáhá. Mozilla jej chce nasadit v okamžiku, kdy Firefox začne aktivně využívat více současně běžících procesů. Takzvaná multi-procesová architektura je již delší dobu ve vývoji, ale ještě je na ni mnoho práce.

Ochrana před nebezpečnými weby
Google Chrome, Internet Explorer i Mozilla Firefox mají integrovaný filtr nebezpečných stránek šířících záškodnické programy, který přinejmenším uživatele upozorní před přístupem na web šířící záškodnické programy. V reálné úrovni ochrany jsou však mezi prohlížeči značné rozdíly, jak ukázal i zatím poslední z pravidelných testů výzkumné agentury NSS Labs.

V roce 2013 mezi 13. březnem a 9. dubnem každý den výzkumníci z NSS Labs předložili testovaným prohlížečům 11 296 unikátních webových adres (URL), přičemž 754 z nich se prokazatelně využívalo praktik sociálního inženýrství k šíření záškodnických programů. Pracovníky renomované výzkumné společnosti NSS Labs zajímalo, jak si během zhruba měsíčního testu povedou jednotlivé prohlížeče.

Test již poněkolikáté vyhrál Internet Explorer. Tentokrát úspěšně zablokovat přístup na nebezpečné weby v 99,96 % případů. Google Chrome s ještě velmi dobrou úspěšností 83,16 % skončil druhý. Z trojice nejrozšířenějších prohlížečů, kterým se věnujeme, dopadl nejhůře Mozilla Firefox, který uspěl jen v 9,92 % případů.

graf1.png

Podle zveřejněné analýzy NSS Labs je problém v tom, že Firefox spoléhá jen na reputaci webových adres resp. stránek. Pracuje s průběžně aktualizovanou černou listinou, která obsahuje weby známé tím, že je jejich prostřednictvím šířen malware. Pro Firefox konkrétně tento blacklist dodává Google, ale evidentně nestačí. Ostatně ani Google Chrome by s ním příliš nepochodil.

V NSS Labs zjistili, že systém reputace webových adres pomohl prohlížeči Google Chrome zablokovat jen 10 % přístupů na nebezpečné weby, takže si vesměs vedl stejně jako Firefox s úspěšností 9,92 %. Jenže Google Chrome používá reputační systém ještě na stahované soubory, díky kterému rozpoznal a zablokoval dalších 73,16 % útoků.

Internet Explorer má výrazně úspěšnější ochranu založenou na reputaci webových stránek. Správně zafungovala v 83,17 % případů. V dalších 16,79 % případů Internet Explorer k rozpoznání hrozby použil aplikační reputaci, která stejně jako reputační systém stahovaných souborů v prohlížeči Google Chrome používá technologii CAMP (content agnostic malware protection).

Technologie CAMP je podle expertů z NSS Labs více náchylná na falešné poplachy, kvůli čemuž dostávají uživatelé na výběr, jestli skutečně chtějí daný obsah zablokovat. Tím se ale otevírá velký prostor pro selhání lidského faktoru, takže podle NSS Labs je lepší, když je zablokován přístup na celý web, než když je blokováno až stažení či spuštění konkrétního souboru.

Co to znamená v praxi? Že Internet Explorer z testu vychází mnohem lépe než Google Chrome či Mozilla Firefox. Tyto prohlížeče během testování poskytly ochranu na základě reputace webové stránky jen zhruba v 10 % případů. Internet Explorer však v 83 % případů, takže z testu vychází coby jednoznačný vítěz jak z hlediska poskytnuté ochrany, tak z hlediska použité technologie.

Ochrana před podvodnými weby
Experti z NSS Labs pravidelně zkoumají také to, jak velkou hrozbu pro webové prohlížeče je phishing. Během testu trvajícího od 11. března do 22. března 2013 si nejlépe vedl Mozilla Firefox, který rozpoznal phishingové stránky v 96 % případů. Google Chrome si s úspěšností 92 % nevedl o moc hůře. Na chvostu tentokrát zůstal Internet Explorer, který uspěl v 83 % případů.

graf2.png

Blokování přístupu na phishingové weby opět využívá průběžně aktualizované černé listiny. Firefox stejně jako řada dalších prohlížečů používá blacklist generovaný Googlem, přestože si v testu vedl o čtyři procentní body lépe než Google Chrome. Internet Explorer opět spoléhá na vlastní zdroje, což mu tentokrát k úspěch v testu nepomohlo.

Důležitá je také reakční doba, tedy jak rychle se phishingová stránka na černou listinu dostane a jak rychle na to prohlížeč dokáže reagovat. Phishingové weby mají velmi krátkou živostnost. Podle průzkumů v roce 2012 přežívaly v průměru jen 26 hodin. Důležité je, aby webový prohlížeč dokázal co nejdříve nově vzniklý phishingový web rozpoznat.

graf3.png

V tomto ohledu z testu NSS Labs opět z přední trojice prohlížečů vyšel nejlépe Firefox, jehož reakční doba v průměru činila jen 0,7 hodiny. Konkurenční prohlížeče dopadly o poznání hůře. Google Chrome dosáhl průměrné reakční doby 1,68 hodiny, přestože podkladová data má stejná jako Firefox, což je velmi zajímavé. Nejhůře si vedl Internet Explorer s reakční dobou 2,55 hodiny.

Firefox v některých oblastech zaostává
Bezpečnost je velmi široká problematika. Výše zmíněné testy nevypovídají o celkové bezpečnosti prohlížeče, ale přesto ukazují na bezpečnostní slabiny jednotlivých prohlížečů. Například Firefox postrádá sandbox, který by díky izolaci prohlížeče od zbytku systému znemožnil reálně využít alespoň část dosud neopravených chyb.

Sandboxu by se Firefox měl dočkat s nasazením multiprocesové architektury. Mozilla sice přiznává, že by sandbox mohl být implementován již nyní, ovšem v kombinaci s multiprocesovou architekturou prohlížeče to prý bude praktičtější. Háček je v tom, že na multiprocesové architektuře se pracuje již několik let a přesto je stále v hrubě experimentálním stádiu.

Rezervy v této oblasti má ovšem také Internet Explorer, který nejnovější sandbox nenabízí už ani uživatelům Windows 7, přestože je pro ně k dispozici stejná verze prohlížeče jako pro Windows 8.1, kde předinstalovaný Internet Explorer využívá nový sandbox ve své dotykové i desktopové verzi. V původních Windows 8 je chráněna pouze dotyková verze prohlížeče.

Dále je velmi zajímavé, jak neefektivní je ochrana před nebezpečnými weby založená na černé listině, kterou s pomocí svého indexovacího robota sestavuje Google. Přesto na ní spoléhá většina běžně používaných prohlížečů. V první trojce je výjimkou pouze Internet Explorer, který na základě špatné reputace konkrétních webových adres blokuje přístup na záškodnické weby nejefektivněji.

Firefox opět zaostává, protože žádným způsobem nekontroluje stažené soubory. Umí je pouze předat ke kontrole antivirovému programu, aniž by musel být spuštěný rezidentní antivirový štít. Google Chrome a Internet Explorer samozřejmě umí totéž, ale navíc využívají technologii CAMP pro vlastní kontrolu stahovaných souborů.

Výše uvedeného však nelze dělat přehnané závěry. Firefox v oblasti bezpečnosti či ochrany soukromí zastíní konkurenční prohlížeče zase v jiných disciplínách, ve kterých naopak pohoří Internet Explorer či Google Chrome. Ostatně již v příštím díle seriálu se podíváme, jak jsou na tom tři nejrozšířenější prohlížeče, co se týče ochrany před útoky zneužívajícími některý z plug-inů.

Úvodní obrázek: Google, Microsoft, Mozilla
Autor je nezávislý novinář a publicista věnující se informatice, elektronice a telekomunikacím. V těchto oborech i podniká. Zaměřuje se na tržní segmenty SOHO a SMB.

Reklama
Uživatelský avatar
OlikCZ
Level 3.5
Level 3.5
Příspěvky: 833
Registrován: únor 12
Pohlaví: Muž
Stav:
Offline

Re: Prohlížeče v testu: bezpečnost (1/2)

Příspěvekod OlikCZ » 30 bře 2014 20:11

Jak si na tom vede nejnovější Opera 20 ?
i5 3350-P GTX 660 2GB 8GB DDR3 MSI B75A-G43
Toshiba satellite pro c50 i3,8GB RAM,120GB SSD
Xioami Redmi 1S


  • Mohlo by vás zajímat
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Bezpečnost s kvantovými počítači.
    od atari » 07 črc 2023 22:06 » v Vše ostatní (bezp)
    2
    4436
    od faraon Zobrazit poslední příspěvek
    08 črc 2023 17:23
  • Nastavení prohlížeče fotek
    od Alvakim04 » 23 srp 2023 10:40 » v Windows 11, 10, 8...
    4
    2694
    od Baronjame86 Zobrazit poslední příspěvek
    18 zář 2023 08:42
  • Přístup k flask app (spuštěné na VM - linux) z internetu (prohlížeče) Příloha(y)
    od d-pozz » 08 říj 2023 20:31 » v Internet a internetové prohlížeče
    34
    7513
    od d-pozz Zobrazit poslední příspěvek
    20 říj 2023 16:41

Zpět na “Internet a sítě (čl.)”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 0 hostů