Mindennapi eszközünk a webböngésző desktopon, mobil eszközökön egyaránt. Egyre több alkalmazást is böngészőből érünk el. De vajon hogyan fejlődött ezeknek az eszközöknek a biztonsága? Védelmi képességeiket vizsgálta az NSS Labs.

Egyre inkább a webböngészők jelentik azt a kaput, amelyen keresztül a károkozó kódok az informatikai eszközeinkre kerülnek. Azaz a baj a netről érkezik. A kutatók éppen ezért egyre nagyobb figyelmet fordítanak azokra a vizsgálatokra, amelyek kifejezetten az alkalmazások biztonsági képességeit próbálják minél alaposabban feltérképezni.

"A webböngészők jelentik az elsődleges támadási felületet a kártékony programok számítógépekre való felkerülésekor. Az adathalász e-mailekben elhelyezett hivatkozások, a kompromittált weboldalak, a letölthető kártékony programok mind böngészőkön keresztül okozhatnak problémákat. Ezért ezek az első védelmi vonalat jelentik a vírusfertőzésekkel szemben" – olvasható az NSS Labs legutóbbi kutatásában, amelynek elkészítésekor a szakemberek öt széles körben használatos böngészőt vettek górcső alá. Azt vizsgálták, hogy e szoftverek milyen arányban képesek felismerni az ártalmas tartalmakat. (A tanulmányról a Biztonságportál készített összefoglalót.)



Milyen arányban ismerik fel a böngészők a káros ájlokat?
(Forrás NSS labs, a grafikon nagyítható)

A teszteket a Chrome 25/26-os, a Firefox 19-es, az Internet Explorer 10-es, a Safari 5-ös és az Opera 12-es verzióján futtatták le 28 napon keresztül. Ehhez 754 olyan vírusmintát használtak, melyek a való világban is terjednek, tehát nemcsak egy tesztkörnyezet szüleményei.

A fenti diagramon jól látható, hogy a biztonsági vizsgálatok során a legjobban az Internet Explorer 10 szerepelt, amely a nemkívánatos fájlok, tartalmak 99,96 százalékát felismerte. A második helyezett a Chrome lett a maga 83,16 százalékos eredményével. A Safari és a Firefox körülbelül 10 százalékos felismerési arányt produkált, míg ebből a szempontból a leggyengébbnek az Opera bizonyult.

A felszín alatt Az NSS Labs szakemberei arra is kíváncsiak voltak, hogy a böngészőkbe épített egyes technológiák milyen arányban veszik ki a részüket a kártékony tartalmak azonosításából.

Az Internet Explorer esetében a főszerepet a SmartScreen technológiáé, amely egy URL-alapú szűrőrendszer. Ehhez a hátteret egy cloudalapú reputációs, azaz hírnévalapú szolgáltatás biztosítja. A SmartScreenre épülő védelmet kiegészíti az App Rep technológia, amley a nem megbízható alkalmazások detektálásáért felel. Ez utóbbi szintén hírnévalapú eljárásokat alkalmaz.



Milyen arányban vesznek részt az egyes technológiák a védelemben?
(Forrás NSS labs, a grafikon nagyítható)


A Chrome, a Firefox és a Safari is a Google által fejlesztett Safe Browsing API-t használja, amely alapvetően szintén URL-ellenőrzést végez. A Firefoxba és a Safariba a v1-et, míg a Chrome-ba a továbbfejlesztett v2-t építették. A Chrome nem kis részben a továbbfejlesztett változat miatt szerepelt jobban a tesztekben, mint a másik két böngésző. De nem csak az új Safe Browsing API miatt hozott jobb eredményeket. Tavaly egy letöltésvédelmi összetevőt (Download Scanning Protection) is beletettek, ami szintén sokat javított a védelmén, bár van azért még bőven fejleszteni való – tették hozzá a kutatók.

Nagyon gyengén szerepelt viszont az Opera. A cég is igyekszik javítani a böngészője védelmét – elsősorban külső partnerek bevonásával. Egyik nagyon fontos partbere ezen a területen is az orosz Yandex vállalat, amely az oroszok piacvezető keresőjét fejleszti.

Van-e megoldás? A probléma ugye alapvetően az, hogy ma már böngésző nélkül nem lehet élni. Vagy lehet, csak nehéz. Mindenesetre érdemes olyan böngészőket használni, amelyek a legnagyobb valószínűséggel képesek felismerni a káros weboldalakat, tartalmakat – már ha van időnk rendszeresen utánanézni annak, hogyan fejlesztik az általunk használt browserek beépített védelmét. Nyilván egyszerűbb, ha külön telepítünk vírusvédelmet és webbiztonsági eszközöket, mert ezek többsége automatikusan figyeli és telepíti is a frissítéseket. Ráadásul kifejezetten védelmi célokat szolgálnak, tehát szükségszerűen felkészültebbek lesznek az új veszélyekkel szemben, mint a védelmmel csak addicionálisan foglalkozó böngészők. A külön védelmi alkalmazás különösen azoknál a böngészőknél fontos, amelyek a védelem terén gyengébben muzsikálnak.

Mindennél fontosabb azonban a tudatos, megfontolt internetezés, és annak a tudatosítása, hogy a böngészők kritikus részét képezik a biztonságnak.

Tipp: gyerekbiztos böngésző Androidra
Végül is melyik a legnépszerűbb böngésző?

A Tesla bármelyik másik márkánál több halálos balesetben érintett

Az elmúlt években gyártott járműveket vizsgálva kiderült, hogy az amerikai utakon a Teslák az átlagosnál kétszer gyakrabban szerepelnek végzetes ütközésekben a megtett mérföldek arányában.
 
Ezt már akkor sokan állították, amikor a Watson vagy a DeepMind még legfeljebb érdekes játék volt, mert jó volt kvízben, sakkban vagy góban.
Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.