Какой браузер является самым безопасным? (исследование и практически базирующийся) [закрытый]
Я задавался вопросом, какой браузер является самым безопасным сегодня, Firefox, Internet Explorer, Chrome или Safari на машине Windows с пользователем, работающим как Продвинутый пользователь / учетная запись Администратора.
Это не вопрос, о котором браузер является лучшим, потому что это является самым применимым, но больше вопроса, если спросили относительно безопасности, какой браузер является самым безопасным, учитывая опыт повседневного пользователя (JavaScript, Flash, Реклама, и т.д.).
Кроме того, был бы выбор для самого безопасного изменения, если пользователь работал как ограниченный пользователь?
Для разъяснения я ищу ответ, это базируется в исследовании в области потенциального и общего использования и сколько времени оно берет, чтобы были исправлены критические проблемы.
Править: Мой подход для этого вопроса в основном, что Вы рекомендовали бы своему боссу, коллеге или родственнику, кто, вероятно, средний пользователь.
6 ответов
Я думаю, что это действительно зависит от того, кого Вы спрашиваете. Я никогда не видел, что end-all-be-all отвечает на этот вопрос, и я сомневаюсь, что когда-либо буду. Каждая компания проявляет их собственный подход к обеспечению браузера, и даже при том, что конечным результатом является почти всегда то же, их методы могут совершенно отличаться.
Отвечать на Ваш вопрос об ограниченном пользователе? Абсолютно, да. При выполнении, поскольку ограниченный пользователь является абсолютной лучшей вещью, которую можно сделать для защиты себя (по-моему, так или иначе). Я - хорошо изученный пользователь компьютера, запускающий Windows 7, и было время или два, где подсказка контроля учётных записей неожиданно открывается, и я останавливаюсь для наблюдения то, что это, это просит access1.
При наличии моих пользователей на работе, выполненной, поскольку, ограниченный пользователь препятствовал тому, чтобы AntiVirus 20102 был установлен (это все еще вызвало некоторые проблемы, которые я должен был устранить, но этому не удалось установить себя - это - важная часть).
В соответствии с этой статьей в Ars Technica, это - Google Chrome при оценке по хакерами/эксплуататорами:
Недавний конкурс в CanSecWest, событие, которое объединяет некоторых самых квалифицированных экспертов в сообществе безопасности, продемонстрировал, что три самых популярных браузера восприимчивы к ошибкам безопасности несмотря на бдительность и техническое мастерство их создателей. Firefox, Safari и Internet Explorer были все использованы во время конкуренции Pwn2Own, которая прошла на конференции. Браузер Google Chrome, однако, был оставленным положением единственного — победа, которую исследователи в области безопасности приписывают ее инновационной функции песочницы.
Но с другой стороны, эта статья, также в Ars Technica, показывает, что Internet Explorer 8 является самым безопасным (это даже имеет диаграммы!):
В течение июля 2009 компания под названием Labs NSS выполнила два отдельных теста безопасности браузера, которые Amy Barzdukas, Генеральный директор Internet Explorer, сказала Ars, что Microsoft спонсировала. Сразу, Ваши подозрения были, вероятно, вызваны, и справедливо так. Internet Explorer 8 работал очень хорошо во всех тестах и, в то время как Microsoft настаивает, что не оказала влияния на результаты, мы должны все еще быть осторожными при исследовании отчетов.
Прежде чем мы перейдем к результатам, стоит отметить, что Labs NSS принял решение протестировать то, что это думает, самые важные типы угроз нарушения безопасности:
Наиболее распространенные и эффективные 'угрозы нарушения безопасности', стоящие перед пользователями сегодня, в социальном отношении спроектированы вредоносные и фишинговые атаки. По сути, они были основным вниманием нашего начального исследования. В то время как загрузки на автомобиле и кликджекинг являются также эффективными нападениями и достигли известной рекламы, они представляют меньший процент сегодняшних угроз. По данным Microsoft, вредоносный отчет более важен, чем отчет о фишинге, таким образом, мы поместили его сначала. "Мы блокируем в 20 раз больше вредоносного программного обеспечения в день, чем сайты фишинга в IE8", сказал Barzdukas Ars. Вредоносное программное обеспечение блока IE8 приблизительно для 1 из 40 пользователей каждую неделю и приблизительно 1 из каждых 200 загрузок заблокировано как злонамеренное.
1 я смотрю на Вас, Java Updater!
2 Выезда Вредоносная Страница портала Защиты Microsoft на AntiVirus 2010 - это является впечатляющим!
Другая вещь рассмотреть состоит в том, что много вредоносных нападений на самом деле основано на принципах социальной инженерии. В основном, вместо того, чтобы пытаться установить что-то тайно, они заставляют пользователя инициировать установку и обходную безопасность тот путь.
Таким образом, даже самый безопасный браузер во власти самого слабого звена цепи - который всегда является пользователем.
Не думайте, что выполнение в Непривилегированном режиме поможет. Если пользователь будет полон решимости установить, то они нажмут "Run As admin" (предполагающий, что они знают пароль администратора), поэтому сохраните свой пароль администратора от Ваших пользователей.
Сам браузер не является единственной уязвимостью, которую необходимо рассмотреть. Большое недавнее успешное использование в дикой природе было через плагины, такие как Flash или Acrobat Reader. Независимо от браузера Вы выбрали свою чувствительность к использованию, которое нападает, эти плагины то же. Adobe очень не спешил выпускать патчи для нескольких использования в прошлом году, и я предполагаю, что в других плагинах были другие менее разглашенные долго неисправленные проблемы, таким образом, это - очень реальная озабоченность, что необходимо рассмотреть при оценке идеи выполнить браузер как привилегированный пользователь.
Вы не указываете конкретную ОС/версию в своем вопросе - это может иметь настоящее значение также. IE8 на Vista и 7 более безопасен, чем IE8 на XP из-за другого привилегированного разделения, которое это использует в соответствии с Vista/7, которая может изменить потенциальный риск, которому данное неисправленное использование подвергает Вас.
Если Вы супер параноики, Вы могли бы настроить VM со своим предпочтительным браузером, взять снимок и затем вернуться для создания снимков каждых нескольких дней. Тот путь при получении какого-либо вредоносного программного обеспечения Вы просто, вытирает его. Но идеально Вы также использовали бы безопасный браузер там также. Также затем Вы могли присвоить статический IP своему VM и установить остальную часть машин в сети для отклонения всего трафика от того IP, поскольку этому придется только когда-либо говорить с маршрутизатором. Я затем использовал бы или Firefox или хром как веб-браузер, и имел бы не средство просмотра adobe PDF. Идеально имейте второй VM, настроенный с флэш-памятью, включенной, если Вы хотите просмотреть Flash-страницы, и ничего не делаете, на который VM, который включает персональные данные.
Простой ответ: Независимо от того, что Вы делаете, не используйте Internet Explorer.