Всемирная паутина сейчас буквально кишит «ядовитыми тварями». И все больше вредоносных программ проникает на жесткие диски пользователей через браузер. Возникает резонный вопрос: влияет ли выбор браузера на вероятность подцепить какую-нибудь электронную заразу? Здравый смысл подсказывает нам, что по возможности следует избегать Internet Explorer — хотя бы просто потому, что его повсеместная распространенность, как ничто другое, притягивает к себе разработчиков вредоносных программ.
Конечно, толика истины в этом есть, но мы решили не спешить с ответом и для начала попытаться более глубоко оценить уровень безопасности пяти наиболее популярных браузеров: Internet Explorer, Firefox, Opera, Safari и Chrome. При заходе на известные нам инфицированные сайты каждый управляющий элемент, флажок и бегунок тщательно прощупывался и изучался. В итоге мы пришли к выводу, что степень безопасности гораздо больше зависит от ответственности и разумного поведения конечного пользователя, чем от выбора какого-то конкретного браузера.
Мошеннические программы: щелкни по мне! Не секрет, что активизация большинства вредоносных программ требует вашего непосредственного участия. Сейчас уже всем пора бы знать, что если на незнакомом сайте предлагают что-то загрузить, от этого следует немедленно отказаться. Однако людская наивность не знает границ. По иронии судьбы заражение чаще всего происходит, когда пользователь заглатывает наживку и попадается на «антивирусную» аферу («ваш компьютер инфицирован; загрузите эту антивирусную программу»). От такой беспечности не в силах уберечь ни один браузер.
Утешает лишь то, что у грамотных пользователей, не допускающих подобных ошибок и своевременно устанавливающих необходимые обновления, остается гораздо меньше поводов для страхов, причем даже с учетом весьма опасного соседства в Web. Проведенное нами тестирование, в процессе которого мы обращались к более чем сотне известных вредоносных сайтов, показало, что ни один из браузеров с обновленной системой безопасности не пропустил скрытую угрозу, хотя довольно часто их нормальная работа нарушалась, а иногда требовалась и полная перезагрузка системы.
Следует помнить, что в этой извечной борьбе участвует не только браузер. Через его интерфейс вредоносные программы из Web могут просачиваться в прорехи операционной системы или различных плагинов типа Flash, Java и QuickTime. Поэтому необходимо обновлять не только сам браузер, но и все указанные компоненты. Радует, что ситуация с этим уже улучшается. Большинство популярных браузеров — включая и те пять, что были протестированы нами, — предлагают процедуру автоматического обновления.
Фавориты большой пятерки
Подсистемы безопасности браузеров поддерживают достаточно широкий функционал, благодаря чему пользователям удается успешно отражать атаки вредоносных программ и сохранять в неприкосновенности свою конфиденциальную информацию.
Все пять браузеров содержат средства блокировки всплывающих окон, антифишинговые фильтры и механизмы защиты паролей. Эти программы, за исключением Opera, позволяют организовать конфиденциальную сессию, когда браузер не сохраняет никакой информации, дающей возможность как-то проследить за вашими перемещениями, — ни истории, ни компонентов cookie, ни временных файлов Интернета. Однако лишь два претендента из рассмотренных нами (Internet Explorer и Firefox) поддерживали самую мощную из существующих ныне функций — настраиваемые зоны безопасности, позволяющие клиентам дифференцировать веб-сайты в зависимости от степени доверия к ним.
Конечному пользователю, в частности, предоставляется возможность определить «зону», в которой на пути малоизвестных сайтов будет стоять полный набор средств безопасности браузера, в том числе и механизм отключения сценариев JavaScript, частенько применяемых для распространения вредоносных программ. Браузеры Firefox и Internet Explorer позволяют также отключать модули расширения, тогда как Safari, Opera и Chrome не поддерживают этого.
Функциям безопасности браузера отводится важная роль в деле обеспечения безопасности пользовательской компьютерной среды в целом. Конкретный их состав зависит от того, какой браузер у вас установлен. Следовательно, можно отметить, что с точки зрения безопасности некоторые решения превосходят своих конкурентов. А теперь приведем краткий обзор каждого из пяти выбранных нами номинантов.
Microsoft Internet Explorer 8
Достоинства. В настоящее время Internet Explorer — самый мощный с точки зрения безопасности браузер. Он поддерживает более 1300 настроек безопасности, в то время как у ближайшего к нему конкурента Firefox таковых насчитывается только 150. У IE имеется пять легко конфигурируемых зон безопасности, для которых вы можете отключить выполнение сценариев JavaScript и модулей расширения. Это единственный браузер, включающий в свой состав средства родительского контроля.
Недостатки. Популярность Explorer делает его главным объектом атак хакеров. Поддержка элементов ActiveX (еще одного механизма, широко используемого вредоносными программами для проникновения в компьютер) порождает дополнительную угрозу, отсутствующую у других браузеров.
Вывод. Превосходство средств безопасности Internet Explorer уравновешивается тем, что этот браузер значительно чаще других подвергается атакам.
Mozilla Firefox
Достоинства. Проверенный в боях ветеран поддерживает зоны безопасности и встроенный механизм управления, позволяющий без труда отключать модули расширения и сценарии JavaScript.
Недостатки. Определение зон безопасности представляет собой достаточно сложную процедуру.
Вывод. Firefox — неплохой выбор для пользователей ПК. По количеству поддерживаемых функций и настроек безопасности он находится на втором месте, уступая только Internet Explorer.
Apple Safari
Достоинства. Safari может похвастаться самым безошибочным антифишинговым фильтром. Кроме того, перед загрузкой какого-либо файла он всегда выдает пользователю соответствующий запрос. Safari (как и Chrome) хорошо блокирует нежелательные элементы cookie.
Недостатки. Отсутствуют зоны безопасности и возможность отключения модулей расширения.
Вывод. Хотя в целом Safari и смотрится довольно неплохо, подсистема безопасности — не главный его козырь. Тем не менее при установке всех обновлений и на полностью обновленной системе он формирует достаточно безопасную среду.
Opera
Достоинства. Opera поддерживает расширенный набор средств безопасности и обеспечивает хорошую защиту против атак, направленных на отказ в обслуживании.
Недостатки. Отсутствуют зоны безопасности, возможность отключения модулей расширения и организации конфиденциальных сеансов. Отсутствие поддержки ключевых функций безопасности Windows повышает риск успешного проведения злоумышленниками атак, связанных с переполнением буфера.
Вывод. Opera — прекрасный браузер, но он не годится для работы в условиях постоянного отражения атак. Для того чтобы его можно было рекомендовать, разработчикам как минимум необходимо добавить поддержку функций Windows Data Execution Prevention и Address Layout Space Randomization.
Google Chrome Достоинства. Сценарии JavaScript выполняются под управлением виртуальной машины, что является дополнительным сдерживающим фактором. Chrome (как и Safari) хорошо блокирует нежелательные элементы cookie.
Недостатки. Chrome не умеет отключать сценарии JavaScript — весьма серьезный недостаток, особенно если учесть, что именно язык JavaScript используется многими вредоносными программами, распространяемыми через Web. Браузер допускает отображение паролей в виде обычного текста, вследствие чего их могут увидеть люди, проходящие мимо. Кроме того, он не всегда справляется с относительно простыми атаками, ориентированными на переполнение буфера.
Вывод. Модель безопасности, предложенная разработчиками Chrome, не вызывает никаких нареканий, но конкретные решения реализованы зачастую очень плохо. Еще сильнее огорчает то, что обнаруженные в Chrome уязвимости просты и известны, — не к лицу уважаемой компании Google допускать такие ляпы