Domyślnie, formy wykonywalne sprowadzane ze strefy internetu nie mogą być automatycznie uruchamiane w strefie lokalnego komputera (najbardziej zaufanej). Kontrolki ActiveX, przeznaczone do uruchamiania wyłącznie w przeglądarce, mogą być wykonane tylko w przeglądarce. Na tej samej zasadzie kontrolki ActiveX do wykonania na lokalnym komputerze - nie mogą być odpalane za pośrednictwem przeglądarki.

IE zawsze miała dobre wsparcie kryptograficzne. Przeglądarka jako jedna z pierwszych obsługiwała AES, certyfikaty EV, ECC i OCSP.

IE przeszła wszystkie testy bezpieczeństwa i osiągnęła średni wynik w testach obsługi haseł. Hasła lokalne nie są nigdy ujawniane i są bezpiecznie przechowywane. IE nie dopuściła żadnego malware do potajemnej instalacji z realnych witryn złośliwych. Niestety, uległa atakom DoS z witryn złośliwych i musiała być restartowana.

Przeglądarka nie ma sobie równych w zakresie mechanizmów wdrażania w przedsiębiorstwie. Administrator może wdrożyć i skonfigurować ponad 1300 związanych z IE ustawień za pośrednictwem Active Directory Group Policy lub Internet Explorer Administration Kit.

Popularność IE sprawia, że jest ona najczęściej atakowaną przeglądarką, a wsparcie kontrolek ActiveX wprowadza wiele zagrożeń, które nie występują w innych przeglądarkach. Jednak szczegółowość zabezpieczeń IE, strefy bezpieczeństwa i mechanizmy klasy enterprise stanowią o jej popularności w przedsiębiorstwach.

Opera

Opera pracuje na platformach Windows, Mac, Linux, FreeBSD, Solaris, telefonach mobilnych. Podobnie jak wszystkie znaczące przeglądarki, obsługuje Java i JavaScript, a jej mechanizmy wykraczają poza dzisiejsze standardy, takie jak przeglądanie w kartach, obejmując też: przeglądanie kontrolowane głosem, pocztę elektroniczną i komunikator. Opera ma też wiele unikatowych mechanizmów bezpieczeństwa, a szczegółowość ustawień bezpieczeństwa ustępuje tylko IE.

Eksploatowana na platformie Vista, Opera pracuje jako pojedynczy proces z poziomem medium integrity oraz włączoną wirtualizacją systemu plików i rejestru, ale bez DEP i ASLR.

Brak wsparcia DEP i ASLR potencjalnie stwarza wyższe ryzyko wystąpienia przepełnienia bufora, co powoduje, że jest najsłabiej chroniona z testowanych przeglądarek w tym zakresie.

Opera pozwala na blokowanie dowolnej witryny, typu lub klasy obiektu - globalnie lub w odniesieniu do witryny. Chociaż nie ma stref bezpieczeństwa, takich jak w IE, żadna inna przeglądarka nie pozwala na tak łatwe blokowanie specyficznego typu zawartości. Można blokować nie tylko szeroką klasę treści, takich jak Java, JavaScript, wyskakujące okienka czy cookies, ale także indywidualne typy plików - graficzne, dźwiękowe, animacje i protokoły internetowe (np. FTP).

Opera umożliwia użytkownikowi kontrolę, które witryny są dozwolone (lub zakazane) oraz jaki typ zawartości może być przepuszczany przez filtr. Przeglądarka nie oferuje wielu opcji w standardowym menu zabezpieczeń, ale użytkownik może modyfikować więcej ustawień konfiguracyjnych poprzez bezpośrednią edycję pliku "opera.ini". Jednak dostęp do pełnego wachlarza opcji zapewnia wpisanie w pasek URL komendy “Opera:config". Niestety, szczegółowa dokumentacja dla wszystkich opcji nie zawsze jest łatwo dostępna.