Bezpieczeństwo przeglądarek
- Józef Muszyński,
- Roger Grimes,
- 09.11.2009
Opera zapewnia najbardziej precyzyjną kontrolę bufora spośród testowanych przeglądarek. Można określać, co będzie buforowane, okres przechowywania oraz rozmiar bufora. Chociaż wszystkie typy cookies (pierwotne i wtórne) są dopuszczane domyślnie, to jednak przeglądarka ma jedną z lepszych kontroli nad ciasteczkami.
Opera zawiera standardową funkcję blokowania wyskakujących okienek. Podczas testów przeglądarka dosyć dobrze poradziła sobie z większością złośliwych witryn generujących DoS, nie pozwalając na całkowite zablokowanie przeglądarki, aczkolwiek jeden z ataków spowodował konieczność przeładowania systemu.
Przeglądarka ma przyzwoite wsparcie certyfikatów cyfrowych, plasując się z najlepszym szyfrowaniem na drugim miejscu (po Firefoksie), z jednym wyjątkiem: brak obsługi ECC. OCSP jest obsługiwany domyślnie. Obsługuje też certyfikaty cyfrowe EV. Pozwala także na przeglądanie instalowanych i zarejestrowanych wtyczek (plug-ins), ale nie zarządza nimi.
Przeglądarka pozwala także na specyfikowanie specjalistycznych plików JavaScript, uruchamianych na każdej wizytowanej stronie.
Opera ma również inny ciekawy mechanizm - kiosk mode, który przeznaczono do użytku w publicznych komputerach informacyjnych. Tryb ten wyłącza pasek narzędzi, ustawia tryb "pełny ekran", wyłącza wiele ścieżek do obszarów systemowych i może być używany do blokowania sprowadzania plików.
Przeglądarka dość dobrze chroni lokalnie przechowywane hasła do stron WWW, wykorzystując mechanizm o nazwie Wand. Hasła (i certyfikaty cyfrowe klienta) mogą być chronione przez hasło główne. W testach Password Manager Evaluator, Opera przeszła 7 na 21 testów. Zdała też standardowe zestawy testów przeglądarki, JavaCript i XSS.
Przeglądarka nie ma znaczących mechanizmów klasy enterprise, ale zapewnia dość szczegółowe możliwości konfigurowania bezpieczeństwa z wykorzystaniem plików .ini, co oznacza, że administrator może nie mieć większego kłopotu z wdrażaniem i konfigurowaniem jej w środowisku biznesowym.