Chrome, Firefox, MSIE - który najbezpieczniejszy?

Firma Accuvant opublikowała wyniki badań porównawczych zabezpieczeń wbudowanych w trzy najpopularniejsze przeglądarki - Chrome, Firefox i Internet Explorer. Autorzy brali pod uwagę obecność oraz faktyczną skuteczność mechanizmów ograniczających stopień narażenia użytkownika na ataki ze strony złośliwych stron. Badano więc nie tyle ilość błędów w samej przeglądarce, co mechanizmy zwiększające odporność przeglądarki na przyszłe błędy w samej przeglądarce oraz programach jej towarzyszących.

Pod uwagę brane były mechanizmy takie jak zamknięcie krytycznych części przeglądarki w ograniczonym środowisku (sandboxing), bezpieczeństwo wtyczek, czarne listy adresów URL, zabezpieczenia dla silników JIT oraz dostępne w systemie Windows dodatkowe mechanizmy bezpieczeństwa, takie jak DEP, SEHOP czy ASLR

Zobacz również:

• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
• Mobilna przeglądarka Firefox dla urządzeń Android wzbogaci się o setki nowych rozszerzeń

W testach najlepiej wypadła przeglądarka Chrome, która wykorzystuje większość praktycznie wszystkie wymienione techniki. Internet Explorer podobnie jak Chrome ma sandboxing oraz zabezpieczenia wtyczek, choć w Chrome są one skuteczniejsze. Zabezpieczeń tych jest natomiast pozbawiony Firefox. Autorzy zwrócili równocześnie uwagę na niską skuteczność czarnych list adresów URL we wszystkich trzech przeglądarkach, które podczas testów wyłapywały jedynie ok. 10% działających adresów złośliwych stron.

Browser Security Comparison: A Quantitative Approach