Какой браузер наиболее безопасен? (Исследование и практически основано)

Я думаю, это действительно зависит от того, кого вы спросите. Я никогда не видел ответа на этот вопрос, и я сомневаюсь, что когда-нибудь буду. Каждая компания использует свой подход к обеспечению безопасности браузера, и хотя конечный результат почти всегда одинаковый, их методы могут быть совершенно разными.

Чтобы ответить на вопрос о ограниченном пользователе? Абсолютно да. Бег как ограниченный пользователь – это самое лучшее, что вы можете сделать, чтобы защитить себя (на мой взгляд, так или иначе). Я хорошо знакомый компьютерный пользователь, работающий под управлением Windows 7, и было время или два, когда неожиданно появляется сообщение UAC, и я останавливаюсь, чтобы узнать, что это такое, запрашивая доступ ¹ .

Если мои пользователи на работе работают как ограниченный пользователь, это предотвращает установку AntiVirus 2010 ² (это все равно вызвало некоторые проблемы, которые я должен был исправить, но сам не удалось установить сам – это важная часть).

Согласно этой статье в Ars Technica , это Google Chrome, если судить по хакерам / эксплуататорам:

Недавний конкурс на CanSecWest, мероприятие, объединяющее некоторых из самых опытных экспертов в сообществе безопасности, продемонстрировал, что три самых популярных браузера восприимчивы к ошибкам безопасности, несмотря на бдительность и инженерное мастерство своих создателей. Firefox, Safari и Internet Explorer были использованы во время конкурса Pwn2Own, который состоялся на конференции. Браузер Google Chrome, однако, был единственным, кто остался стоять – победа, которую исследователи безопасности приписывают своей инновационной песочнице.

Но опять же, эта статья, также в Ars Technica , показывает, что Internet Explorer 8 является самым безопасным (он даже имеет диаграммы!):

В июле 2009 года компания под названием NSS Labs провела два отдельных теста безопасности в браузере, которые Ами Бардзукас, генеральный менеджер Internet Explorer, сказал Ars, что Microsoft спонсировала. С самого начала ваши подозрения, вероятно, были подняты, и это правильно. Internet Explorer 8 прошел очень хорошо во всех тестах, и, хотя Microsoft настаивает на том, что это не повлияло на результаты, мы должны быть осторожны при рассмотрении отчетов.

Прежде чем мы перейдем к результатам, стоит отметить, что NSS Labs решили проверить, что, по его мнению, является наиболее важным видом угроз безопасности:

Наиболее распространенными и влиятельными «угрозами безопасности», с которыми сталкиваются сегодня пользователи, являются социально спроектированные вредоносные и фишинг-атаки. Таким образом, они были в центре внимания наших первоначальных исследований. В то время как загрузочные загрузки и щелчок-щелчок также являются эффективными атаками и достигли заметной гласности, они представляют собой меньший процент сегодняшних угроз. Согласно Microsoft, отчет о вредоносности более важен, чем отчет о фишинге, поэтому мы положили его первым. «Мы блокируем в 20 раз больше вредоносных программ в день, чем сайты фишинга в IE8», – сказал Бардзукас Арсу. IE8 блокирует вредоносное ПО примерно для 1 из 40 пользователей каждую неделю, и примерно 1 из каждых 200 загрузок блокируется как злонамеренный.

¹ Я смотрю на тебя, Java Updater!

² Просмотрите страницу портала защиты от вредоносных программ на Антивирусе 2010 – это впечатляет!

Другое дело, что многие атаки вредоносных программ основаны на принципах социальной инженерии. В принципе, вместо того, чтобы пытаться установить что-то незаметно, они заставляют пользователя инициировать установку и обходить безопасность таким образом.

Таким образом, даже самый безопасный браузер находится во власти самого слабого звена в цепочке, который всегда является пользователем.

Не думайте, что работа в режиме пользователя поможет. Если пользователь настроен на установку, они нажмут «Запустить как admin» (при условии, что они знают пароль администратора), поэтому храните свой пароль администратора от своих пользователей.

Я думаю, Firefox + NoScript. И NoScript – самая важная часть 🙂

Сам браузер не является единственной уязвимостью, которую вам нужно учитывать. Много недавних успешных эксплойтов в дикой природе было через плагины, такие как Flash или Acrobat Reader. Независимо от браузера вы выбрали свою восприимчивость к эксплойтам, которые атакуют эти плагины. В прошлом году Adobe очень медленно выпускала исправления для нескольких эксплойтов, и я предполагаю, что в других плагинах были и есть другие менее широко распространенные проблемы с невыполнением обязательств, так что это очень опасно, что вы должны учитывать при оценке Идея запуска вашего браузера как привилегированного пользователя.

Вы не указываете конкретную ОС / версию в своем вопросе – это тоже может иметь значение. IE8 на Vista и 7 более безопасен, чем IE8 на XP из-за разного привилегированного разделения, которое он использует в Vista / 7, что может изменить потенциальный риск, которому подвергается данный непроверенный эксплойт.

Если вы супер параноик, вы можете настроить виртуальную машину с помощью своего браузера по выбору, сделать снимок, а затем вернуться к снимку каждые несколько дней. Таким образом, если вы приобретете какое-либо вредоносное ПО, вы просто вытрите его. Но в идеале вы также будете использовать безопасный браузер. Кроме того, вы можете назначить статический IP-адрес своей виртуальной машине и настроить остальные компьютеры в сети, чтобы запретить весь трафик с этого IP-адреса, так как ему всегда нужно разговаривать с маршрутизатором. Затем я использовал бы firefox или chrome в качестве веб-браузера и имел не Adobe Adobe Reader. В идеале у вас есть вторая виртуальная машина, настроенная с включенной вспышкой, если вы хотите просматривать флэш-страницы и не делаете ничего на этой виртуальной машине, которая включает личные данные.

Простой ответ: что бы вы ни делали, не используйте Internet Explorer .