Безопасность интернет-браузеров глазами экспертов отрасли

Безопасность интернет-браузеров глазами экспертов отрасли


История браузеров – программ для просмотра веб-сайтов и работы с ними – насчитывает уже примерно 20 лет. В 1990 году, Тим-Бернерс Ли, которого многие считают «отцом Интернета», создал WorldWideWeb. А вот первым распространенным браузером с графическим интерфейсом стал браузер NCSA Mosaic, созданный в 1993 году. Затем появился и на долгое время стал очень популярным браузер Netscape, поддержку которого окончательно прекратили всего несколько лет назад.

В 1995 году, вышел знакомый едва ли не каждому пользователю компьютера Internet Explorer (входящий в комплект операционных систем Windows корпорации Microsoft). Начиная с 1999 года, этот браузер является самым популярным и используемым, а в 2002-2003 гг. его популярность достигла пика с отметкой 95%. Сейчас этот показатель несколько снизился, так как в компанию к IE пришли другие браузеры: Mozilla Firefox, Opera, Safari (для Mac OS и Windows), выпущенный совсем недавно, но стремительно набирающий обороты Google Chrome и другие, менее популярные.

Пользователи в большинстве случаев имеют возможность выбирать тот браузер, который им нравится больше: по функциональности, дизайну, реализации необходимых им для работы инструментов и приложений, оперативности выполнения тех или иных задач, и другим критериям. Многие, конечно, о таком выборе даже не задумываются: их вполне устраивает предустановленная программа или тот браузер, который, ориентируясь на свои вкусы, установил системный администратор на работе.

Это вполне нормальная история. Большинство людей, у которых есть мобильные телефоны, даже самые современные, не используют все функции своих устройств (вроде фотокамеры, видео, плеера, Bluetooth, будильника и т.д.) – им достаточно, чтобы трубка могла звонить, отвечать на входящие звонки, и чтобы с помощью неё можно было отправить или получить/прочитать текстовое сообщение. Так же и с браузерами: если на компьютере установлена программа, включив которую, можно выйти в Интернет, читать новости, писать письма в веб-почте, общаться с друзьями в социальных сетях и делать записи в блог – то что ещё нужно? Теоретически, можно даже не запоминать название программы, которой пользуешься (некоторые так и делают).

Интернет как источник опасности

Нельзя забывать о том, что Сеть со всем её удобством, информативностью и незаменимостью в наши дни – это источник опасности. В данном материале мы не будем напоминать о том, что информация в Интернете может быть как интересной и полезной, так и негативной и даже опасной, что в Сети можно легко наткнуться на грубость, хамство, быть обманутым мошенниками, стать жертвой киберпреследователей. Существуют программно-технические угрозы: Интернет является одним из самых распространенных «путей» заражения компьютеров вирусами (наряду с, например, портативными накопителями данных, например, usb-флешками).

Как правило, вирусы загружаются на компьютер пользователей из-за неосторожности и доверчивости. Человек может открыть ссылку, которую ему прислали (по электронной почте, в мессенджерах, социальных сетях) и загрузить вредоносный код, может нажать на понравившийся баннер, скачать опасную программу под видом безобидного файла – таких историй масса. И, даже более того, часто загружаются даже без непосредственного участия пользователя, если он просто переходит на вредоносную страницу (этого можно даже не заметить).

Уязвимости браузеров

Зачастую атаки злоумышленников производятся с помощью уязвимостей в самих браузерах – так называемых «дыр», особенностей и дефектов программ-браузеров, с помощью которых можно получить контроль над компьютером пользователя, нанести ему вред, украсть информацию (в том числе и конфиденциальную) или, например, использовать зараженную машину в качестве составной части ботнета.

Ботнет – это компьютерная сеть, состоящая из определенного количества хостов, которая позволяет злоумышленникам выполнять те или иные действия с использованием сил зараженных компьютеров. Как правило, с помощью ботнетов осуществляются спам-рассылки, совершаются DDoS-атаки и другие противозаконные, требующие большой технической мощности процессы. По оценкам ряда экспертов, в ботнеты могут входить около четверти всех подключенных к Интернету компьютеров (только представьте себе масштабы бедствия!).

К сожалению, ни про один из существующих интернет-браузеров нельзя с уверенностью сказать, что он полностью безопасен и защищен. В прессе и на информационных сайтах экспертов по безопасности и производителей антивирусного ПО то и дело появляются сообщения о новых найденных уязвимостях браузеров. Их, как правило, быстро «чинят», а потом появляются новые – и так до бесконечности.

Данные в цифрах

По данным ежегодного отчета IBM X-Force за 2009 год, число уязвимостей в последнее время снизилось. В прошлом году была выявлена 6601 уязвимость, и это на 11% меньше, чем годом ранее, в 2008. Значительно снизилось количество опасных и критических уязвимостей, которые так просто не залатать. Сильно выросло количество вредоносных ссылок и страниц – на 345% за год.

49% всех уязвимостей, так или иначе, связаны с веб-приложениями, причем в конце 2009 года не были устранены 67% найденных «дыр». Согласно альтернативным данным, на веб-приложения приходится даже больший процент уязвимостей.

А что же с самими браузерами? По данным отчета исследовательской компании Cenzic, опубликованного в конце прошлого года, браузер Internet Explorer 8 был признан самым безопасным и надежным – в нем обнаружили всего 15% уязвимостей. В браузере Mozilla Firefox обнаружили 44% уязвимостей (и это самый высокий показатель), в Safari – 35%. Общее количество уникальных уязвимостей в первой половине 2009 года сократилось (в сравнении с аналогичным периодом в 2008 г.) на 28,4%, однако не стало таким, чтобы можно было вздохнуть спокойно и чувствовать себя в безопасности. Что касается России, то здесь в первой половине 2009 года индекс проникновения вредоносного ПО (количество очищенных компьютеров на 1000) составил 15,5. Этот показатель на 35% ниже по сравнению со вторым полугодием 2008 г., но, увы, превышает среднее мировое значение - 8,7.

Независимые эксперты из компании NSS Labs провели тестирование безопасности популярных браузеров на предмет их защищенности от фишинговых угроз и загрузки шпионских программа (рассылающих, например, спам в социальных сетях от имени владельца зараженного компьютера). Выяснилось, что самым безопасным браузером в этой сфере оказался все тот же Internet Explorer. Последние версии этого браузера умеют блокировать 81% вредоносных страниц, и 83% фишинговых. Занявший второе место Mozilla Firefox (версии 3.0.11) блокирует 27% и 80% веб-страниц соответственно. В случае с Safari показатели следующие: 21% и 2%, у Chrome 2 — 7% и 26%, у Opera 10 — 1% и 54%. Как вы могли заметить, эти показатели сильно разнятся с описанными в отчете исследования, о котором мы рассказали на абзац выше (т.к. исследовались другие параметры безопасности).

В первом квартале 2010 года NSS Labs провел ещё одно тестирование. Результаты следующие: Internet Explorer 8 блокирует в среднем втрое больше прямых угроз из Интернета, чем браузеры-конкуренты: IE – 85%, Safari 4 – 29%, Firefox 3.5 и Safari – 29%. Наименее безопасным признали браузер Opera 10 – он отслеживает менее 1% угроз. В целом, безопасность Internet Explorer повысилась с февраля 2009 года по январь 2010 года на 16% (с 69%).

При этом важно отметить, что безопасность Internet Explorer, подтверждаемая вышеперечисленными исследованиями, связана с рядом факторов. Во-первых, этот браузер пока ещё остается доминирующим на рынке браузеров – доля IE в феврале 2010 года составила 61,58%). Это значит, что гораздо большее количество людей (чем, например, в случае с Opera) сталкивается с уязвимостями и сообщает о них разработчикам – а значит, недостатки устраняют. Во-вторых, хакеры зачастую эксплуатируют уязвимости IE по схеме, когда вредоносные программы загружаются на компьютер без какого-либо активного участия пользователей.

В-третьих, обратите внимание, специалисты по безопасности, как правило, тестируют последние версии (в момент проведения тестов) браузеров. Периодические обновления этих программ (о которых вам сообщают предложений скачать новую версию) проводятся не просто так, чтобы помучить пользователей лишними движениями мышки и необходимостью ждать, когда все загрузится и установится. Новые версии дополняются новыми же функциями, зачастую полезными, но иногда и, признаемся честно, не очень нужными. Но, самое главное, в обновленных версиях браузеров появляется защита от свежих опасностей. Тогда как в устаревших версиях такой защиты может не быть. Поэтому, когда в следующий раз будет жать кнопку «отставить!» в ответ на предложение обновить браузер, помните – о вас заботятся разработчики. Не препятствуйте им.



Назад в раздел
Молодежная палата интернет палата

Организаторы