Ви використовуєте найбільш захищений веб-браузер?

Нам усім подобається думати, що ми використовуємо найбезпечніший веб-браузер, будь то Chrome, Firefox або будь-який інший із багатьох варіантів. У кожного є свої плюси і мінуси, але чи є один браузер, який може носити безперечний титул найбільш безпечного? За інформацією Skybox Security, відповідь така: ні.

Що робить браузер захищеним?

Навіть вирішувати це питання важко, як визнали експерти з безпеки, адже як ви починаєте вимірювати безпеку веб-браузера? Skybox Security вирішила взяти до уваги кілька різних показників, включаючи найменш виявлені вразливості, більшість опублікованих (і виправлених) вразливості та найкоротший час між виправленнями безпеки.

Виходячи з кількості вразливостей, опублікованих у кожному веб-браузері з січня 2013 року, Opera є переможцем. Чи означає це, що розробники програмного забезпечення Opera роблять кращу роботу, ніж ті, що в Microsoft чи Google? Skybox Security не вважає так; Частка ринку Opera становить близько одного відсотка, тому, ймовірно, не так багато інтересів у пошуку вразливості Opera.

Власність уразливості

Наступною категорією, яку оцінив Skybox, став браузер з найбільш опублікованими та виправленими вразливими місцями. Припущення полягає в тому, що постачальник, який публікує та виправляє вразливості, залишить менше векторів нападу для хакерів. Chrome і Internet Explorer піднімаються напроти цього, але при більш детальному огляді ви дізнаєтесь, що в Internet Explorer 6 все ще з'являються вразливості протягом 14 років після його випуску.

Нарешті, компанія з кібербезпеки вивчила кількість часу між виправленнями безпеки. Це має сенс, оскільки постачальники браузерів не повинні займати багато часу, щоб виправити вразливості, як тільки вони дізнаються, що існує проблема. Chrome найбільш реагує на вразливості безпеки та очевидний переможець цієї категорії. У середньому Chrome випускає нову версію з виправленнями безпеки кожні п’ятнадцять днів, тоді як Internet Explorer та Firefox випускають оновлення безпеки приблизно один раз на місяць.

Мінімізуйте поверхню атаки

Час між регулярними оновленнями безпеки також важливий і є фактором номер один у визначенні розміру поверхні атаки. Поверхня атаки - це загальна кількість способів нападу на організацію. Це зростає з новими вразливими місцями, і якщо відкриті вразливості залишатимуться незавершеними, також збільшується ймовірність експлуатації.

Організації можуть зменшити свою атакову поверхню, якщо вони можуть блокувати вразливості з високим рівнем ризику та забезпечити ефективність контролю та політики безпеки. Організація може визначити її поверхню атаки шляхом визначення потенційних векторів атаки. З урахуванням цих знань пріоритет можна віддавати правильним ризикам.

Це в кінцевому підсумку означає, що організації можуть виконувати швидші та більш цілеспрямовані відповіді на проблеми безпеки, зберігаючи вразливості під контролем. Якби дизайнери всіх цих браузерів дізналися про річ або дві про їхню атаку, може бути чіткіший переможець титулу "найбезпечніший".