Która przeglądarka jest najbezpieczniejsza? Do firmy lub użytku prywatnego Przeglądarki WWW

Która przeglądarka jest najbezpieczniejsza? Do firmy lub użytku prywatnego

opublikowano przez Kamil Folga w dniu 2017-07-19

Co powinna posiadać bezpieczna przeglądarka? Wymieniamy główne cechy i oceniamy najpopularniejsze przeglądarki.

W firmie przeglądarka służy nie tylko do odwiedzania stron internetowych, ale również komunikacji z bankiem czy urzędami. Korzystanie z przeglądarki nieaktualnej lub posiadającej błędy, może sprawić nam wiele kłopotów.

Warto zapamiętać jedną regułę. Odwiedzając niebezpieczne strony lub klikając w niezaufane linki, nawet najbezpieczniejsza przeglądarka nie zapewni ochrony. Każdy z producentów przeglądarek dba o bezpieczeństwo tworzonego produktu, ale większa część odpowiedzialności za bezpieczeństwo, leży po stronie użytkownika i jego zachowań.

Co powinna posiadać bezpieczna przeglądarka?

Internet nie jest spokojnym miejscem. Na wielu stronach znajdziemy szkodliwe oprogramowanie. Dużym problemem jest podszywanie się (phishing) pod znane usługi lub strony. Witryna do złudzenia przypominająca stronę banku, z którego korzystamy na co dzień, może służyć do przejęcia danych i kradzieży środków. 

Dobra przeglądarka powinna umacniać nasze poczucie bezpieczeństwa. Istnieje kilka mechanizmów, które poprawią bezpieczeństwo użytkowników:

  • Powinna informować o odkrytym szkodliwym oprogramowaniu (malware) lub próbach wyłudzenia informacji (phishing) na odwiedzanej stronie.
     
  • Powinna zapewnić prywatność przeglądania (private), umożliwiając wyczyszczenie pamięci historii odwiedzanych stron oraz ciasteczek (cookies).
     
  • Powinna istnieć opcja chroniąca przed śledzeniem działań online.
     
  • Przeglądarka powinna posiadać możliwość pracy w trybie piaskownicy (sandbox), która zapobiegnie automatycznej instalacji oprogramowania na systemie operacyjnym, bezpośrednio ze strony internetowej.


Jak działa technologia sandboxing w przeglądarce internetowej, na przykładzie Google Chrome:

Oceniamy przeglądarki

Google Chrome

Solidna przeglądarka z dobrą historią bezpieczeństwa. Google płaci za błędy znalezione w przeglądarce, a aktualizacje po incydentach są niemal natychmiastowe. Chrome wspiera piaskownicę (sandbox), czyli izoluje środowisko systemu operacyjnego od Internetu. Aktualizacje Chrome są dostarczane co 15 dni. Bezpieczeństwo przeglądarki może zostać obniżone przez rozszerzenia, które użytkownik pobiera z Chrome Web Store.

Niestety korzystając z Chrome należy pogodzić się z ograniczoną prywatnością - Google przetwarza hstorię przeglądarki, miejsca, zakupy, preferencje muzyczne i wiele innych w celu m.in. serwowania celowanych reklam. Można jednak ustawić parametry prywatności. 

Microsoft Edge

Powstał jako następca Internet Explorer. Zaletą Edge w zakresie bezpieczeństwa jest pozbycie się ActiveX oraz Browser Helper Object. Edge używa piaskownicy do izolacji Internetu od systemu operacyjnego. W zakresie prywatności dostępny jest tryb "in-private browsing". Aktualizacje pojawiają się średnio 2-3 razy w miesiącu.

Microsoft Internet Explorer w wersjach poniżej 10 nie powinien być używany. Wersja 11 posiada aktualizacje (pojawiają się średnio co 30 dni lub więcej), ale nie rekomendujemy jej użycia. Niestety nadal istnieją aplikacje, które wymagają ActiveX, więc IE może okazać się nadal niezbędny.

Mozilla Firefox

Nie oferuje piaskownicy (sandbox jest dostępny dla niektórych wtyczek, przykładowo Flash ). Zaletą Firefox jest prywatność - zbierana jest tylko minimalna ilość danych. Firefox nawiedziło kilka poważnych problemów z bezpieczeństwem, często będących efektem otwartego kodu. Każdy może przejrzeć kod i znaleźć błąd w Firefox, ale również sprawdzić jak traktowane są wrażliwe dane. 

Opera

Bazuje na silniku Chromium, wykorzystywanym również przez Google Chrome. Opera oferuje piaskownicę, a także wszystkie funkcje bezpieczeństwa zawarte w Chromium. Opera nie wspiera rozszerzeń Chrome, co stanowi plus na korzyść bezpieczeństwa. Aktualizacje ukazują się co 48 dni. Opera posiada wbudowany VPN, który zapewnia anonimowość oraz bezpieczeństwo przeglądania stron.

Apple Safari

W przeszłości była przeglądarką dość dziurawą, ale szybko łataną (średnio aktualizacja ukazuje się co 54 dni). To dobry wybór jeżeli szukamy przeglądarki bezpiecznej, ale warto pamiętać, że to przeglądarka zamknięta, więc trudno ocenić jak wpływa na prywatność. 

Przeglądarki stają w szranki

Co roku najważniejsze przeglądarki zostają poddane próbom bezpieczeństwa, podczas dwudniowych zawodów Pwn2Own. Konkurs Pwn2Own jest organizowany od 2007 roku na konferencji bezpieczeństwa CanSecWest. W 2016 roku efektem Pwn2Own było znalezienie 21 podatności w przeglądarkach. Tak wyglądał ranking znalezionych błędów w 2016 roku:

  1. Google Chrome - 1 błąd
  2. Microsoft Edge - 2 błędy
  3. Apple Safari - 3 błędy
  4. Adobe Flash - 4 błędy
  5. Apple OS X - 5 błędów
  6. Microsoft Windows - 6 błędów

W zestawieniu uwzględnione zostały systemy operacyjne, ponieważ atakujący wykorzystali ich właściwości do ataku na przeglądarkę. 

W 2017 ponownie odbył się konkurs Pwn2Own, który za cel ataków wziął systemy operacyjne i przeglądarki.

THE PWN2OWN CONTEST - Web Browser and Plugins Category
Nagrody w konkursie PWN2OWN w kategorii Przeglądarki i Pluginy.

Po stronie przeglądarek z sukcesem przełamano zabezpieczenia Microsoft Edge, Firefox, Safari. Zabezpieczenia Edge i Safari przełamano wielokrotnie.
Jedyny atak na Chrome nie powiódł się, podobnie jak drugi atak na Firefox.
W końcowym wyniku jedynie przeglądarka Chrome okazała się nie do złamania.
Przeglądarki bazujące na silniku Chromium - przkładowo Opera - nie były analizowane w tym roku.

Najlepszym testerem jest czas...

Najlepszym testerem przeglądarek jest czas. W każdym oprogramowaniu pojawiają się błędy. Ważne jest jednak w jaki sposób firmy reagują na błędy. Rozwiązań pochodzące od dużych producentów przeglądarek (Google, Microsoft, Apple, Mozilla), zapewniają odpowiednią obsługę incydentów. Istnieją mniej popularne przeglądarki (Epic Privacy Browser, Comodo Dragon, Brave, Dooble), które uważane są za bezpieczne. Warto jednak sprawdzić z jakimi błędami borykały się i sprawdzić czas naprawy danej podatności. Mniej popularne rozwiązania zazwyczaj oferują dłuższy czas reakcji na określone błędy.

Bazując na danych Pwn2Own oraz projektu Browserscope (projekt oceniający przeglądarki, m.in. pod kątem bezpieczeństwa), za najbezpieczniejszą przeglądarkę można uznać Google Chrome. Firefox zawierał dużo błędów, ale charakteryzuje się bardzo wysokim poziomem zapewnienia prywatności.
Opera to przeglądarka łącząca wysokie standardy bezpieczeństwa i prywatności. Microsoft Edge ma krótką historię, ale na podstawie zebranych danych można ocenić ją pozytywnie. Przeciwieństwem jest Internet Explorer, którego obecnie nie można rekomendować w zakresie bezpieczeństwa.  

W cyklu bezpieczeństwo polecamy:

avatar
Dodaj
  • avatar
    Opera. ma blokowanie reklam, VPN, WebRTC, Flash po kliknięciu. używam opery od wersji 10 , czyli jakieś 15 lub może więcej lat.
    Odpowiedz
  • avatar
    Opera działa świetnie na moim prawie 15 letnim komputerze. Nie zmienię jej na inną.

    To co dodali , watsapp, messenger - zostało wymuszone przez popularnośc tych aplikacji co na szczęście nie obciąża komputera - gdyż nie korzystam z tego.
  • avatar
    Najlepsze to by były jakieś przeglądarki płatne a nie ma ani jednej.Bo jak coś jest za darmo to wtedy są zbierane informacje z aktywności w celu wyświetlania reklam.A jak jest płatne to się płaci i wtedy dane nie muszą być zbierane w celu reklamowania.
    Odpowiedz
    -1
  • avatar
    Na windows w pracy używam Edge gdyż jest najszybsza i najmniej zżera zasobów. W domu na Ubuntu i na lapku głównie Chromium lub Firefox jak coś w Chromium nie działa. Firefoź niesamowicie pożera RAM i jedyne co w nim lubię to pluginy, które nie są blokowane tak jak w chromium gdzie nie ściągniesz nic z youtuba bo ci przeglądarka wtyczkę zablokuje.
  • avatar
    Jeszcze tak w ramach sprostowania - Opera bazowo nie wspiera rozszerzeń Chrome'a, ale istnieje rozszerzenie do Opery które pozwala zainstalować wszystkie rozszerzenia do Chrome'a i z nich korzystać.
  • avatar
    Oczywiście że Chromium + uMatrix i uBlock.
    Jest wszystko co potrzeba bez pasożytniczych dodatków od Google.
  • avatar
    Niedawno po latach najpierw na mozilli później na chromie przesiadłem sie na opere i jestem zachwycony, szybciutka, poręczna, ma wszystko, co potrzeba w ustawieniach.
  • avatar
    Na bezpieczeństwo przeglądarki i tak największy wpływ ma użytkownik z niej korzystający :D