Która przeglądarka jest najbezpieczniejsza

Zdaniem Rika Fergusona, doradcy ds. bezpieczeństwa firmy Trend Micro, nie jest to w ogóle właściwie zadane pytanie. "Sama przeglądarka, niezależnie od tego kto ją wyprodukował, nie zapewnia bezpieczeństwa. O bezpieczeństwo użytkownik musi zadbać sam" - pisze Ferguson w blogu.

Doradca Trend Micro odnotował w swoim wpisie, że każdy z programów do przeglądania Sieci ma swoje wady i zalety, słabe punkty i poprawki (lub ich brak). "Ataki są coraz częściej skierowane nie na same przeglądarki, ale na aplikacje dodatkowe, np. QuickTime, Flash lub Acrobat, które mogą być używane z różnymi przeglądarkami. Częste są też ataki wymierzone w użytkownika, takie jak wyłudzanie danych osobowych, pretexting i inne metody socjotechniczne" - dowodzi Ferguson.

Próbą reakcji na ten nowy trend cyberprzestępczy było wprowadzenie przez Mozillę narzędzia Plugin Check, umożliwiającego aktualizację starych (potencjalnie podatnych na atak) wtyczek w przeglądarce.

Dlatego też dociekanie, który program do przeglądania Sieci jest najbezpieczniejszy, mija się z celem. W interesie użytkownika leży zabezpieczenie używanej przez siebie aplikacji - okna na wirtualny świat - w najlepszy możliwy sposób.

"Narzędzia i techniki zabezpieczające wymagają od internautów różnego stopnia znajomości przeglądarki, technologii lub zagrożeń, aby zagwarantować ochronę przed niemożliwymi do naprawienia szkodami. W większości przypadków najlepiej pozostać przy przeglądarce, którą się najlepiej zna, ale odpowiednio ją zabezpieczyć. Nagłe przeniesienie się na nieznaną przeglądarkę może z oczywistych przyczyn spowodować, że poziom bezpieczeństwa będzie mniejszy niż przed zmianą" - zaleca m.in. Ferguson.

Która najbezpieczniejsza?

Próbę odpowiedzi na pytanie, która przeglądarka jest najbezpieczniejsza, podejmują co pewien czas firmy analityczne i producenci oprogramowania. Analizy tego typu przygotowuje m.in. Secunia; kilka miesięcy temu swoje wnioski opublikowała też firma Cenzic.

W opracowaniach tych wskazywana jest liczba błędów i luk wykrywanych w danym programie - pod tym względem króluje Firefox. Taki stan rzeczy wynika z faktu, że Mozilla w przeciwieństwie do innych producentów przeglądarek, często po cichu usuwających błędy upublicznia informacje o znalezionych lukach i zachęca samych użytkowników do wykrywania błędów w kodzie.

Jak zwiększyć bezpieczeństwo przeglądarki

Korzystać z proponowanych przez producentów antywirusów narzędzi. W ofercie Trend Micro znajdują się bezpłatne programy: Browser Guard i Web Protection Add On dla Internet Explorera. Pierwsze z wymienionych narzędzi wykrywa i blokuje popularne techniki wykorzystywania luk w zabezpieczeniach (np. heap-spray, przepełnienie bufora czy wykorzystanie programu typu shellcode) i zapewniaj prewencyjną ochronę przed nieznanymi zagrożeniami.

Technologia ochrony przeglądarek od kilku lat obecna jest w produktach zabezpieczających Symantec, np. Norton Internet Security, Norton Antivirus, Norton 360 - jej zadaniem jest ochrona przed exploitami wymierzonymi w przeglądarki Internet Explorer i Firefox (te programy są na razie wspierane) oraz zagrożeniami typu "drive-by download". Dodatkowo w NIS i N360 wbudowany jest moduł Norton Safe Web, który wskazuje na zainfekowane linki i strony WWW.

Podobnym rozwiązaniem może pochwalić się AVG - mowa o narzędziu AVG LinkScanner (dostępnym również w płatnych pakietach AVG). Aplikacja skanuje linki w czasie rzeczywistym, sprawdzając czy na stronach, które próbuje odwiedzić internauta, nie kryje się złośliwe oprogramowanie.

Firmy rozwijające przeglądarki nie czekają jednak z założonymi rękami, aż twórcy antywirusów przyjdą im z pomocą. W programach do przeglądania Sieci pojawiają się więc funkcje mające zabezpieczać użytkownika przez cyberprzestępczością (m.in. filtr SmartScreen w Internet Explorerze 8). Powstają też specjalne przeglądarki, których twórcy podkreślają zwiększony w porównaniu z konkurencyjnymi rozwiązaniami, poziom zabezpieczeń (np. Comodo Dragon, wydany w lutym br. przez producenta programów zabezpieczających).