Сравнительный анализ интернет обозревателей

Каждый производитель  интернет-браузеров имеет свои широко декларируемые преимущества, которые находят отклик в глазах определённой группы пользователей, и обеспечивают тому или иному браузеру ярых приверженцев и широкую популярность.

Индустрия браузеров  существует, в основном, за счёт косвенных  источников дохода. Все популярные браузеры либо можно установить бесплатно, либо же встроены в ту или иную операционную систему. Напомним, что Internet Explorer встроен в Microsoft Windows, начиная с Windows 98, а Safari интегрирован в Mac OS. Соответственно, конкурировать производителям интернет-браузеров с использованием экономических рычагов влияния — невозможно.

Зачастую пользователи отдают предпочтение тому или иному  браузеру из-за красивого интерфейса, скорости и удобства в работе или  наличия каких-то расширений. Следовательно, в ход идут иные методы борьбы «за  сердце пользователя» - с использованием таких, весьма претенциозных, лозунгов как «самый быстрый браузер», «самый удобный браузер», «самый функциональный браузер», «самый настраиваемый браузер» и другие. Часто выбор используемого  браузера для повседневной работы –  это дело многолетней привычки или  слепая вера рекламе производителя  браузера, или вера в идеалы в  области развития свободного Интернета, которые ставят перед собой производители  браузеров, или авторитетное мнение знакомых специалистов, или даже желание  постоянно пробовать что-то новое. Но при этом часто забывается или  специально умалчивается о степени  безопасности самого браузера. А ведь непосредственно через браузер  мы просматриваем содержимое веб-сайтов. Через браузер мы заходим на сайты интернет-банков, производим оплату товаров и услуг, пользуемся онлайн-сервисами или обмениваемся конфиденциальной информацией. Именно на браузер ложится первичная ответственность за безопасность в сети. Так почему же мы так мало об этом задумываемся?

В данном сравнении  мы рассмотрим  с точки зрения безопасности пятёрку наиболее популярных из них для платформы Microsoft Windows (в алфавитном порядке):

1. Apple Safari 5.0.5
2. Google Chrome 12.0;
3. Microsoft Internet Explorer 9;
4. Mozilla Firefox 5.0;
5. Opera 11.11.

При этом автор обзора не отдаёт предпочтения одному из данных браузеров, так как каждый из них  обладает функционалом, достаточным  для всех повседневных интернет-задач, с которыми сталкивается большинство пользователей.

Ниже, для каждого  браузера, мы приведём ту информацию, на которой акцентируют своё внимание производители браузеров по поводу безопасности их продуктов для интернет-сёрфинга, ибо подача такой информации во многом выявляет приоритеты этих производителей  в реализации технологий безопасности в выпускаемых ими продуктах. При этом будет предложен  обзор информации, приведённой на официальных сайтах соответствующих браузеров, без углубления в технические блоги разработчиков и другую информацию подобного рода, так как пользователи обычно руководствуются именно информацией, расположенной на официальных сайтах. Также, в качестве ограничения, введём такой параметр, как русскоязычность такой информации, т.к. данный обзор ориентируется, в первую очередь, на русскоязычных пользователей.  

 

 

 

 

 

 

 

 

 

 

 

Apple Safari

Рисунок 1: Настройки безопасности в Apple Safari 5.0.5

 

 

 

Компания Apple, говоря о безопасности, в первую очередь акцентирует внимание на функции Защищённого просмотра. В данном  режиме Safari не записывает историю посещаемых сайтов, загружаемого ПО и документов, не сохраняет поисковые запросы, cookies,  и данные веб-форм. В Safari также присутствуют  функции блокировки всплывающих окон.

В Safari встроены и продолжают развиваться технологии, противодействующие атакам с использованием межсайтового скриптинга (XSS, Сross Site Sсriрting, такая аббревиатура используется для исключения путаницы с аббревиатурой Cascading Style Sheets (CSS) – каскадные таблицы стилей). Также в браузер встроены репутационные технологии блокировки вредоносных сайтов: фишинговых, мошеннических, а также сайтов, распространяющих вредоносные  программы. Также встроена поддержка EV-сертификатов (Extended Validation), что позволяет легко выделять легитимные сайты.

Safari поддерживает технологии безопасного шифрования для предотвращения перехвата сеансов связи, мошенничества при работе в Интернете. Также поддерживается аутентификация на основе регистрации на безопасных веб-сайтах и наиболее популярные прокси-протоколы. Интересна также функция Безопасные загрузки, благодаря которой при первом открытии каждого сайта отображается источник, из которого была взята та или иная страница. 

 

 

 

 

 

 

 

 

Google Chrome  

Рисунок 2: Настройки безопасности в Google Chrome 12.0

 

 

 

Раздел русскоязычного сайта Google, посвящённый обзору  возможностей безопасности браузера Google Chrome, является весьма лаконичным. В нём говорится о том, что в данном браузере существует защита от мошеннических и фишинговых сайтов, сосредоточенная в технологии «Безопасный просмотр».

Также выделяется функциональная возможность под названием «песочница» (в англоязычных материалах соответствующее  термину sandboxing), с помощью которого браузер может предотвратить установку в систему вредоносных программ, а также имеет возможность отслеживать влияние кода, который выполняется в одной вкладке браузера на содержимое других открытых вкладок. В Chrome 12 появился фильтр вредоносных файлов на основе репутационных технологий, который при дальнейшем развитии может составить конкуренцию технологии Application Reputation от Microsoft.

В англоязычных источниках  можно узнать о возможностях обеспечения безопасности более подробно. В частности, в Google Chrome  существует технология обеспечения непрерывности HTTPS-соединения и защиты его от компрометации, защита от XSS-атак и другие полезные функции. Поэтому, автор обзора надеется, что компания Google, активно рекламирующая свою продукцию и на территории России, в том числе – с помощью дорогостоящей телевизионной рекламы, выделит ресурсы для того, чтобы перевести на русский язык столь важную для пользователей информацию, дабы  способствовать дальнейшей популяризации данного браузера среди интернет-пользователей российского сегмента. 

 

 

 

 

 

Microsoft Internet Explorer 

Рисунок 3: Настройки безопасности в Internet Explorer 9

 

 

 

Компания Microsoft, говоря о безопасности своего браузера, в первую очередь делает упор на фильтрацию ActiveX-содержимого. В общем-то, проблема небезопасного ActiveX-содержимого актуальна именно для данного  браузера, т.к. без дополнительных плагинов в конкурирующих браузерах взаимодействие с активным содержимым, расположенным на интернет-страницах, производится посредством других технологий.

Также акцент делается на противодействие XSS-атакам, просмотр в приватном режиме InPrivate и функция защиты от слежения. Также реализовано выделение домена второго уровня в адресной строке браузера, жирным цветом, что позволяет легко определить, находится ли пользователь на настоящем сайте, на который хотел зайти, или же на мошенническом, адрес которого сильно похож на адрес настоящего сайта.

В качестве уникальной функциональной особенности безопасности можно указать широко рекламируемый  фильтр SmartScreen, который в 9-ой версии Internet Explorer имеет возможность фильтровать не только вредоносные сайты по URL, но и, собственно, вредоносные файлы посредством технологии Application Reputation, которая основана на репутационных технологиях.

Следует заметить, что актуальная версия Internet Explorer, по мнению автора, значительно усовершенствовалась  в плане повышения стандартов информационной безопасности по сравнению с предыдущими версиями данного браузера, и его вполне можно рекомендовать к использованию начинающим интернет-пользователям для совершения операций интернет-банкинга и других потенциально-опасных операций при чётком следовании рекомендациям производителя. 

 

 

 

 

 

 

 

 

 

 

Mozilla Firefox 

Рисунок 4: Настройки безопасности в Mozilla Firefox 5.0

 

 

 

Разработчики браузера Firefox традиционно уделяют безопасности своего браузера пристальное внимание. Поэтому информация о функциях безопасности этого браузера на его официальной странице достаточно пространна.

В частности, если пробежаться  по заголовкам врезок соответствующего раздела информации о браузере, можно  узнать и о поддержке расширенных EV-сертификатов, и защите от XSS-атак, и об интеграции с Родительским контролем  Windows 7, о функции «Приватный просмотр», интеграции с антивирусными продуктами, о фильтре вредоносных сайтов, защите от слежки за действиями пользователя в Интернете посредством специальных скриптов, размещаемых на интернет-страницах, и поддержке HTTPS-соединений.

При рассмотрении данного  браузера следует также обратить внимание на то, что разработчики делают ставку на обширное использование функциональных дополнений (т.н. расширений), которые  создаются сторонними разработчиками. С помощью этих дополнений можно  значительно повысить безопасность использования данного браузера. Таким образом, браузер является идеальным конструктором для пользователей, которые обладают достаточными знаниями по информационной безопасности и точно знают, что хотят получить от браузера.  

 

 

 

Opera 

Рисунок 5: Настройки безопасности в Opera 11.11

 

 

 

В заключение рассмотрим информацию по безопасности, которую  предлагают конечному пользователю разработчики браузера Opera. Как и разработчики Google Chrome, производители Opera на официальном сайте браузера в этом вопросе предельно лаконичны. 
В частности, заявляется о существовании фильтра от вредоносных интернет-сайтов, режиме приватного просмотра, поддержке расширенных сертификатов сайтов, и управлении загружаемыми cookies .