A webes világ hemzseg az olyan felhasználóktól, akik ártalmas szándékkal igyekszenek kihasználni a böngészők rejtett, vagy egyértelmű hibáit kártékony programokkal bombázva őket. Több kutatás is alátámasztja azt a tényt, hogy ezek a támadások egyre gyakoribbak, mivel az internetes bűnözők célpontjai ma már egyértelműen a böngészők. A növekvő számú vírus áradatban pedig felvetődik a kérdés, hogy a végfelhasználók által használt böngészők között biztonság szempontjából vannak-e jobbak, illetve gyengébbek. Magyarán az egyik alkalmazás biztonságosabb-e mint a másik? S, hogy valós-e az a közkeletű vélekedés, miszerint a Firefox rajongók valóban kevesebb csapdába esnek, mint a Microsoft Explorerének felhasználói?
Előítéletek, vagy tényék?
Egy ide tartozó általános vélekedés szerint a felhasználók jelentős része azért kerüli az Internet Explorert, mert a kártékony programoknak ő az első számú célpontja. Ebben az okfejtésben van némi logika, hiszen a redmondi szoftvercég alkalmazása valahogy folyamatosan célkeresztben volt az elmúlt években, talán az előítéletekre alapuló Microsoft-ellenesség miatt.
Az ellentábor sokáig a Firefox-ot favorizálta, de amióta a Mozilla versengésbe kezdett a Microsofttal, valahogy úgy látszik mintha a böngésző is lyukacsosabb lenne. És itt folytatódhatna a vita pro és kontra, de a számos sérülékenység és kritikus hibát látva. végül arra jutottunk, hogy annál, hogy ki melyik böngészőt favorizálja, melyiket használja nap, mint nap, van egy sokkal fontosabb tényező. Nevezetesen, hogy a felhasználó valóban naprakészen tartja-e a gépét, telepítve azonnal minden biztonsági frissítést. Ez létfontosságú, s mellette szinte eltörpül az, hogy egyébként mivel is böngészünk.
Ám ugyanakkor nem szabad elbagatellizálni a kérdést, hiszen van különbség biztonság szempontjából böngésző és böngésző között. Éppen ezért nézzük meg az öt legnépszerűbb böngésző - Internet Explorer, Mozilla Firefox, Opera, Safari és Google Chrome - biztonsági működésével kapcsolatos véleményeket és tévhiteket.
Az öt nagy összehasonlítása
A böngészőknek sokféle biztonsági funkcióval rendelkeznek. Az általunk vizsgáltak közül mindegyik rendelkezik felugró ablakok blokkoló rutinnal, adathalász támadások kiszűrésére alkalmas opcióval és jelszóvédelemmel. Az Opera kivételével pedig mindegyikben lehetséges privát munkamenet indítása, amellyel úgy tudunk internetezni, hogy a böngésző az adott folyamat lépéseit nem menti el, így azok egyidejűleg nem követhetőek, vagyis se böngészési előzmények, se sütik, se ideiglenes internet file-ok nem tárolódnak gépünkön, és így tovább.
Ellenben csak az Internet Explorer és a Firefox esetén találunk olyan biztonsági megoldást, amely segítségével testre szabható biztonsági zónákat állíthatunk be, különböző védelmi vonalakat meghúzva megbízhatóság alapján. Így például, a felhasználó egy olyan zónát hozhat létre, ahol az ismeretlen és gyanús weboldalakat társíthatjuk böngészőnk szigorú biztonsági beállításaival. Így például a kikapcsolhatjuk a JavaScriptek futását, amely gyakran szerepet játszik a rosszindulatú támadások során. A Firefox és az Internet Explorer továbbá a bővítmények automatikus futtatásának a kikapcsolására is lehetőséget nyújt, míg a Safari, az Opera és a Chrome erre nem képesek.
E biztonsági tulajdonságok fontos szerephez jutnak a felhasználó védelmében. Íme tehát egy gyors „ellene és mellette" áttekintés mind az öt böngészőre kitérve:
A legfrissebb: Internet Explorer 8 béta 2
Érvek mellette: az Internet Explorer a biztonsági beállítások terén a leggazdagabb tárházzal rendelkezik. Több mint 1300 darabot állíthatunk be benne, míg ez a szám az e tekintetben második Firefox esetében csak 150. Persze erre mondhatjuk azt is, hogy túlbonyolították. Az Explorer öt biztonsági zónája könnyedén alakítható és lehetőséget nyújt a JavaScript, valamint a bővítmények kikapcsolására is. Az egyetlen böngésző továbbá, amely rendelkezik szülői védelem opcióval.
Érvek ellene: az Explorer-t népszerűsége teszi a számítógépes kalózok elsődleges célpontjává. Egyedi ActiveX támogatása (ezáltal is kerülhetnek a számítógépre rosszindulatú tartalmak) miatt további veszélyek merülnek fel a biztonságra vonatkozóan, amely más böngészők esetében nem áll fenn.
Összegzés: az Internet Explorer esetén szembe kell állítani egymással a biztonsági vezérelhetőséget és azt a tényt, hogy ez a legsűrűbben támadott böngésző a világon.
A közkedvelt: Mozilla Firefox 3.xx
Érvek mellette: a kipróbált, harcedzett veterán szintén rendelkezik biztonsági zónákkal és beépített bővítménykezelővel, melynek segítségével könnyedén kikapcsolhatók a bővítmények és a JavaScript.
Érvek ellene: a biztonsági zónák kezelése bonyolult.
Összegzés: a Firefox egy jó választás a PC-s felhasználóknak; A legújabb verzió talán egy kicsit bonyolultabb, mint elődei, de mindenképpen jó esélyes arra, hogy megtörje az Explorer egyeduralmát. A tapasztaltabb felhasználók bizonyosan inkább a Firefox mellett voksolnak, az Explorerrel szemben, s ez érződik is azokban a régiókban, ahol az elterjedtsége egyre nagyobb.
A különc: Apple Safari 3.2.1
Érvek mellette: a Safari büszkélkedhet a legpontosabb adathalász-szűrő rendszerrel, mely a letöltés előtt minden esetben figyelmezteti a felhasználót. Ez a böngésző - akárcsak a Chrome - szintén jól teljesít a nem kívánt tartalmak, sütik kiszűrése szempontjából. Mindezek mellett az Apple böngészőjét már megszületése óta sokkal kevesebb támadás éri, a kártékony kódok készítői valahogy mindig békén hagyták - talán érzelmi okokból - az Apple termékeit.
Érvek ellene: a biztonsági zónák és a bővítmények kezelése hiányzik.
Összegzés: bár a Safari egy küllemre kellemes böngésző, a biztonságra vonatkozóan vegyes benyomásokat kelt. Ennek ellenére, a Safari - ha a legfrissebb verziót használjuk a legfrissebb operációs rendszeren - biztos környezetet teremthet.
A reménykedő: Opera 9.63
Érvek mellette: az Opera kiterjedt biztonsági beállításokkal és védelemmel rendelkezik a „denial-of-service" jellegű támadások esetére is.
Érvek ellene: hiányoznak a biztonsági zónák, a bővítmények kezelési és a privát munkamenet indítási lehetőségek, továbbá kulcsfontosságú Windows biztonsági tulajdonságok támogatása híján magasabb az úgynevezett „buffer overflow" támadások kockázata (ezek az átmeneti adattár túlcsordulására irányulnak). Valószínűleg ezért is használják lényegesen kevesebben.
Összegzés: az Opera egy jó böngésző, és nem állt a folyamatos támadások kereszttüzében. Egyes biztonsági tulajdonságainak javításai szükségesek lennének azonban ahhoz, hogy elterjedtebb böngésző legyen.
A feltörekvő: Google Chrome 1.0
Érvek mellette: a JavaScript egy virtuális gépen belül fut, ezzel biztosítva az elszigetelt környezetet. A Chrome (csakúgy, mint a Safari) jól teljesít a nem kívánt tartalmak, sütik blokkolása szempontjából.
Érvek ellene: a Chrome nem tudja kikapcsolni a JavaScript-et - ez nagy probléma, tekintve, hogy a JavaScript sok rosszindulatú web-es támadás érintett. A Google böngészője egyszerű szöveges formátumban is engedi megjeleníteni a jelszavakat, ezzel potenciális veszélynek téve ki azokat a gépünkön titokban ki-be járkálók részére.
Összegzés: a Chrome által követett biztonsági modell jó, de még talán nem elég érett arra, hogy leváltsa a legnagyobbakat. A Google persze ebben is igyekezett meglehetősen felhasználó barát alternatívát nyújtani, de úgy tűnik ebben a versenyben ez nem elég nyomós érv.
Kémprogramok: kattints rám!
Persze minden remek biztonsági alkalmazás erőtlen, ha a felhasználó a támadó cinkosává válik figyelmetlenségével. A naivitás kétségtelenül nem ismer határokat. Ironikus, de az ilyen támadások nagy többségben úgy történnek, hogy a felhasználó sétál be a csapdába és kezd el például ál-vírusirtó programot használni (az illető „a számítógép vírust érzékelt; töltse le a következő vírusirtó programot" üzenetet kapja). Nincs az a böngésző, amely az ilyen dőreséggel szemben megvédene.
A jó hír viszont az, hogy a dörzsöltebb felhasználók e hibákat nem követik el és lépést tartanak a legutóbbi programfrissítésekkel, így kevesebb félnivalójuk van még a legrosszabb webes környezetektől is. Egy jó vírusirtó, kiegészítve némi kémprogram és reklámprogram blokkolóval segíthet bármelyik böngészőnek abban, hogy ellenálljon a legtöbb kártékony weboldal csapdáinak.
Ugyanakkor ne feledjük azt se, hogy manapság nem csak a böngészőket célozzák a rossz indulatú kódok ebben harcban. A kártékony web-alapú programok kihasználhatják az operációs rendszer és a böngésző illesztő programjainak (plug-in-ek, ilyen például a Flash, a Java és a QuickTime) gyenge pontjait, ez utóbbiak ráadásul szintén folyamatos frissítésre szorulnak. Szerencsére a web világa magában hordozza a megoldást: a legnépszerűbb szoftverekhez manapság - beleértve azt az öt böngészőt is - automatikus frissítések tölthetőek le. Ez lehetőséget ad arra, hogy azonnal kijavításra kerüljenek a hibák, míg korábban erre sokkal kevésbé voltak hatékony megoldások. A patch file-ok lassan és nehézkesen kerülhettek a felhasználók gépeire, igaz a kártékony kódoknak sem volt lehetőségük „fénysebességgel" terjedni világszerte.
A vita és a versengés persze folytatódik, sőt lelki szemeim előtt már látom is a hozzászólók véleményét pro és kontra. A legjobb böngésző legvégül természetesen az, amit mi magunk a annak tartunk, hiszen választék van bőven, és persze mindegyikhez testre szabott biztonsági kihívások is.
A vírusok, kártékony programok, adathalászok a közeli jövőben biztosan nem tűnnek majd el az internet világából, a kérdés csupán az, hogy a számunkra fejlesztett programok miként képesek ezekre a kérdésekre megnyugtató és biztonságos válaszokkal szolgálni. A jövő böngészőjének a sikere úgy tűnik, mindenképpen ebben a gondolatmenetben rejtezik.