מראה מראה שעל הקיר, מי הדפדפן הכי המאובטח בעיר? מסתבר שלא זה שחשבתם

החוקרים בדקו את ארבעת הדפדפנים המובילים: אקספולרר, פיירפוקס, כרום וספארי, על מנת לגלות מי מביניהם הוא הבטוח ביותר בכל הנוגע לחסימת הונאות רשת. לא תאמינו מי זכה

מקור: יח"צ, עיבוד תמונה

יש לנו שאלה. כשמדובר בבטיחות ברשת, מי הדפדפן הטוב ביותר? אני מניחה שרובכם יחשבו על כרום. ילדי אפל יחשבו על ספארי. אנשי הקוד הפתוח ישלפו את פיירפוקס. אבל לפי מחקר חדש שנערך על ידי מעבדות NSS התשובה היא דווקא אינטרנט אקספלורר 9.

מטרת המחקר היתה לבדוק איזה מהדפדפנים הפופולאריים בשוק הוא הטוב ביותר בכל הנוגע להגנת המשתמש מפני טפסים המובילים לרוגלות, גניבת ססמאות, ניסיונות להתחזות לאנטי-וירוס והונאות הקשורות להקלקה.

בלי הקלקות זדוניות

על מנת להיות הוגנים, ולא להסתמך על גרסה בודדת, בדקו החוקרים את אקספלורר 9 אל מול גרסאות 15 עד 19 של כרום, גירסאות 7 עד 13 של פיירפוקס, וספארי 5. המחקר התבצע לאורך 175 ימים, בין דצמבר 2011 למאי 2012, אך התוצאות חושבו לפי ממוצע של עשרה ימים. כל דפדפן נבדק לאחר שהותקנו בו כל העדכונים האפשריים, ולאחר שהותקן על סביבת עבודה אחידה הפועלת על גבי מערכת ההפעלה חלונות 7.

התוצאות הראו שמתוך 84,396 לינקים שהורצו, אינטרנט אקספלורר הצליח לחסום 95 אחוזים מהפעילות העויינת. למקום השני, הרחק מאחור, הגיע כרום שחסם 33 אחוזים מהפעילות, ואילו ספארי ופיירפוקס חסמו כל אחד מהם ששה אחוזים בלבד.

באופן נקודתי יותר, בחלוקה לסוגי הלינקים הזדוניים, אינטרנט אקספלורר חסם 94 אחוזים מהתוכנות הזדוניות הכלליות ו-96.6 אחוזים מאלה שמהוות הונאת הקלקה (Click Fraud). כרום חסם 27.6 אחוזים מהתוכנות הזדוניות ורק 1.6 אחוזים מהונאות ההקלקה. למקום השלישי הגיע פיירפוקס שחסם 5 אחוזים מהתוכנות הכלליות ו-0.8 אחוזים מהונאות ההקלקה, ואילו הדפדפן של אפל דשדש במקום האחרון כאשר חסם 4.7 אחוזים מהתוכנות הזדוניות ו-0.7 אחוזים מהונאות ההקלקה.

יש לציין כי הונאות הקלקה לא פוגעות בדרך כלל במשתמש הקצה, אלא מכוונות יותר נגד אותם אלה שרכשו מודעות ברשת. החוקרים העריכו גם כי להונאות מסוג זה ישנו אורך חיים קצר במיוחד, כאשר הממוצע הוא 32 שעות, ואילו יותר מ-50 אחוזים מהן נעלמות תוך 54 שעות.

על אף שכרום הגיע למקום השני, ולא לזה האחרון, החוקרים בחרו לציין כי ביצועיו היו מדאיגים ביותר וכתבו כי "אחוזי ההטמעה של כרום ביססו אותו כמוביל בשוק הדפדפנים במחצית האחרונה של 2012. אלא אם הוא ישפר את ההגנה אותה הוא מציע מפני הונאות הקלקה, בהתחשב באחוזי הפופולאריות שלו, אנו מעריכים עלייה עצומה במקרי ההונאה".

חשוב לציין כי מכון המחקר NSS ציין בפירוש כי המחקר הנוכחי בוצע באופן עצמאי וללא מימון חיצוני, אך המכון אכן ערך בעבר מחקרים אשר מומנו ישירות על-ידי מיקרוסופט, נושא שכדאי לדעת כשמסתמכים על תוצאות הסקר.

נועה זהבי רז

נועה רז, בת 30. חיה באינטרנט מאז 1999, חובבת ג'אדג'טים אך לא יודעת מה עושים איתם, וכותבת, בעיקר על כלום.

הגב

26 Comments on "מראה מראה שעל הקיר, מי הדפדפן הכי המאובטח בעיר? מסתבר שלא זה שחשבתם"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
Snir David
Guest

בולשיט. והזירו דיי שהתפרסם לפני כמה ימים ועוד לא תוקן?
הזירו דיי הזה גורם שפשוט אסור להשתמש בIE בכל גרסה מרוב שהוא מסוכן.
Safe my ass

Amir Inbar
Guest

זה יפה שהוא בטח באחד מתחומי האבטחה אבל מה עם כל השאר ?
ציון לשבח לכתבת שמציינת בכתבה שהמכון שביצע הבדיקה עלול להיות ממומן מכספי מיקרוסופט ולכן התוצאות ממש לא רלוונטיות ואי אפשר לסמוך על אמינותם כך שבעצם "כותבת בעיקר על כלום" נאמן למציאות …

Ori Idan
Guest

רגע מערכת חלונות עצמה היא פרצת אבטחה אחת גדולה לא?
אז מה זה ממש משנה איזה דפדפן?

Dori Lussgarten
Guest

זה סביר את האטיות הבלתי נסבלת של IE .
"חשוב לציין כי מכון המחקר NSS ציין בפירוש כי המחקר הנוכחי בוצע באופן עצמאי וללא מימון חיצוני, אך המכון אכן ערך בעבר מחקרים אשר מומנו ישירות על-ידי מיקרוסופט, נושא שכדאי לדעת כשמסתמכים על תוצאות הסקר." (חשוד מאודד)

Rachel Saadia
Guest

אכן אכן אמר חוש חש הבלש… בכלל IE זה משהו חשוד כבר הרבה זמן.

Gal Tzhayek
Guest

מדהים,
חשבתי שאפשר להוציא את אקספלורר כדפדפן סביר אבל מסתבר שצריך:
חברת סקרים שעובדת עבור מייקרוסופט.
השוואה לגרסאות ישנות של הדפדפנים המובילים (כרום 19? כרום היום בגירסא 21)
בחירה של נישת אבטחה מאוד מאוד ספציפית.
שימוש בסביבת התקנה ספציפית ואחת של ווינדוס 7, אני לא מדבר על מק או לינוקס, אני מדבר על כך שיש עשרות של גרסאות ודברים שיכולים להשתנות על ווינדוס 7 והם בחרו אחת ספציפית בלבד, למה?

Gilad Naaman
Guest

"היום" זה לא "מאי 2012".
קצת קשה לבדוק את הגרסא הכי עדכנית כאשר עד שמפרסים את הסקר יוצאות עוד 5 גרסאות.

הם בחרו ספציפית את חלונות 7 כי אינטרנט אקספלורר 9 לא עובד על גרסאות ישנות יותר של חלונות (ובטח שלא על לינוקס או מק).

Irit Tsach - Davidson
Guest

אני רק מילה – חוץ משני מתכנתים ומיליארד סינים – אף אחד לא הבין, מבין או יבין מה כתבת כאן :-) (קצת חרגתי עם המילה, נו טוב…)

Gal Tzhayek
Guest

Gilad Naaman זה לא מה שאמרתי, העניין הוא שהם בחרו סביבה ספציפית של ווינדוס 7, לא כל מי שמשתמש בווינדוס 7 משתמש באותה סביבה כי יש המון המון משתנים.
לגבי התאריכים, תוכנה אפשר לבדוק מהר, אפשר לבנות בדיקה ולהריץ אותה מליוני פעמים בכמה ימים – לא צריך להושיב 1000 קופים שיקלידו על מקלדת.
חוץ מזה שלנקודה הכי חזקה לא התייחסת, הנישה היא ספציפית. אפשר לבדוק תחומים רבים אחרים של אבטחה בהם IE מפגר מאחור, שלא לדבר על מהירות גלישה או חווית משתמש.

Gilad Naaman
Guest

כן, שמתי לב עכשיו לנקודה הראשונה.

עדיין, הבדיקה הסתיימה במאי, איזה אינטרס יש להם לעשות את הבדיקה מחדש כל גרסא חדשה של כרום? ובדיוק בגלל זה הם מציינים שזה "כרום 19", ולא "כרום".

אני מסכים, לבדוק רק חלק כל כך קטן מהאבטחה זה באמת די מטופש, אבל מה הקשר מהירות גלישה או חווית משתמש?

Be'eri Korin
Guest

מטופש? לא ממש… הרי מדובר בטקטיקת שיווק קלאסית.
להציג את המצב באופן כזה שיגרום לאנשים להעדיף את המוצר שלך.

https://www.nsslabs.com היא קבלן משנה שעוסק ביחסי ציבור עבור מיקרוסופט.

אלעד
Guest

ממ.. פרסומת סמויה למיקרוסופט. הרי ברור שהאתר הזה סוגד לחברה הזו שכמו שהמרצה שלי מכנה אותם: "חבורה של טובי המוחות שבאים בבוקר לעבודה, לא עושים כלום וחוזרים הביתה."

Ronny Orbach
Guest

בלוג שממומן באופן קבוע ע"י מיקרוסופט מדווח אודות מחקר השוואתי בין דפדפנים, אותו ערכה חברה שמומנה בעבר ע"י מיקרוסופט. לא בדיוק מותח, גם בלי הסמל המקושט של אקספלורר ניחשתי את זה.

גיא
Guest
עם כל הכבוד ל NSS labs, הבדיקות שלהם מאוד שיטחיות ופעמים רבות לא רלוונטיות עד שהם מוציאים את הדוח. כן, אולי IE9 היה יותר טוב, אבל בינתיים כרום ופיירפוקס תיקנו את הבעיות הודות לשיתוף עם הקהילה ורצון לשפר את הדפדפנים מבחינת אבטחה (כסף תמורת פגיעויות, עדכוים מרובים ואפשרויות מתקדמות). מיקרוסופט לעומת זאת.. לא. http://arstechnica.com/security/2012/09/critical-zero-day-bug-in-microsoft-internet-explorer/ http://www.reuters.com/article/2012/09/18/net-us-microsoft-browser-idUSBRE88G1CA20120918 אז אולי IE הוא יותר בטוח נגד click fraud.. זה לא האיום שמולו מגדירים דפדפן בטוח.. מעבר לכך, הבדיקות הם לפי גלישה לא בטוחה – זה לא ממש האחריות של הדפדפן להגן. מטרת הדפדפן היא להציג את המידע AS IS. אם על הדרך יש אפשרויות… Read more »
Oz Edri
Guest
אני לגמרי מסכים שהוא אכן דפדפן יותר מאובטח. אהבתי אותו עד לפני כחודש, בו שמתי לב שהוא התחיל לגמגם ולהיתקע כשטוענים המון תכני פלאש. עברתי לכרום – שהוא הרבה יותר יציב, ויש לו הרבה אפשרויות מגוונות ונוחות. עם זאת מצאתי בתקופה זו המון חסרונות בהשוואה לאקספלורר. אחד הבולטים שלהם הוא חוסם החלונות הקופצים. לדעתי, ולא בהגזמה, הוא עובד בצורה נוראית!. כ"כ הרבה פרסומות נפתחו לי מבלי שבכלל התכוונתי – דבר שלא חוויתי אף פעם (כן – אף פעם) באקספלורר. כרום בגדול יותר טוב, והנחתי שאף יותר מאובטח – כי הוא מתעדכן בתדירות גבוהה. עצבן אותי שלא משחררים לנו את אקספלורר… Read more »
מוטי
Guest

https://www.nsslabs.com/news/press-releases/new-nss-labs-study-finds-google-chrome-fails-block-click-fraud
http://www.networkworld.com/news/2012/092712-web-browser-microsoft-security-262850.html

הנה כמה מקורות. לא, אינטרנט אקפלורר 9 הוא אינו הדפדפן הכי מאובטח, רחוק מזה, הוא פשוט הצליח יותר טוב במבחן ספציפי אחד של שליחת טפסים. ואז אתה חייב לשאול את השאלה, כמה אחוז של טפסים שאינם זדוניים אינטרנט אקפלורר חוסם? מישהו בדק את זה והחסיר מנתוני הבדיקות שלו?

דני
Guest

וואו…..וזה מאותו אתר שקראתי בו על פרצת האבטחה החמורה ביותר עד היום שנתגלתה באקספלורר שמאפשרת (XSS (Cross-site scripting בקלות…. אולי תחליטו??

ובנימה יותר אישית (ומקצועית): הבידקה היא נישתית ביותר, לא מייצגת ושום דבר ש AdBlock לא היה סוגר 95% מהמקרים…תעשו לי טובה – מעניין מי ממן את המחקר.

ובתור מישהו שעובד רק עם כרום עדיין הייתי מצפה שספארי \ אופרה לוקחים..אצלי במשרד חייבתי את כולם לעזוב את אקספלורר!

Yoni Levy
Guest

שכחו לציין את הנתון הכי חשוב!!!
רוב ניסיונות הפירצה הם על IE ולכן, הוא תמיד יהיה הכי נפרץ
בפעם האחרונה שקראתי בנושא זה, היתה התלבטות בין כרום לאופרה
את כרום לא הצליחו לפרוץ, וגוגל הציעה כסף לכל מי שיצליח לפרוץ
ואופרה, אולי אחוז או 2 מהניסיונות הפריצה בכל הדפדפנים, כך שאין כמאת ניסיונות פריצה עליו
אם אני לא טועה symantec (נורטון) זו שטענה שאופרה הכי מאובטח, וחברה אחרת טענה שכרום

Rachel Saadia
Guest

אקספלורר בטוח??? בטח!!! בגלל זה אני או עם שועל האש או עם כרום….

נעם
Guest

התשובה פשוטה: אקספלורר קיבל רושם של דפדפן נוח לפריצה כיוון שהוא היה הכי נפוץ (והוא עדיין, כנראה). לכן הוא מהווה מטרה יותר פופולארית לאנשים שרוצים לפרוץ, וכך מרכז אליו את כל המאמץ. ברגע שעושים בדיקה אמיתית של רמת האבטחה, מגלים שלא ייתכן שחברת ענק כמיקרוסופט תזניח את עניין האבטחה בדפדפן הכל כך הפופולארי שלה.
בכל מקרה, אני משתמש פיירפוקס-כרום מושבע. אבל לא אוהב את הזלזול בכל מה שלא קוד פתוח או בכל מה ששייך לחברות ענק דורסניות. P:

QQ
Guest

שוב מגהשיט בדקה מול גרסאות ישנות של כרום ושל פיירפוקס.

אוהד כהן
Guest

מדובר בנישת אבטחה מאוד ספציפית שלא משפיעה על האבטחה של המשתמש, ממש רלוונטי.
חוץ מזה שכרום/פיירפוקס עם חוסם פרסומות יהיה מוגן יותר גם מאקספלורר בנושא הזה…
מעניין אותי לראות מאיפה הם הביאו את רשימת אתרי הטפסים המדוברים, אם זה מהרשימות שמתוחזקות ע"י מייקרוסופט אז זה ממש לא הוגן..

סתם אחד
Guest

הנה הסבר למה אקספלורר הכי מאובטח בשוק
http://linmagazine.co.il/node/view/50236

נדב
Guest
זה תלוי מאוד. בתור מישהו שמכיר לעומק את אקספלורר, כרום, ופיירפוקס אני יכול להגיד שאקספלורר חוסם המון דברים – הרבה יותר מדי. בהרבה מקרים קשה מאוד לעקוף את האזהרה/הודעה שקופצת במקרה שאתה בטוח שהאתר בסדר. בלתי אפשרי לעבוד עם דפדפן כזה, ותוסיפו לזה את המהירות והפונקציונליות שלו… אחריו בא פיירפוקס, שלא חוסם כל דבר שני שאתה נכנס אליו, וזה מה שיפה במיוחד לדעתי. לדוגמה, אם תכנס לאתר הורדות פיראטי – לא תוצג אזהרה. למה? כי אולי אתה באמת מתכוון לגלוש במקום הזה. היתרון הוא שיש תוספים, אלפי תוספים, לפי בקשתך. Adblock, Do-not-track וכו'. לדעתכם יש Adblock לאקספלורר? רק חיקויים. אחריו… Read more »
צבי
Guest

Adblock + NoScript + F16, לא רואה אותם מהפסיק של המ"מ.

alex
Guest

בטח חסם 95% מהאתרים, הוא הצליח לפתוח רק 5%

wpDiscuz

תגיות לכתבה: