אקספלורר, כרום ופיירפוקס: מי הכי בטוח? [דעה]

השאלה הנצחית, הדיבייט הגיקי האולטימטיבי, הסוגיה הטעונה ברשת – מי הדפדפן הבטוח מכולם? אמיר כרמי מסביר את הבחירה שלו

מקור: יח"צ, עיבוד תמונה

בחירת דפדפן לגלישה באינטרנט והאופן שבו אנו משתמשים בו חשובים מאוד לשמירה על הפרטיות והמידע האישי שלנו ולהגנה מפני וירוסים. קיימים גורמים רבים שמשפיעים על שימוש בטוח באינטרנט, כאשר בין המובילים הם עדכון של מערכת ההפעלה, הדפדפן ותוכנות שקשורות בגלישה, אנטי וירוס, חומת אש, ואבטחת WiFi.

ללא ספק, הגורם המשפיע ביותר הוא מודעות של המשתמש לסכנות שבשימוש באינטרנט, וכאן נדרשות פעולות מנע ופעולות אקטיביות מצד המשתמש, למשל לא להתפתות להודעות מפוקפקות בפייסבוק או בדואר האלקטרוני ("זכית באייפד חינם, לחץ כאן לקבלת הפרס"), שרובן לא מעסיקות את המשתמש הממוצע. פעולת מנע פשוטה שלא דורשת מודעות רבה מצד המשתמש, היא בחירה בדפדפן אינטרנט בטוח, והתקנה של תוספים שהופכים את הגלישה לבטוחה, שומרים טוב יותר על הפרטיות שלנו, אינם זקוקים לתחזוקה וחוסכים מהמשתמש דאגות מיותרות.

המספרים

כל האתרים שעוסקים בסטטיסטיקה מציינים שלושה דפדפנים שהם הפופולריים ביותר בשנים האחרונות: Microsoft Internet Explorer, Google Chrome, ו- Mozilla Firefox. אפשר להתווכח על הדפדפן הטוב ביותר או הבטוח ביותר (תחביב שאני עוסק בו כבר כמה שנים), אבל בסופו של דבר הפופולריות של הדפדפן היא הגורם שקובע כמה מאמצים מושקעים על ידי האקרים באיתור פרצות אבטחה – לכן, בכל שנה מפורסמים מאות סיכוני אבטחה ופרצות בשלושת הדפדפנים הפופולריים.

בעקבות פירצת zero day קריטית עבור אקספולרר שפורסמה בחודש שעבר, יצאו מאמרים רבים של מומחי אבטחת מידע שהמליצו לנטוש את הדפדפן הפופולרי ולעבור לאחד מהמתחרים. גם הודעה רשמית מטעם ממשלת גרמניה המליצה לאזרחיה לעבור לדפדפן אחר (וזו לא בפעם הראשונה). פירצת האבטחה פורסמה ותוקנה ע"י מיקרוסופט תוך שלושה ימים בלבד, למרות שהופיעו הוכחות שמראות שמיקרוסופט ידעה על הפירצה כבר בחודש יולי וכך ידעה לתקן אותה במהירות שיא. בכל מקרה כל אותם פרסומים פתחו מחדש את הדיון על "הדפדפן הבטוח ביותר".

בבדיקה: 275 סיכוני אבטחה בכרום

צילום מסך, אתר גוגל-כרום

במאמר תגובה שכתב ריק פרגוסון מחברת האנטי וירוס Trend Micro, הוא טוען שאותם מומחי אבטחה מגזימים בתגובות שלהם, ושעל פי הסטטיסטיקות מתחילת שנת 2011 ועד חודש ספטמבר האחרון דווקא בשני המתחרים העיקריים של כרום; אקספולרר ופיירפוקס הופיעו יותר סיכוני אבטחה. על פי המאמר של פרגוסון נספרו באותה התקופה 275 סיכוני אבטחה בכרום, ו-97 בפיירפוקס, בעוד שפורסמו רק 45 סיכוני אבטחה באקספולרר.
הוא מוסיף שבגזרת פירצות ה-zero day היו 6 עבור כרום ואקספולרר, ו-4 פירצות בפיירפוקס. בסיכום המאמר הוא מציין שמה שישפיע על אבטחת המשתמש הוא לא בחירת הדפדפן, אלא נקיטה בצעדים שיאבטחו אותו, ושדווקא מעבר של משתמש ממוצע לדפדפן שהוא לא מכיר יכולה לחשוף אותו יותר להתקפות באינטרנט.

פרגוסון מודה במאמר שמספר הפרצות שנמצאו בדפדפנים לא משקפת את רמת הסכנה שנשקפת למשתמשים בהם, אבל לא מתייחס לנתון החשוב ביותר: כמה פרצות אבטחה zero day נוצלו בפועל עבור כל אחד מהדפדפנים?

לא מצאתי שום תיעוד בכל הבדיקות שלי באתרי אינטרנט רשמיים ובפורומים של האקרים על פרצת אבטחה zero day שנוצלה בכרום או פיירפוקס מאז תחילת שנת 2011. לעומת זאת, באקספלורר דיווחו רשמית באותה תקופה 6 פרצות zero day שחלקן היו מפורסמות תקופה ארוכה לפני שמיקרוסופט שיחררה עבורן עדכון אבטחה. בסיכום של כולן מדובר ב-89 ימים לא חופפים, בערך שלושה חודשים, מתוך 18 החודשים שעברו מתחילת 2011, שבהם היו חשופים משתמשי אקספלורר לפרצות שנוצלו בפועל ע"י האקרים.

הפרצה שבלטה מבחינתי היא פירצת zero day מספר MS12-043 שפורסמה במשך 42 ימים לפני ששוחרר עבורה עדכון אבטחה. העיכוב בשחרור עדכון האבטחה אפשר להאקרים לשלב את הפרצה בערכת הפריצה Blackhole, שהיא אחת מהפופולריות שנמצאות בשימוש כיום בקרב האקרים, ולתקוף באמצעותה מיליוני גולשים ברחבי העולם.

חיסרון נוסף שקיים באבטחה של האקספלורר הוא חוסר היכולת להתקין עליו תוספים (add-ons) שיכולים לא רק לשמור על המשתמש מפני התקפות באינטרנט, אלא גם להפחית את הסיכויים שיגיע לאתר שמכיל קוד זדוני. שני המתחרים העיקריים שלו מאפשרים התקנה של תוספים שיכולים להיות הגורם המכריע באבטחה של הדפדפן בפני פרצות zero day, וגם בפני פרצות שקיימות ב-Flash וJava שפועלים ברקע על גבי כל הדפדפנים.

אז מהו הדפדפן המומלץ?

כמו שכבר הבנתם, אני לא חסיד גדול של אקספולרר משיקולי אבטחה, והדבר ניכר מבחינת הסטטיסטיקות שהצגתי, לפיהן האקספלורר ניצב אחרי הכרום ואחרי פיירפוקס. שיקולים נוספים בהחלטה הם כמה מהר משחררים עדכוני אבטחה לפרצות שנמצאו. כרום ופיירפוקס בולטים גם כאן לעומת האקספלורר. בנוסף, לשני הדפדפנים האחרונים קיימת חנות תוספים (add-ons) פעילה שמאפשרים להוסיף תוספי אבטחה לבחירת המשתמש. ואם בכל זאת לבחור בדפדפן אחד, כמאמין גודל בקהילת הקוד הפתוח, אני אישית בוחר בפיירפוקס, וזאת בזכות הקהילה האדוקה המקפידה לפתח, לבדוק ולכסות את הפריצות.

בכתבה הבאה נתמקד בשני תוספי האבטחה היעילים ביותר הקיימים עבור Firefox ו-Chrome.


הפוסט בחסות ESET


חברת האבטחה הבינלאומית ESET היא חלוצת האנטי וירוס מזה 25 שנה, המגינה כיום על יותר מ-100 מיליון משתמשים בכל רגע. פתרונות האבטחה המובילים שלה – ESET NOD32 Antivirus, ESET Smart Security ו- ESET Mobile Security for Android – מיועדים לצרכנים פרטיים ולארגונים בגדלים שונים. החברה מתמחה ביכולות זיהוי מדויקות בזכות טכנולוגיה פרו-אקטיבית (מזהה וירוסים ומזיקים לא מוכרים על סמך ניתוח קוד ודפוסי התנהגות, ללא תלות בעדכוני חתימות) ומוצריה נחשבים ליעילים בצריכת משאבים כך שלא יכבידו על המערכת.

בשנתיים האחרונות ESET הוכרזה כחברת הסקיוריטי בעלת הצמיחה גדולה ביותר בעולם בשוק הפרטי ולאחת מ 500 חברות ה-IT  בעלות קצב הצמיחה הגבוה ביותר בצפון אמריקה , על פי גרטנר ומדד Fortune500.

בישראל מיוצגת ESET על ידי חברת קומסקיור בע"מ, המשווקת את מוצריה בלעדית ומפעילה מרכז תמיכה טכני בשפה העברית לכל הלקוחות. בין לקוחות ESET בישראל ניתן למצוא חברות היי-טק, ארגוני ענק, חברות אינטרנט, מכללות ואוניברסיטאות, עיריות ומשרדי ממשלה ועסקים קטנים,בינוניים וגדולים מתחומים מגוונים.




אמיר כרמי

לוחם בווירוסים ופשע מקוון בלילה ופותר למשתמשים בעיות ביום. מומחה אבטחת מידע ורוקר מושבע. מנהל הטכנולוגיות בחברת קומסקיור, הנציגה הבלעדית בישראל של חברת ESET, מפתחת האנטי וירוס ESET NOD32 וחבילת האבטחה ESET Internet Security

הגב

6 Comments on "אקספלורר, כרום ופיירפוקס: מי הכי בטוח? [דעה]"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
שי לוי
Guest

אני אוהב את כרום, אבל מבחינתי הכשל הכי גדול זה האופן בו מאשפר להציג את הסמסאות השמורות ניתן על-ידי גלישה לכתובת "chrome://chrome/settings/passwords" ולחיצה על Show לראות את הסיסמא.

הקובץ עצמו נשמר כ-XML שמשתמש ב-Token של הסיסמא של משתמש הווינדוס על-מנת לפתוח את ההצפנה של הקובץ כך שאי אפשר להעתיק אותו ממחשב למחשב או להעתיק אותו ל-DOK ולפתוח אותו במחשב אחר (כלומר אפשר אבל הסיסמאות יהיו ריקות) ועדיין זה נראה לי כמו מחדל אבטחה קטן.

אמיר כרמי
Guest

מסכים איתך לגבי הניהול סיסמאות של כרום.
באופן כללי לא הייתי ממליץ להשתמש בניהול הסיסמאות ה default של כל דפדפן שהוא, אלא להשתמש בתוכנה נפרדת לניהול סיסמאות.

שי לוי
Guest

מסכים בהחלט. כזה שמוגן על-ידי סיסמאת-על.

יהודה
Guest

אחלה כתבה..
מחכה לכתבה הבאה..

אישית, בתור אחד שהשתמש בכרום כמ השנים, אין על פיירפוקס..
אולי כרום טיפה יעיל.. אבל פיירפוקס יש הרבה יותר אפשרויות.. והרבה יותר התאמה אישית..

וכרום יש לו כל מיני דברים מעצבנים.. פעם גיליתי שיש לו תהליך גם שאתה סוגר אותו.. שצורך זיכרון (ולא קצת). אחרי חיפוש בהגדרות הצלחתי לבטל את זה. אבל זה דומה לאפל שגם הם ככה [אייטיונס גם פועל כל הזמן מהרגע שאתה מפעיל את המחשב] וגם גוגל ככה.. [שתי החברות האלה הם חברות, ומוזילה זה חינמי..]

יעקב
Guest

פשוט מאוד
הדפדפן המאובטח מפני פריצות: כרום.

הדפדפן שיעזור לך לפרוץ: פיירפוקס.

הדפדפן הכי פרוץ [אבל עם מהירות גליה איטית כל כך שתגרום לוירוס להתייאש] : אקספלורר

נ.ב. עוד מישהו שם לב שאקספלורר נשמע כמו אקספלויט.

יעקב
Guest

* מהירות גלישה

wpDiscuz

תגיות לכתבה: