מחקר: כרום הוא הדפדפן הבטוח ביותר

מחקר שמימנה גוגל מוצא את כרום כדפדפן בטוח יותר לשימוש מאשר פיירפוקס או אינטרנט אקספלורר. בולט בהעדרו ספארי.

צילום: יח"צ, עיבוד תמונה

מחקר שנערך על-ידי Accuvant מגלה כי מבין שלושת הדפדפן הפופולריים, פיירפוקס, כרום ואינטרנט אקפלורר, כרום הוא הדפדפן הבטוח ביותר לשימוש בכל הקשור לאבטחת מידע, ואחריו אינטרנט אקספלורר, ופיירפוקס במקום השלישי.

תוצאות המחקר, הפזורות על-פני 140 עמודים, מפרטות שלל תיאוריות, אך האם תוצאותיו לא היו ברורות כאשר גוגל מימנה אותו?

גישה שונה לאבטחת מידע

החוקרים החתומים על המחקר מציינים כי הבדיקה שלהם את הדפדפנים כללה בחינה שלהם באמצעות גישה שונה לסוגיה של אבטחת מידע ברשת. גישה זו כלל בחינה עניינית של אילו אמצעי הגנה קיימים בכל דפדפן, שיגנו על הגולש. לפי גישה זו, הדפדפן שיגבור הוא זה שיש לו את מגוון הכלים הרחב ביותר, ומגוון הכלים היעיל ביותר, למנוע או לנטרל סכנות עבור הגולש בזמן אמת.

ההבדל המשמעותי בגישה זו על פני גישות אחרות נפוצות בתחום היא שהיא מתעלמת ממספר אלמנטים חשובים, כגון כמה פריצות פתוחות קיימות (וידועות) יש היום לאותו דפדפן, כמה כלי פריצה זמינים ידועים שקיימים אליו בשוק, כמה תוכנות זדוניות קיימות עבורו בשוק, ועוד. אלמנטים אלה מהווים במקרים רבים לפחות מרכיב בהערכת אבטחת דפדפן, ובמקרים רבים הם מהווים מרכיב משמעותי לבחינת יכולות האבטחה שלו.

אמצעים שונים

אחד היתרונות שיש לכרום על פני שני מתחריו במחקר הוא ה-Sandboxing, שהיה בחירה של גוגל באמצעי הגנה שיאפשר לכרום להגן על עצמו ועל המשתמש. בתור הדפדפן הצעיר מבין השלושה, וצעיר בשנים, יש לו את היתרון של בחינה של מצב השוק לפני הכניסה הרשמית שלו, ופיתוח יכולות שיהיו בהתאם, או פיתוח כלים ייעודיים משלו, שיאפשרו לו להציע יתרונות אחרים למשתמשיו.

בנוסף, יש לזכור כי לגוגל היתה גישה לקוד המקור של כל דפדפני הקוד הפתוח באשר הם, כך שבניית הדפדפן שלהם היתה על רקע זמינותו של קוד מקור מגוון, ממספר גורמים. האם היתה לו השפעה על הקוד של כרום בצורה ישירה? כנראה שהתשובה לכך היא שלילית. אבל, יש לזכור כי עבור מתכנת שרוצה לדעת איך לבנות דפדפן, אין כמעט דרך קלה יותר מאשר לראות איך עשו את זה קודם, ולנסות להבין את העקרונות המנחים שהביאו את המתכנתים בפרויקטים האחרים לבנות את הקוד שלהם.

מקור: תמונת מסך מתוך סיכום המחקר

השוק המחתרתי

קיומן האפשרי של ערכות פריצה מוכנות עבור כרום, או מידע לגבי Zero Day Exploits של הדפדפן, יכולות להיות שוות כסף רב בשווקים המחתרתיים. מגליהם יעדיפו לשמור אותם לעצמם כדי לגרוף סכום משמעותי אם יעמידו את כשרונם ואת הידע שלהם לכל המרבה במחיר. זו למעשה אחת החולשות העיקריות של כרום, שכלל לא נבחנה במחקר;

מצד אחד, הוא אחד מהדפדפנים הפופולריים ביותר ברשת, מה שהופך אותו בפועל לאחת המטרות החמות עבור פורצים. מצד שני, הנחת מוצא כאילו העובדה שאנחנו לא שומעים על פירצה גלויה בכרום בתקשורת, או באמצעות תחרויות גלויות כמו ה-PWN2OWN משמעותה שאין פרצות, היא הנחת מוצא בעייתית, בלשון המעטה. לאור היוקרה של פרצות שכאלה, מגליהן ישאפו להרוויח מהן כמה שיותר, וישמרו את הידע הזה סודי, במטרה למסחר אותו כמה שיותר לפני שהוא יהפוך להיות נחלת הכלל או שהפירצה תחסם בעדכון של כרום.

המחקר כולו זמין כאן (קישור PDF), ותוכלו לראות כאן מידע נוסף של החוקרים.

Avatar

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

6 תגובות על "מחקר: כרום הוא הדפדפן הבטוח ביותר"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אלעד כץ
Guest

שטוית, IE שולטטטטטת!!!!!!1

רן
Guest

איך אפשר באייפד למנוע את הופעת הפרסומת המטרידה?
תודה

שמואל
Guest

איבדתם אותי ב:
“אך האם תוצאותיו לא היו ברורות כאשר גוגל מימנה אותו?”

גולש
Guest

גוגל מימנה? זה אומר הכל …

כרום הוא הדפדפן הכי פחות בטוח, מסיבות של פרטיות. ברגע שגוגל שתלה את הסוס הטרויאני שלה על המחשב שלכם, היא יכולה לקשר בין המשתמש שלכם בגוגל, לבין כל היסטורית הגלישה שלכם בכל אתר !

רן
Guest

ואיך מסלקים את הסוס הטרויאני?

רחל סעדיה
Guest

היות והמחקר מומן על ידי גוגל… זה אומר הרבה אבל לא הכל. זה פחות או יותר כמו להיכנ ס לאתר שלחברת תרופות ולגלות שהתרופה שהם מציעים היא המעולה ביותר ויש לה פחות תופעות לוואי מן המתחרות….
לגבי פרטיות??? מה זה???? ברגע שאתם ברשת אתם חשופים בצורה כזו או אחרת.

wpDiscuz

תגיות לכתבה: