מראה מראה שעל הקיר, מי הדפדפן הכי המאובטח בעיר? מסתבר שלא זה שחשבתם
החוקרים בדקו את ארבעת הדפדפנים המובילים: אקספולרר, פיירפוקס, כרום וספארי, על מנת לגלות מי מביניהם הוא הבטוח ביותר בכל הנוגע לחסימת הונאות רשת. לא תאמינו מי זכה
מקור: יח”צ, עיבוד תמונה
יש לנו שאלה. כשמדובר בבטיחות ברשת, מי הדפדפן הטוב ביותר? אני מניחה שרובכם יחשבו על כרום. ילדי אפל יחשבו על ספארי. אנשי הקוד הפתוח ישלפו את פיירפוקס. אבל לפי מחקר חדש שנערך על ידי מעבדות NSS התשובה היא דווקא אינטרנט אקספלורר 9.
מטרת המחקר היתה לבדוק איזה מהדפדפנים הפופולאריים בשוק הוא הטוב ביותר בכל הנוגע להגנת המשתמש מפני טפסים המובילים לרוגלות, גניבת ססמאות, ניסיונות להתחזות לאנטי-וירוס והונאות הקשורות להקלקה.
בלי הקלקות זדוניות
על מנת להיות הוגנים, ולא להסתמך על גרסה בודדת, בדקו החוקרים את אקספלורר 9 אל מול גרסאות 15 עד 19 של כרום, גירסאות 7 עד 13 של פיירפוקס, וספארי 5. המחקר התבצע לאורך 175 ימים, בין דצמבר 2011 למאי 2012, אך התוצאות חושבו לפי ממוצע של עשרה ימים. כל דפדפן נבדק לאחר שהותקנו בו כל העדכונים האפשריים, ולאחר שהותקן על סביבת עבודה אחידה הפועלת על גבי מערכת ההפעלה חלונות 7.
התוצאות הראו שמתוך 84,396 לינקים שהורצו, אינטרנט אקספלורר הצליח לחסום 95 אחוזים מהפעילות העויינת. למקום השני, הרחק מאחור, הגיע כרום שחסם 33 אחוזים מהפעילות, ואילו ספארי ופיירפוקס חסמו כל אחד מהם ששה אחוזים בלבד.
באופן נקודתי יותר, בחלוקה לסוגי הלינקים הזדוניים, אינטרנט אקספלורר חסם 94 אחוזים מהתוכנות הזדוניות הכלליות ו-96.6 אחוזים מאלה שמהוות הונאת הקלקה (Click Fraud). כרום חסם 27.6 אחוזים מהתוכנות הזדוניות ורק 1.6 אחוזים מהונאות ההקלקה. למקום השלישי הגיע פיירפוקס שחסם 5 אחוזים מהתוכנות הכלליות ו-0.8 אחוזים מהונאות ההקלקה, ואילו הדפדפן של אפל דשדש במקום האחרון כאשר חסם 4.7 אחוזים מהתוכנות הזדוניות ו-0.7 אחוזים מהונאות ההקלקה.
יש לציין כי הונאות הקלקה לא פוגעות בדרך כלל במשתמש הקצה, אלא מכוונות יותר נגד אותם אלה שרכשו מודעות ברשת. החוקרים העריכו גם כי להונאות מסוג זה ישנו אורך חיים קצר במיוחד, כאשר הממוצע הוא 32 שעות, ואילו יותר מ-50 אחוזים מהן נעלמות תוך 54 שעות.
על אף שכרום הגיע למקום השני, ולא לזה האחרון, החוקרים בחרו לציין כי ביצועיו היו מדאיגים ביותר וכתבו כי “אחוזי ההטמעה של כרום ביססו אותו כמוביל בשוק הדפדפנים במחצית האחרונה של 2012. אלא אם הוא ישפר את ההגנה אותה הוא מציע מפני הונאות הקלקה, בהתחשב באחוזי הפופולאריות שלו, אנו מעריכים עלייה עצומה במקרי ההונאה”.
חשוב לציין כי מכון המחקר NSS ציין בפירוש כי המחקר הנוכחי בוצע באופן עצמאי וללא מימון חיצוני, אך המכון אכן ערך בעבר מחקרים אשר מומנו ישירות על-ידי מיקרוסופט, נושא שכדאי לדעת כשמסתמכים על תוצאות הסקר.
נועה זהבי רז
נועה רז, בת 30. חיה באינטרנט מאז 1999, חובבת ג'אדג'טים אך לא יודעת מה עושים איתם, וכותבת, בעיקר על כלום.
הגב
26 תגובות על "מראה מראה שעל הקיר, מי הדפדפן הכי המאובטח בעיר? מסתבר שלא זה שחשבתם"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
בולשיט. והזירו דיי שהתפרסם לפני כמה ימים ועוד לא תוקן?
הזירו דיי הזה גורם שפשוט אסור להשתמש בIE בכל גרסה מרוב שהוא מסוכן.
Safe my ass
זה יפה שהוא בטח באחד מתחומי האבטחה אבל מה עם כל השאר ?
ציון לשבח לכתבת שמציינת בכתבה שהמכון שביצע הבדיקה עלול להיות ממומן מכספי מיקרוסופט ולכן התוצאות ממש לא רלוונטיות ואי אפשר לסמוך על אמינותם כך שבעצם "כותבת בעיקר על כלום" נאמן למציאות …
רגע מערכת חלונות עצמה היא פרצת אבטחה אחת גדולה לא?
אז מה זה ממש משנה איזה דפדפן?
זה סביר את האטיות הבלתי נסבלת של IE .
"חשוב לציין כי מכון המחקר NSS ציין בפירוש כי המחקר הנוכחי בוצע באופן עצמאי וללא מימון חיצוני, אך המכון אכן ערך בעבר מחקרים אשר מומנו ישירות על-ידי מיקרוסופט, נושא שכדאי לדעת כשמסתמכים על תוצאות הסקר." (חשוד מאודד)
אכן אכן אמר חוש חש הבלש… בכלל IE זה משהו חשוד כבר הרבה זמן.
מדהים,
חשבתי שאפשר להוציא את אקספלורר כדפדפן סביר אבל מסתבר שצריך:
חברת סקרים שעובדת עבור מייקרוסופט.
השוואה לגרסאות ישנות של הדפדפנים המובילים (כרום 19? כרום היום בגירסא 21)
בחירה של נישת אבטחה מאוד מאוד ספציפית.
שימוש בסביבת התקנה ספציפית ואחת של ווינדוס 7, אני לא מדבר על מק או לינוקס, אני מדבר על כך שיש עשרות של גרסאות ודברים שיכולים להשתנות על ווינדוס 7 והם בחרו אחת ספציפית בלבד, למה?
"היום" זה לא "מאי 2012".
קצת קשה לבדוק את הגרסא הכי עדכנית כאשר עד שמפרסים את הסקר יוצאות עוד 5 גרסאות.
הם בחרו ספציפית את חלונות 7 כי אינטרנט אקספלורר 9 לא עובד על גרסאות ישנות יותר של חלונות (ובטח שלא על לינוקס או מק).
אני רק מילה – חוץ משני מתכנתים ומיליארד סינים – אף אחד לא הבין, מבין או יבין מה כתבת כאן :-) (קצת חרגתי עם המילה, נו טוב…)
Gilad Naaman זה לא מה שאמרתי, העניין הוא שהם בחרו סביבה ספציפית של ווינדוס 7, לא כל מי שמשתמש בווינדוס 7 משתמש באותה סביבה כי יש המון המון משתנים.
לגבי התאריכים, תוכנה אפשר לבדוק מהר, אפשר לבנות בדיקה ולהריץ אותה מליוני פעמים בכמה ימים – לא צריך להושיב 1000 קופים שיקלידו על מקלדת.
חוץ מזה שלנקודה הכי חזקה לא התייחסת, הנישה היא ספציפית. אפשר לבדוק תחומים רבים אחרים של אבטחה בהם IE מפגר מאחור, שלא לדבר על מהירות גלישה או חווית משתמש.
כן, שמתי לב עכשיו לנקודה הראשונה.
עדיין, הבדיקה הסתיימה במאי, איזה אינטרס יש להם לעשות את הבדיקה מחדש כל גרסא חדשה של כרום? ובדיוק בגלל זה הם מציינים שזה "כרום 19", ולא "כרום".
אני מסכים, לבדוק רק חלק כל כך קטן מהאבטחה זה באמת די מטופש, אבל מה הקשר מהירות גלישה או חווית משתמש?
מטופש? לא ממש… הרי מדובר בטקטיקת שיווק קלאסית.
להציג את המצב באופן כזה שיגרום לאנשים להעדיף את המוצר שלך.
https://www.nsslabs.com היא קבלן משנה שעוסק ביחסי ציבור עבור מיקרוסופט.
ממ.. פרסומת סמויה למיקרוסופט. הרי ברור שהאתר הזה סוגד לחברה הזו שכמו שהמרצה שלי מכנה אותם: “חבורה של טובי המוחות שבאים בבוקר לעבודה, לא עושים כלום וחוזרים הביתה.”
בלוג שממומן באופן קבוע ע"י מיקרוסופט מדווח אודות מחקר השוואתי בין דפדפנים, אותו ערכה חברה שמומנה בעבר ע"י מיקרוסופט. לא בדיוק מותח, גם בלי הסמל המקושט של אקספלורר ניחשתי את זה.
https://www.nsslabs.com/news/press-releases/new-nss-labs-study-finds-google-chrome-fails-block-click-fraud
http://www.networkworld.com/news/2012/092712-web-browser-microsoft-security-262850.html
הנה כמה מקורות. לא, אינטרנט אקפלורר 9 הוא אינו הדפדפן הכי מאובטח, רחוק מזה, הוא פשוט הצליח יותר טוב במבחן ספציפי אחד של שליחת טפסים. ואז אתה חייב לשאול את השאלה, כמה אחוז של טפסים שאינם זדוניים אינטרנט אקפלורר חוסם? מישהו בדק את זה והחסיר מנתוני הבדיקות שלו?
וואו…..וזה מאותו אתר שקראתי בו על פרצת האבטחה החמורה ביותר עד היום שנתגלתה באקספלורר שמאפשרת (XSS (Cross-site scripting בקלות…. אולי תחליטו??
ובנימה יותר אישית (ומקצועית): הבידקה היא נישתית ביותר, לא מייצגת ושום דבר ש AdBlock לא היה סוגר 95% מהמקרים…תעשו לי טובה – מעניין מי ממן את המחקר.
ובתור מישהו שעובד רק עם כרום עדיין הייתי מצפה שספארי \ אופרה לוקחים..אצלי במשרד חייבתי את כולם לעזוב את אקספלורר!
שכחו לציין את הנתון הכי חשוב!!!
רוב ניסיונות הפירצה הם על IE ולכן, הוא תמיד יהיה הכי נפרץ
בפעם האחרונה שקראתי בנושא זה, היתה התלבטות בין כרום לאופרה
את כרום לא הצליחו לפרוץ, וגוגל הציעה כסף לכל מי שיצליח לפרוץ
ואופרה, אולי אחוז או 2 מהניסיונות הפריצה בכל הדפדפנים, כך שאין כמאת ניסיונות פריצה עליו
אם אני לא טועה symantec (נורטון) זו שטענה שאופרה הכי מאובטח, וחברה אחרת טענה שכרום
אקספלורר בטוח??? בטח!!! בגלל זה אני או עם שועל האש או עם כרום….
התשובה פשוטה: אקספלורר קיבל רושם של דפדפן נוח לפריצה כיוון שהוא היה הכי נפוץ (והוא עדיין, כנראה). לכן הוא מהווה מטרה יותר פופולארית לאנשים שרוצים לפרוץ, וכך מרכז אליו את כל המאמץ. ברגע שעושים בדיקה אמיתית של רמת האבטחה, מגלים שלא ייתכן שחברת ענק כמיקרוסופט תזניח את עניין האבטחה בדפדפן הכל כך הפופולארי שלה.
בכל מקרה, אני משתמש פיירפוקס-כרום מושבע. אבל לא אוהב את הזלזול בכל מה שלא קוד פתוח או בכל מה ששייך לחברות ענק דורסניות. P:
שוב מגהשיט בדקה מול גרסאות ישנות של כרום ושל פיירפוקס.
מדובר בנישת אבטחה מאוד ספציפית שלא משפיעה על האבטחה של המשתמש, ממש רלוונטי.
חוץ מזה שכרום/פיירפוקס עם חוסם פרסומות יהיה מוגן יותר גם מאקספלורר בנושא הזה…
מעניין אותי לראות מאיפה הם הביאו את רשימת אתרי הטפסים המדוברים, אם זה מהרשימות שמתוחזקות ע"י מייקרוסופט אז זה ממש לא הוגן..
הנה הסבר למה אקספלורר הכי מאובטח בשוק
http://linmagazine.co.il/node/view/50236
Adblock + NoScript + F16, לא רואה אותם מהפסיק של המ”מ.
בטח חסם 95% מהאתרים, הוא הצליח לפתוח רק 5%