מחקר חדש: אקספלורר – הדפדפן הבטוח ביותר

מחקר שנערך לבדיקת יעילות דפדפנים מול socially engineered malware ממקם את IE8 ו-IE9 הרחק מעבר למתחרים, כאשר האחרון זיהה ומנע את כל ההדבקות.

מקור: יח"צ, עיבוד תמונה

האם קרובה ההכרעה במלחמה כנגד ה-malware העולמי? במחקר שנערך לאחרונה על-ידי מעבדות NSS על אבטחת דפדפנים נבדקו הדפדפנים הפופולאריים, ומביניהם היה זה IE9 שיצא מנצח. התוצאות המשמחות עבור IE9, עשויים להיות סימן להצלחת המאבק של הדפדפנים ומערכות ההפעלה לעצור את שטף ה-malware, ולהגן בצורה אפקטיבית יותר על המשתמשים.

מחקר דפדפני

המחקר עצמו מתייחס לרבעון השני של 2011, ובמסגרתו נבדקו כמה דפדפנים פופולאריים, ביניהם פיירפוקס 4, כרום 10, אופרה 11, ספארי 5, אינטרנט אקספלורר 8 ו-IE9. החוקרים בחרו להתמקד בכתובות אינטרנט המיועדות לפנות לגולשים אירופאים, ובחרו כ-650 מהן שאושרו בוודאות ככתובות שמנסות להדביק את המחשבים של מי שגולש אליהן ב-socially engineered malware.

הדפדפנים נבדקו מול היכולת שלהם לזהות כי מדובר באתר זדוני, או אם הם מאפשרים גלישה לאתר, האם הם יאפשרו התקנה של malware על המחשב של הגולש. התוצאות מעניינות, וממצבות את יכולת החסימה של IE8 ו-IE9 מעל זו של דפדפנים מוכרים אחרים שנחשבים לעיתים כבטוחים יותר, כגון פיירפוקס 4, כרום 10 וספארי 5.

מעבר לכך, בבדיקה של המעבדות יוצא IE9 כמנצח הבלתי-מעורער של האתגר, לאחר שהצליח לזהות ולמנוע בהצלחה 100% מההדבקות באתרים השונים שנסקרו. לשם השוואה, ספארי, פיירפוקס וכרום הצליחו רק ב-13% כל אחד. את ההישג המרשים הזה חייב IE9 לשני רכיבי ה-SmartScreen Filter שלו, ה-URL reputation שהיה קיים גם ב-IE8, וה-Application reputation החדש.

מוניטין חשוב

IE9 מצטיין במחקר למניעת הדבקת socially engineered malware.

בזכות רכיב ה-URL reputation הצליח IE9 לעצור 92% מההדבקות, ורכיב ה-Application reputation הצליח למנוע את 8% הנותרים, תוצאה הממקמת את IE9 הרחק מעבר ל-13% של הדפדפנים הנפוצים האחרים.

רכיבים אלה פועלים במטרה לייצר מאגר של מוניטין עבור אתרים ותוכנות. מאגר זה נאסף ומתוחזק על-ידי מיקרוסופט, ומתעדכן מעת לעת, כך שהחברה יכולה להיות מעודכנת גם בהתפתחויות של הדבקות חדשות מאתרים שונים ברשת. הרעיון של דירוג המוניטין של כתובות אינטרנט יושם כבר ב-IE8, מה שהביא להצלחה של IE8 גם בתוצאות הסקר הנוכחי. לצידו, IE9 מיישם את הרכיב החדשני, אשר דואג למוניטין גם של תוכנות שרוצות לרוץ על המחשבים של הגולשים. דירוג זה יכול למנוע מהתוכנות מלרוץ, ולעודד את המשתמש שלא לאשר את התקנתן או את הרצתן הראשונה, גם אם בטעות הוא לחץ על משהו באתר הזדוני שאמור לגרום להורדת ה-malware אל המחשב שלו.

לאור הצלחתם של שני רכיבים אלה, ואם הם ימשיכו להיות יעילים, עשוים אלה להגיע לגורמים נוספים בתעשייה, אם מיקרוסופט תאפשר גישה לחברות נוספות למאגר שבנתה. אם היא תבחר שלא לאפשר, עשויות חברות נוספות פשוט להקים מאגר מוניטין משל עצמן. יישום שכזה עשוי להיות קל במיוחד לחברות כמו גוגל, שמחזיקות ממילא במאגרים של אתרים זדוניים שהיא מרחיקה מתוצאות החיפוש.

תוספי אבטחה

באופן כללי, יש לזכור, כי העובדה שכרום 10 ופיירפוקס 4 (ואולי גם דפדפנים אחרים) זכו להצלחה נמוכה יחסית ל-IE9 עשויה להיות קשורה לתוספים שיכולים להיות מותקנים עליהם ולהגדרות ברירת המחדל עם ההתקנה. ישנו הבדל משמעותי ביכולת של פיירפוקס 4, לדוגמא, בהגנה על המשתמש כאשר הוא מגיע, בלי כל תוסף, לעומת התקנת כמה תוספי אבטחה מינימליים, כגון NOSCRIPT ו-FlashBlock, ורבים אחרים. תוספים אלה גם בפיירפוקס וגם בכרום עשויים לספק דרגת אבטחה ברמה גבוהה, שעשויה להשתוות לזו של IE9 ואף לעבור אותו. מעבר לכך, אבטחתו של דפדפן נמדדת לא רק מול socially engineered malware, אלא מול כל סוגי האיומים הקיימים היום בשוק.

לכן, נראה שהצלחת IE8 ו-IE9 במניעת הסיכונים למשתמשים מהווה ציון דרך חשוב במלחמה של הדפדפנים ב-malware ובכותבי ה-malware באשר הם. העובדה שמחשבים רבים מבוססי חלונות גולשים ברשת ונדבקים בשלל רחב של רוגלות דווקא מעלה את החשיבות של עדכון של כל מי שעדיין לא עשה את המעבר, לעבור בהקדם לפחות ל-IE8, ואולי כבר ל-IE9. היכולת של מיקרוסופט לשכנע משתמשים ותיקים רבים להחליף את הדפדפן שלהם (והממשק המוכר שלו) בדפדפנים החדשים שלה יהיו חלק משמעותי במאבק נגד רוגלות מכל הסוגים, לצד העברת חלק מהם שלא רוצה יותר IE לעבור לדפדפנים אחרים הקיימים היום בשוק.

פירוט על המחקר תמצאו באתר של מעבדות NSS. ראו גם את תוצאות המחקר המלאות (קישור PDF).

וידאו: הסבר על SmartScreen Filter ב-IE9

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

3 תגובות על "מחקר חדש: אקספלורר – הדפדפן הבטוח ביותר"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
ניק
Guest

כרום 10 ?
פיירפוקס 4 ?

הנתון כבר לא רלוונטי.

תומר כהן
Guest

לחסום הורדת רוגלות זה נתון חשוב, אבל מה זה עוזר לנו אם הדפדפן חוסם הורדת רוגלות כאשר הוא עצמו פרוץ לכל עבר ולוקח זמן רב עד שמפתחיו טורחים להוציא עדכוני אבטחה עבורו?

(אני מדבר על אקספלורר)

גבעולי
Guest

פחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחח !!!

wpDiscuz

תגיות לכתבה: