Acasa Stiinta-ITIT Securitatea Browserelor Web

Securitatea Browserelor Web

scris de Ziua Veche
58 afisari

 Creşterea spectaculoasă a răspândirii conexiunilor la Internet a atras, după sine, o competiţie puternică pe piaţa browserelor web. Dacă în urmă cu 10 ani, standardul de-facto în privinţa accesului la Internet presupunea o conexiune de viteză redusă (de obicei Dial-Up, ISDN) şi utilizarea browserului Internet Explorer, pe o platformă Microsoft Windows, astăzi utilizatorul are acces la conexiuni de bandă largă, accesibile wireless în majoritatea locaţiilor precum şi o multitudine de browsere şi sisteme de operare.

BrowsersActuala generaţie de unelte şi aplicaţii de tip browser livrează conţinut bogat pentru mai mult de 90 la sută dintre utilizatorii de calculatoare, la nivel mondial iar în ultimii 3 ani, accesarea Internetului de pe dispozitive mobile a devenit rutină pentru un număr impresionant de utilizatori. Această creştere a răspândirii accesului la reţeaua globală, alături de diversitatea conţinutului oferit, a motivat apariţia unor aplicaţii de tip Internet Browser ce au fost adoptate rapid de utilizatorii din Internet.

Prezentul articol îşi propune să trateze aspecte ce ţin de utilizarea sigură a acestor aplicaţii într-un mediu dinamic precum Internetul.

Din 1994 până în prezent, Microsoft Internet Explorer şi-a asigurat şi menţinut titlul de cel mai răspândit şi utilizat browser, la nivel global, succesul browserului fiind ”motorizat” de răspândirea rapidă a platformei Microsoft Windows, de la versiunea Windows 95 până la cea mai recentă a€“ Windows 7.

Până la începutul noului mileniu, utilizatorii Internet aveau la dispoziţie foarte puţine alternative la Internet Explorer, poate cea mai notabilă fiind browserul Netscape Navigator.

După 2001, odată cu răspândirea în creştere a conexiunilor la Internet şi a serviciilor de tip e-mail, chat, reţele de socializare, rich media content (muzică, filme, jocuri etc.), o serie de browsere, disponibile pe diverse platforme, au fost create ca şi alternative la dominaţia Internet Explorer. Soluţii precum Mozilla Firefox, Opera Software-Opera Browser şi Apple Safari au început să câştige procente mici din numărul de utilizatori din on-line. Anul 2008 ne prezenţa o reţea Internet dominată de conţinut bogat şi dinamic, reţelele de socializare luaseră o amploare impresionantă, numărând sute de milioane de utilizatori, servicii de tip video streaming (YouTube, Vimeo, NetFlix) deveneau larg utilizate iar statisticile în privinţa răspândirii şi utilizării diferitelor browsere Internet arătau o creştere impresionantă în rândul alternativelor la Internet Explorer.

Firefox Vs. Internet ExplorerÎn 2008, Mozilla Firefox devenise al doilea cel mai răspândit browser, în urma Internet Explorer 7, însă la o diferenţă neglijabilă, sub 10 procente. Alături de cele două soluţii, Google Chrome acapara aproximativ 4 % dintre utilizatorii Internet, pe când Apple Safari şi Opera ofereau acces la conţinut pentru aproximativ 8 % dintre utilizatori.

În 2010, o privire de ansamblu asupra accesului la Internet, arată o creştere spectaculoasă a utilizării dispozitivelor mobile (smartphones, tablete etc.) precum şi o competiţie mult mai strânsă între browserele dominante ale anilor 2007-2008. În 2010, Internet Explorer 8 încă reprezenta aproximativ 40 % cotă de piaţă, urmat de Mozilla Firefox (3.5, 3.6) cu aproximativ 38%, urmate de Google Chrome cu aproximativ 10 procente, restul de 12 procente fiind împărţite de Apple cu al lor Safari, Opera 9.x şi 10.x şi o serie de browsere dezvoltate pe engine-urile WebKit (Apple Safari) sau Chromium (Google Chrome). În prvinta utilizării browserelor mobile, la nivel mondial, Apple Safari (iphone, ipod, iPad) conducea detaşat, cu aproximativ 45% din totalul de accesări, urmat de browserul Google de pe platformele Android (aprox 25%), restul de 30 de procente fiind acaparate de soluţiile Symbian, Windows Mobile, RIM-Blackberry etc.

Această creştere a răspândirii accesului la Internet, precum şi diversitatea soluţiilor de browsing a atras, după sine, în ultimii 10 ani, o creştere îngrijorătoare pe ”piata” de malware îndreptat împotriva browserelor. Dacă până în 2006-2007, majoritatea atacurilor de tip browser exploatau vulnerabilităţi specifice Internet Explorer, browserul ce domină fără drept de apel, în rândul utilizării, după această perioadă, atacatorii şi creatorii de malware au luat în vizor şi celelalte browsere disponibile, ţintă predilectă fiind Mozilla Firefox.

 Volumul îngrijorător de malware şi exploituri ce circulă în Internet, a motivat producătorii browserelor să aducă multiple îmbunătăţiri şi patch-uri de securitate, pentru produsele lor, venite să reducă numărul de vulnerabilităţi ce puteau fi exploatate de atacurile automatizate din Internet. Dacă până în 2007, browserele erau actualizate cu recurenţă trimestriala, în cel mai bun caz, în momentul de faţă patch-urile de securitate sunt livrate mult mai des şi ori de câte ori o vulnerabilitate este descoperită.

Într-o imagine de ansamblu, în anul 2010, cele mai răspândite 10 versiuni de browsere au avut un număr total de 742 vulnerabilităţi critice descoperite (conform Secunia), în medie, doar 17% dintre acestea fiind remediate de către producători, până în prezent.

Tabel browsere vulnerabilitatiDupă cum observaţi şi în tabel, în anul 2010, cel mai sigur browser din punct de vedere al vulnerabilităţilor descoperite şi al gradului de remediere, este Opera. Statisticile furnizate de Secunia sunt valabile, însă, doar pentru anul precedent. Într-un top ”all time”, Internet Explorer încă rămâne, de departe, cea mai vulnerabilă platformă de browsing, urmat de aproape de Firefox şi Safari. Nu este o coincidenţă faptul că cele mai răspândite platforme de browsing sunt şi cele mai vulnerabile la atacuri din Internet. Arhitectura modulară a acestora, ce permite dezvoltatorilor să creeze şi să adauge plug-in-uri şi extensii ale funcţionalităţii, aduce în sine un risc considerabil, deoarece ce nu toate aceste plugin-uri sunt testate de producătorii browserelor. O notă distinctă, în acest sens, o fac browserele Google Chrome şi Apple Safari (5.0 sau mai recent) ce izolează fiecare tab deschis, într-un proces separat. În cazul în care unul dintre procese devine instabil sau trebuie închis pentru că ameninţă siguranţă navigării, celelalte tab-uri deschise nu sunt afectate utilizatorul putând să continue browsing-ul.

Detalii pe ISK.ro 

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. OK Mai mult