Современные информационные технологии.
Информационная безопасность.
Дубчак О.В., Рудюк Р.Г., Михайленко В.Ю.
ПОРІВНЯЛЬНИЙ
АНАЛІЗ РІВНЯ БЕЗПЕКИ БРАУЗЕРІВ
Вступ Одним з
найбільш динамічних в IT-сфері є ринок Інтернет - додатків. Браузери (веб - оглядачі) постійно розвивалися із
часу появи Інтернету і з його поширенням
ставали програмами, попит на які усе
більше зростав. Виникнення нових і вдосконалювання існуючих веб - сервісів,
збільшення кількості користувачів вимагає від виробників браузерів оперативної
й точної реакції, що підвищує кількість уразливостей і IT-погроз.
Сьогодні браузер - комплексний
додаток для обробки й виведення різних складових веб - сторінки й для надання
інтерфейсу між веб - сайтом і його відвідувачем. Практично всі популярні браузери
поширюються безкоштовно або у комплекті з іншими додатками: Internet Explorer -
разом з Microsoft Windows; Mozilla Firefox - безкоштовно, вільне програмне
забезпечення (ПО); Safari - разом з Mac
OS або безкоштовно для Windows; Opera - безкоштовно, починаючи з версії 8.50;
Google Chrome - безкоштовно, вільне ПО;
Avant - також безкоштовно, вільне
ПО[4].
Постановка завдання
За ступенем використання серед іншого програмного забезпечення Інтернет -
браузери займають наступний щабель після операційних систем. У зв'язку із чим
авторами зроблено спробу проаналізувати та порівняти статистичні дані стану
безпеки цих популярних програм [1].
Відповідно до результатів
досліджень компанії Net Applications [5], браузер Microsoft Internet Explorer, залишаючись
таким, що користується найбільшим попитом, поступово знижує цей рівень. Так, за
станом на кінець серпня 2009 р. з ним працювало менше 67% всіх опитаних
користувачів, у той час як у липні 2009 р. їх було 67,7%, а в серпні 2008
р. - 75,1%. Друге місце слідом за
Internet Explorer займає все більш популярний Firefox: 22,5% користувачів у
липні й 23% - у серпні. Частка Apple Safari, що розташувалося на третьому місці,
становить 4,1%, що незмінно за даний період. Кількість користувачів
Google Chrome за цей же час незначно збільшилося - з 2,6% у липні до 2,8% у
серпні. Частка Opera протягом декількох місяців залишається на рівні 2%.
Доповнюють картину зниження попиту
на Internet Explorer результати досліджень за травень 2010 року (див.рис.1).
Рис.1. Результати досліджень компанії Net Applications (05.2010 р.)
Щоденно кількість спроб
несанкціонованого доступу до інформації неухильно зростає, і значна їхня
частина доводиться на веб - браузери. Із усіх факторів ризику в першу чергу
можна виділити:
-
атаки власне на сам браузер із засиланням троянської
програми;
-
збирання даних
про користувача (сторінки входу, IP);
-
збереження даних
про відвідані користувачем сторінки на жорсткому диску[3].
Відомо, що практично всі браузери мають
деякі недоліки розробки. У настроюваннях браузера, незалежно від поточної
політики безпеки, при відвідуванні сторінки завжди існує погроза зараження вірусом, що проникає крізь антивірусні
програми й брандмауери. Як показують дослідження, це стосується не тільки
ресурсів з конфіденційною інформацією, серверів банківських установ і
респектабельних компаній - частішають випадки атак на комп'ютери звичайних
користувачів, що призводить до досить неприємних наслідків.
Варто врахувати також той факт, що
багато браузерів негласно передають серверу значний обсяг інформації про користувача: версію самого браузера разом з
регіональними настроюваннями, мовне кодування, годинний пояс, URL попередньої
відвідуваної сторінки, IP-адресу тощо. Незважаючи на те, що дана інформація не
вважається конфіденційною, її розголошення може бути небажаним і таким, що порушує
існуючі правила безпеки.
За даними аналізу ступеня безпеки
браузерів, наданим «NSS Labs» [2], Інтернет - браузер Internet Explorer
8 (IE 8) блокує в середньому практично втричі більше прямих онлайн - погроз,
чим Chrome 4, Firefox 3.5, Opera 10 і Safari 4. Протягом двадцяти днів було проведено більше 70 незалежних
тестів, для кожного з яких у список атакуючих вірусів додавалося нове шкідливе
програмне забезпечення.
За результатами таких
тестів IE 8 блокував 85% прямих погроз, Safari 4 - 29%, Firefox 3.5 - 29% (див.
рис.2).
Рис.2. Відсоток блокованих браузерами прямих погроз.
За поточний період
2010 року IE 8 поліпшив свої результати
в порівнянні з III кварталом 2009 на 4% (див.рис.3).
Рис.3. Рівень безпеки браузерів - порівняння даних за 02.2009 - 01.2010р.
За даними на початок
червня 2010 року лідируючі позиції на ринку Інтернет - браузерів продовжує
займати Internet Explorer із часткою в 59,75%, хоча з лютого 2009 року цей
показник знизився на 9,45% - з 69,2%[2].
Висновок З огляду на вищенаведені статистичні дані, фахівці, до думки яких
приєднуються і автори, рекомендують
користувачам ОС Windows для підвищення рівня безпеки використання все ще
найпопулярнішого браузера Internet Explorer застосовувати захист від виконання
коду, що перебуває в області даних, -
систему Date Execution Prevention (DEP), доступну починаючи з Windows XP
Service Pack 2. Досвідченим користувачам
рекомендується запускати браузер за допомогою програми DropMyRights.
Адміністраторам варто контролювати доступними корпоративними засобами всі дані,
одержувані з Інтернету, до того, як вони надходять до користувачів. І,
безумовно, вірним способом підвищення безпеки браузінгу є розсудливість: не
варто відвідувати сайти, що викликають підозру, або закачувати невідомі файли.
Це може призвести не тільки до появи погроз безпеки, але й до збільшення витрат
на трафік, перевантаження каналу підключення до провайдеру й зниження
продуктивності корпоративної мережі [1].
Література:
1. http://www.pcweek.ru/themes/detail.php?ID=120034
2. http://biz.liga.net/news/E1002367.html
3. http://www.xakep.ru/magazine/xa/096/048/1.asp
4. http://ru.wikipedia.org/wiki/
5.
http://marketshare.hitslink.com/browser-market-share