Eksperci z Poznania testowali bezpieczeństwo przeglądarek internetowych

Dział: Poznań

Test bezpieczeństwa przeglądarek internetowych przeprowadził Zespół Bezpieczeństwa Poznańskiego Centrum Superkomputerowo-Sieciowego (PCSS). Przeglądarki testowano pod kątem odporności na ataki na szyfrowane połączenia SSL/TLS. Szczególną uwagą objęty został sposób wykrywania potencjalnych zagrożeń przez przeglądarki oraz informowania o nich użytkownika.

Testowano 5 najpopularniejszych przeglądarek - Apple Safari, Google Chrome, Microsoft Internet Explorer, Mozilla Firefox i Opera.

Jak zaznaczono w artykule na internetowej stronie PCSS, wyniki testów nie pozwalają na ustalenie, która przeglądarka jest najlepsza, a która najgorsza.

W subiektywnej ocenie autorów raportu obie najbardziej popularne przeglądarki - Firefox i Internet Explorer - spełniają większość podstawowych wymagań w zakresie bezpiecznej obsługi tuneli SSL/TLS. Firefox lepiej rozwiązał mechanizm interakcji z użytkownikiem oraz zastosował nieco bezpieczniejsze ustawienia domyślne, a Internet Explorer uzyskiwał lepsze wyniki testów wydajności szyfrowanych tuneli.

Spośród pozostałych przeglądarek, autorzy raportu wyróżnili Operę za najlepiej rozbudowane mechanizmy informowania o zagrożeniach. Najwięcej do nadrobienia zdają się zaś mieć jeszcze autorzy oprogramowania Safari.

W testach zweryfikowano m.in. zestaw obsługiwanych algorytmów kryptograficznych oraz szybkość przesyłania danych w szyfrowanych połączeniach przy niestandardowych warunkach w sieci.

Jak podkreśla PCSS, najważniejszą częścią prac było badanie sposobu interakcji z użytkownikiem w przypadku napotkania różnego rodzaju błędów w zabezpieczeniach przeglądanych stron (np. nieaktualny certyfikat bezpieczeństwa lub ukryte w witrynie elementy niezaszyfrowane). Badano fakt wykrycia zagrożenia, szczegółowość i czytelność zaprezentowanych użytkownikowi informacji, a także poziom ochrony zapewniany przez domyślne ustawienia przeglądarki.

"Wyraźnie widoczne jest dążenie producentów aplikacji do stworzenia użytkownikom warunków, w których mogliby korzystać z internetu w sposób bezpieczny. Jednak realizacja tego dążenia nie udaje się wszystkim tak samo dobrze, a niekiedy jest bardzo niejednorodna w ramach poszczególnych przeglądarek" - napisano w publikacji PCSS.

PCSS zachęca jednak do zapoznania się z całym raportem. Dzięki temu internauta we własnym zakresie może ustalić, które standardy bezpieczeństwa spełniają jego oczekiwania.

PAP - Nauka w Polsce


ostatnia zmiana: 2010-11-08
Komentarze
Polityka Prywatności