Браузеры

 


 

Беззащитный ослик

Федеральная служба информационной безопасности (Federal Office for Information Security) Германии призвала пользователей WWW найти замену браузеру Internet Explorer для повышения защищённости компьютеров. Microsoft признала, что уязвимость в Internet Explorer стала частью недавней атаки на Google, но отметила, что риск для пользователей был минимален. Инструкции по эксплуатации уязвимости уже доступны в Интернете, в то время как у Microsoft пока нет готовой заплатки, и теперь существует вероятность использования любого компьютера с уязвимым Internet Explorer так же, как при атаке на сервисы Google.

Французское правительство официально порекомендовало отказаться от использования браузера Internet Explorer от компании Microsoft. Такое заявление выпустила правительственная организация CERTA в ответ на информацию о том, что для осуществления недавних продвинутых кибератак на сервисы Google и ряда других компаний хакеры использовали ранее неизвестную уязвимость в браузере Internet Explorer.

Как отмечают аналитики, заявления немецких и французских властей станут еще одним ощутимым ударом по популярности Internet Explorer, который все еще сохраняет за собой самую большую долю на мировом рынке, но постепенно уступает в борьбе с конкурентами — Firefox, Google Chrome, Safari и другими.

 


 
Полезные ссылки:

StatCounter — Статистика использования браузеров
Browsershots — Проверка сайта на совместимость с браузерами
Список настроек about:config для браузера Mozilla Firefox

 


 

10 комментариев

  1. Браузеры оставляют уникальные «отпечатки» в Сети


    Представление о том, что пользователя Интернете можно узнать лишь по IP-адресу и куки (cookies) – это заблуждение. Организация Electronic Frontier Foundation (EFF) запустила новый онлайн-тест panopticlick.eff.org, который демонстрирует, насколько легко идентифицировать среди многих других конкретный профиль подключённой к Сети машины. Проблема в «цифровых отпечатках» – данных, оставляемых, в частности, браузером на посещаемых ресурсах. Информация о плагинах, часовом поясе, разрешении экрана и многом другом не кажется уникальной – набор значений этих параметров ограничен, а пользователей Всемирной паутины миллионы. Однако если объединить все элементы, вырисовывается иная картина. Формируется с большой вероятностью неповторимая сигнатура, по которой данный компьютер при прочих равных условиях может быть опознан даже при смене IP и выключенных куки. Найти применение подобной возможности не составляет труда, и EFF подчёркивает, что рекламные компании уже пользуются технологиями распознавания «отпечатков».
    Panopticlick показывает, насколько схож профиль конкретного браузера с другими. Понятно, что более «общая» конфигурация делает идентификацию сложнее, и наоборот – сочетание менее распространенного ПО и индивидуальных настроек увеличивает шансы на чёткую сетевую «подпись». Ubuntu с Firefox и плагином Gnash вместо стандартного Flash реже встречается, чем Windows с настроенным по умолчанию Internet Explorer. В базе данных Panopticlick содержатся сведения о более чем 400 тыс. тестов, но повторить чей-то набор параметров очень сложно, за исключением варианта с мобильным браузером. Как отмечает EFF, в них немного изменяемых опций, и один чаще всего выглядит по «отпечаткам» неразличимым с другими.

    Организация даёт некоторые рекомендации, позволяющие сделать «отпечатки» менее опознаваемыми, но предупреждает, что универсальных решений нет. Лучшим кандидатом на браузер, если не учитывать смартфоны с мобильными версиями, EFF считает последний Firefox на Windows. Стоит отключить JavaScript, что устранит возможность определения веб-сайтами плагинов и шрифтов, однако при этом многие функции на современных страницах в Интернете могут работать некорректно. Можно использовать «стандартизирующее» различные характеристики браузера и блокирующее JavaScript дополнение TorButton к Firefox, но через Tor страницы скорее всего будут загружаться медленнее, чем при обычном серфинге. Ещё один совет – включать режим Private Browsing.

    ЗЫ А что насчет смены user agent’a ? Например этим

  2. Турнир Pwn2Own: выстоял только Google Chrome


    Сегодня завершился первый день ежегодного конкурса Pwn2Own, в котором специалисты по вопросам информационной безопасности борются за призовой фонд в размере ста тысяч долларов. В этом году мишенями стали Chrome, Firefox, Internet Explorer и Safari. Целью состязания, как и ранее, остается исследование популярнейших интернет-браузеров на устойчивость к хакерским атакам и поиск решений для повышения безопасности.

    Internet Explorer 8 и Firefox 3 в Windows 7, Safari 4 в Mac OS X 10.6, а также iPhone OS 3 были скомпрометированы на первом же этапе соревнований. Chrome стал единственным браузером, который остался тверд как камень — пока ни один из хакеров даже не попытался серьезно атаковать этот продукт Google.

    IPhone выстоял во время проведения конкурса в 2009 году, но в последнее время многие сомневались в повторении этого подвига и эти предсказания сбылись. Используя неизвестную ранее уязвимость в iPhone, два участника конкурса Pwn2Own смогли похитить всю SMS-переписку с мобильного телефона, включая удаленные ранее сообщения. Сотрудник немецкой фирмы, занимающейся вопросами компьютерной безопасности, Винченцо Иоццо (Vincenzo Iozzo) а также научный сотрудник Люксембургского Университета Ральф-Филипп Вейнман (Ralf-Philipp Weinmann) благодаря обнаруженному дефекту браузера Safari для мобильных телефонов легко обошли систему безопасности iPhone Data Execution Protection.

    Чуть больше известно о тестировании Internet Explorer 8. Так, исследователь по вопросам безопасности Питер Врогденхил опубликовал черновой набросок из методов, используемых для обхода таких защит IE8 как DEP и ASLR.

    Как и ожидалось, причиной стойкости Google Chrome стала модель «песочницы», которая используется в Chrome и отделяет браузер от системных процессов и пользовательских данных. В таких условиях, если нежелательный процесс не сможет вырваться из этой «песочницы», последствия его воздействия существенно снижаются. Например, запись на жесткий диск и, следовательно, установка каких-либо вредоносных программ.

    Тем не менее, модель «песочницы» не перекрывает доступ для чтения и кражи ценных данных. Но это не тот случай, когда Google Chrome не имеет промахов в системе безопасности. За несколько дней перед началом турнира Pwn2Own еще решалось, кто и с помощью каких компьютеров будет работать с этим браузером. Причиной неподготовленности участников стало то, что в это время Google выпустил обновленную версию Chrome, где был расширен диапазон защиты и исправлено несколько уязвимостей с высоким уровнем риска.

    Подробной информации о ходе конкурса и достижениях соревнующихся не разглашается. Сначала о полученных результатах атак проинформируют создателей программных продуктов и только после устранения обнаруженных серьезных недостатков детали предадут гласности.

    1. Google назначила дополнительный приз за взлом своего браузера


      Узнав, что организаторы соревнований хакеров Pwn2Own в этом году не собираются взламывать браузер Chrome, компания Google попросила пересмотреть программу и даже предложила приз в 20 тыс. долларов в дополнение к 15 тысячам, причитающимся победителю.

      Взлом Chrome не был включен в программу соревнований из-за того, что этот браузер основан на том же движке Webkit, что и участвующий в соревновании Apple Safari.

      Драгой Руиу, организатор конференции по вопросам безопасности CanSecWest:
      — Это показатель серьезного отношения к делу, потому что они знают, что даже публикация информации может сделать вещи сильнее.

      В прошлом году Chrome оказался единственным браузером, который участники конкурса не смогли взломать. В отличие от него, Safari, Internet Explorer компании Microsoft и Firefox компании Mozilla все были взломаны с возможностью удаленного выполнения кода. Эксперты тогда решили, что укрепление системы безопасности за счет «песочницы» в браузере Google было так тяжело преодолеть, что усилия хакеров не стоили 10 тыс. долларов, назначенных тогда в качестве премии за взлом каждого браузера. Тем не менее, в прошлом году компания Google заплатила исследователям, обнаружившим новые ошибки в браузере, более 14 тысяч долларов в рамках специальной программы вознаграждения.

      Но за 12 месяцев, которые прошли с прошлого соревнования, технология «песочницы» стала уже не такой необычной, и многие производители программного обеспечения добавили этот механизм в свои приложения, а исследователи уже нашли способ обойти эту защиту.

      В прошлом году в ходе соревнования первому участнику, который успешно взломал один из представленных браузеров – IE, Firefox, Safari и Chrome, была выплачена сумма в 10 тысяч долларов. Также в ходе соревнования выплачивалось 15 тысяч долларов за атаку одного из четырех самых популярных смартфонов. В этом году условия в основном не изменились, за исключением того, что телефон с операционной системой Symbian был заменен на другой – с операционной системой Windows Phone 7, а приз за взлом одного из браузеров повысился до 15 тысяч долларов.

      У участников соревнования также будет преимущество – использование непроницаемой кабины, не пропускающей радиоволны, чтобы они смогли нацелиться напрямую на baseband-процессоры телефонов, которые используются для передачи и приёма радиосигналов в то время, как устройства работают в сотовых сетях. Для сравнения, до этого большинство эксплойтов атаковали центральные процессоры, которые отвечают за работу приложений телефона. Изоляционная кабина – защита, позволяющая атакующему создать собственную сотовую сеть в небольшом пространстве без внешнего воздействия.

  3. Различия между Iron и Chrome


    SRWare Iron — модификация браузера Google Chrome, призванная улучшить защиту приватности пользователя при работе в сети.

    Приватность:

    Chrome создаёт уникальный ID, который теоретически может помочь идентификации пользователя.
    Chrome передаёт в Google когда и где он был скачан.
    Chrome запоминает точное время установки программы.
    Детальный отчёт об ошибках при падении программы отправляется в Google.
    Каждый раз, когда Вы вводите что-то в адресную строку, информация отсылается в Google для предоставления подсказки.
    Каждый неправильно набранный адрес отправляется в Google для формирования страницы с ошибкой на их сервере.
    Через 5 секунд после запуска в фоне открывается стартовая страница Google.
    Chrome проверяет и загружает обновления в фоновом режиме без санкции пользователя.

    Все эти «полезные» функции отсутствуют в Iron.

    Другие различия:

    Iron имеет встроенный Adblocker с файлом конфигурации. У Chrome его нет.
    Поле User-Agent в Chrome изменяется только в параметрах командной строки. В Iron — через UA.ini.

    1. Chrome: Now Everywhere

      Реклама браузера Chrome под девизом «Теперь везде» от Google…

      Scroogled

      …и пародия «Скрягнутый» от Microsoft с недвусмысленным намёком на возможность нарушения приватности в погоне за кошельками пользователей.

  4. От IE 6 до IE 9: 10 лет на месте


    Компания Microsoft официально представила финальную версию Internet Explorer 9

    Павел Черкашин, директор департамента потребительских программных продуктов и онлайн-сервисов Microsoft в России

    При подготовке Internet Explorer 9 мы учли все пожелания пользователей к предыдущим версиям и решили сделать не только самый технологичный браузер, но и самый красивый. Для этого мы полностью переписали движок и интерфейс браузера, оставив высокий уровень безопасности и защиты частной информации. Новизну браузера любой пользователь заметит и оценит с первых минут использования

    В качестве достоинств, разработчики указывают следующее:

    — Быстродействие
    — Простота интерфейса
    — Улучшенная безопасность
    — Поддержка современных стандартов
    — Поддержка партнеров

    Поставил… Да, наверно, там много высоких технологий встроено внутри, но снаружи — на вид, по удобству пользования и настройкам — ничего не изменилось… Как был УГ, так и остался… Вряд ли скорость и высокие технологии смогут заменить отсутствие души, вкладываемой в разработку продукта… Если б Microsoft включила его в первый сервис-пак для Windows 7, у него был бы шанс на жизнь в компьютерах непритязательных пользователей, а так… — не думаю, что такие пользователи будут качать его специально, чтобы заменить предыдущую версию браузера, а те, кто привык к продуктам Mozilla, Opera и Google, вряд ли сменят свои браузеры.

    Сразу после установки высокотехнологичного браузера и перезагрузки системы по его требованию, пропала сеть по причине проблемы с серверами DNS — сомневаюсь, что это случайное совпадение…

  5. Призрак Оперы


    Opera Software заявила о прекращении разработки браузера Opera, отказе от родного веб-движка Presto в пользу WebKit и сокращении сотрудников. «Призрак Оперы» — очередной клон Chromium‘а — ещё несколько лет будет блуждать по Европе…

    1. Opera 15: пятнадцать человек на сундук мертвеца


      Как правило, когда выходит новая версия программы, всем интересно узнать, что нового по сравнению с предыдущим релизом. Подразумевается, что все старые функции, к которым привыкли пользователи, сохранены. Конечно, бывает так, что некоторые возможности устаревают — и их убирают, но это случается нечасто и, как правило, не без оснований. Opera 15 на движке Chromium — совершенно необычный релиз во всех отношениях. Потому что после его установки большинство поклонников норвежского браузера, вместо того чтобы разбираться, что нового, пытаются понять, куда подевалось старое. Где все те функции, которыми привыкли пользоваться тысячи людей в течение многих лет?
      […]
      Новая Opera по функциям проигрывает большинству сборок на Chromium. Opera 15 — это даже не шаг назад, это полный возврат в начало пути и точку низкого старта. Конечно, есть официальные обещания разработчиков сделать все наилучшим образом, есть наглядные диаграммы, демонстрирующие, насколько исчерпал себя прежний движок Opera.

  6. Microsoft Spartan


    Microsoft собирается избавиться от Internet Explorer. Новый браузер, созданный «с нуля», получит поддержку расширений и станет частью операционной системы Windows 10.

    Крис Капоссела, директор по маркетингу Microsoft:
    Мы сейчас анализируем, каким должен быть новый бренд или новое имя браузера в Windows 10. Internet Explorer продолжит существование, но также появится новый браузер, который сейчас известен как Project Spartan, что является кодовым именем. Нам ещё только предстоит дать название этому продукту

    Internet Explorer тоже войдёт в Windows 10, но только в целях обратной совместимости. У многих пользователей «ослик» ассоциируется с большим количеством уязвимостей и плохой поддержкой современных веб-стандартов, однако, Internet Explorer присутствует на каждом ПК под управлением ОС Windows.

  7. Vivaldi


    Выпущена первая финальная версия браузера Vivaldi. Команда разработчиков из Vivaldi Technologies провела опрос среди пользователей, чтобы определить самые востребованные функции и на данный момент почти половина из них реализованы полностью или частично.

    Йон Стефенсон фон Течнер, генеральный директор Vivaldi Technologies:
    В 1994 году два программиста начали работу над новым веб-браузером. Они решили сделать по-настоящему быстрый браузер, способный работать даже на слабых компьютерах, пользователи которого — это разные люди, со своими требованиями и пожеланиями. Так появился браузер Opera.

    По мере того, как развивался наш браузер, росла и наша команда, вокруг которой образовалось сообщество. Мы стремились быть ближе к нашим пользователям и нашим корням. Мы улучшали нашу программу, опираясь на обратную связь с пользователями, а также на наши собственные идеи и видение лучшего браузера в мире. Мы несли инновации в массы и стремились к совершенству.

    Но вернёмся в 2015 год. Браузер, который мы когда-то любили, сменил свою направленность. Печально, но он больше не служит сообществу своих пользователей — тем, кто больше других помогал строить браузер.

    И мы пришли к закономерному выводу: мы должны сделать новый браузер. Браузер для себя и для своих друзей. Браузер, который будет быстрым, браузер, который будет обладать широкой функциональностью, будет гибким и будет ставить во главу угла пользователя. Браузер, который сделан для вас.

    Именно так родился Vivaldi.

    Браузер Vivaldi не только включает в себя самые современные технологии, но и призван вернуть на браузерный рынок классический принцип: пользователь должен по умолчанию иметь в браузере максимально доступный набор функций для работы в сети, при этом позволяя гибко адаптировать браузер под свои нужды.

Leave a Comment