U eri kada svi strepimo od novih sajber napada glavna tema pri izboru browsera, antivirusa i operativnih sistema je - sigurnost. Evo kako se svi popularni web brosweri nose s novom erom digitalnog kriminala.
Kada gledamo na ponudu browsera, izbor nam je zaista ogroman. Oni kojima ćemo se u ovde baviti su najpopularniji, a želimo da otkrijemp koji od njih je i najsigurniji.
Uostalom, manje-više svima je poznato da Google Chrome koristi preko pedeset odsto ljudi. Ako nastojimo sve ovo da sročimo u smislenu celinu, jednostavno ćemo morati da se pozabavimo trojicom najpopularnijih: Chrome (59.61 odsto tržišnog udela); Internet Explorer (14.18 odsto tržišnog udela) i Firefox (12.85 odsto tržišta), naglašava Makeuseof.
Pre nego što krenemo s raspravom o tome koji je broswe najotporniji na hakerske napade, bitno je da objasnimo kako funkcioniše njihov osnovni mod zaštite – takozvani sandboxing. Ovo najviše koristi Google Chrome. Umesto da browser funkcioniše kao ekosistem koji sve tabove u browseru rešava putem jedinstvenog procesa, Chrome svakom tabu daje zaseban proces što znači da u slučaju havarije koju uzrokuje rušenje plugina ili aktivacije loše skripte korisnik samo mora da zatvori tab i problema više nema. U teoriji.
Veliku većina malwarea (pod čime mislimo i na mrski ransomware) možda možete da ‘zatvorite’ u jednom tabu, ali čim nešto daunloudujete- ranjivi ste. Vi bukvalno dopuštate stranici da vrši promene na vašem računaru (od skidanja PDF-ova do pokretanje lošeg koda u pozadini).
Google Chrome
Chrome je najpopularniji broswer na svetu s razlogom. Reč je o softveru koji sigurnost shvata vrlo ozbiljno, a rezultati su vrlo vidljivi. Problem s Chromom je to što dolazi iz Gugla – kompanije koja zarađuje prodajom vaših podataka marketinškim kompanijama. Dobra strana je to što je fantastično stabilan i siguran. Pored korišćenja “sandboxa”, Guglova aplikacija često se ažurira i drži korak sa svetskim sigurnosnim trendovima. Pri tom, ažuriranje se odvija u pozadini i ne remeti surfovanje.
Druga stvar na koju ste verovatno naišli kada ste slučajno ili namerno otišli na stranicu sumnjivog sadržaja jeste podsetnik da nešto s njom nije u redu. Taj podsetnik je Google Safe Browsing, koji obaveštava korisnika da nešto na stranici koju posećuje podseća na pokušaj malwarea ili phishinga. Ista stvar važi za Google pretragu: kada ispisuje rezultate i one opasne označava sličnim podsetnikom.
Ova funkcija će vas obavestiti i svaki put kada stranica od vašeg računara traži ‘nešto čudno’, poput uključivanja web kamere i/ili mikrofona ili otkrivanja lokacije.
Prijavi i zaradi
U nedavnom dvodnevnom hakerskom takmičenju pod imenom Pwn2Own, hakerski kolektivi pokušali su da eksploatišu i time razotkriju ranjivosti popularnih browsera. U 2016. i 2017. Chrome je bio apsolutni pobednik – niko u zadatom roku nije uspeo da ga provali. Ovo ne znači da niko nikad neće uspeti da nadjača Chrome, već da možemo da spavamo mirno znajući da je on prilično siguran. Ovome valja dodati Google Vunerability Reward Program. Google je, naime, spreman novčano da nagradi svakog to razotkrije ranjivost i prijavi im je (umesto da je iskoristi za napad).
Šta onda ne valja?
Google Chrome koristi toliko mnogo ljudi da ga je ponekad nemoguće u celini zaštititi. Naime, uvek postoje pojedinci koji iz protesta ili čiste lenjosti neće da ažuriraju browser. Takođe, činjenica je da popularnost broswera privlači još potencijalnih hakera.
Internet Explorer
Mnogi ga ismevaju, još veći broj ljudi ga izbegava, ali iskreno – i dan danas se čini kao da ih nije dovoljno. Internet Explorer u 2017. zauzima preko 14 odsto tržišta što je opšta katastrofa.
U slučaju da ne pratite vesti, Microsoft je davno napustio Internet Explorer i umesto njega već dve godine nastoji da nam ponudi Edge. Internet Explorer ima određenu dozu sigurnosti u vidu Microsoftove verzije sandboxinga i privatnog surfovanja.
Treba li vam motivacija za nadogradnju?
Internet Explorer je u 2016. zabeležio čak 129 novih ranjivosti, što znači da će se broj vremenom povećavati. Najveću brigu predstavlja to da će ih s vremenom biti toliko mnogo da će ih sve manje ljudi prijavljivati. Zato, ako ne koristite Internet Explorer 11, molimo vas da update odradite što je pre moguće.
Mozilla Firefox
Zašto bi iko pored Chromea koristio Firefox? Ako pitate fanove ovog nekad popularnog broswera, odgovor leži u samoj prirodi kompanije. Umesto da vašu istoriju surfovanja predaje reklamnim kompanijama, Mozilla vam pomaže da je sačuvate. Proizvođači Firefoxa poznati su kao veliki zagovornici privatnosti korisnika, što sprovode i u sam broswer. Konkretno, njihova verzija privatnog surfovanja je (u pozitivnom smislu) neuporediva s onom iz Chromea.
Privatno surfovanje kod Firefoxa zaustavlja stranice koje žele da se dočepaju vaših privatnih podataka. Dok drugi browseri pamte detalje kontakata i korišćenje lozinki pomoću kolačića, Firefox sve briše istog trena kada zatvorite web stranicu. Facebook pluginovi za deljenje stranica koji su prisutni skoro svuda stvaraju tajne profile svih posetitelja – čak iako nemaju profil na Fejsu. Njih Firefox blokira brisanjem ‘trackera’ koji se nalaze skriveni u potpuno legitimnim web stranicama.
I, da, Firefox je jedini broswer koji sve ovo radi automatski.
U čemu je onda problem?
Firefox, za početak, ima drugačiji pristup sandboxingu. On ga do juna 2017. uopšte nije imao. Njihov odgovor na sve rastuće pitanje sigurnog surfovanja je Project Electrolysis koji radi nešto drugačije od sandboxinga iz Gugla. Dok Chrome za svaki tab otvara zasebni proces, Firefox uspostavlja ograničenje od četiri procesa. Ovo ne znači da nećete moći da otvorite peti tab, već da će se naknadno opterećenje proslediti na postojeće procese.
Logika iza ovakvog rešenja je brzina pregledanja weba. Svaki tab u Chromeu otvoriće zasebni proces i s vremenom dramatično usporiti računar. Firefox ceo cirkus svodi na četiri procesa i time vremenom ubrzava rad vašeg browsera.
Još jedna stvar u kojoj je Firefox bolji od Chromea su nadogradnje. Dok Chrome izdaje nadogradnju svakih 15 dana, Firefox to radi svakih 28, ali trik je u tome što Mozilla u međuvremenu izdaje hrpu manjih nadogradnji te na taj način dolazi na kraj sa svim novim propustima i opasnostima.
Sigurnosni rizici
Firefox je osetljiv na napade kao i svi drugi browseri. Prošle godine je kompanija registrovala čak 133 sigurnosna propusta. Njihovo reagovanje na nove opasnosti je blago rečeno nepostojeće ako ih uporedimo s drugim kompanijama. Sramoćenje je išlo do tog nivoa da hakeri na Pwn2Ownu 2016. nisu hteli da hakuju browser. Brajan Gorenc, menadžer iz Hewlett Packarda rekao je ‘Želeli smo da se usredsredimo na browsere koji su prošle godine nadogradili’ sigurnost.
U 2017. browser se, na sreću, probudio i uveo niz sigurnosnih mera posle kojih je preživeo nekoliko sajber napada. Iako se ne radi o najsigurnijem browseru na svetu, Mozilla Firefox se trudi i polako hvata korak.
Šta onda izabrati?
Chrome je browser koji, iako sakuplja vaše podatke i prodaje ih reklamnim kompanijama, nudi niz vrlo korisnih sigurnosnih funkcija. Ako se plašite za svoje privatne informacije, predlažemo da izaberete Firefox. Mozillin browser je možda malo ranjiviji od onoga iz Gugla, ali ako tražite sigurnost privatnih informacija, definitivno ne možete da pogrešite. Internet Explorer je, iako popularan, jedini kog zaista ne možemo da vam preporučimo. Reč je o relikviji starih vremena koju je napustio i njen tvorac.
