Melyik böngésző a legbiztonságosabb?

​Biztonsági kutatók arra voltak kíváncsiak, hogy melyik az a webböngésző, amely a legtöbb kártékony weboldalt, illetve fájlt képes felismerni. Meglepetés eredmény született.
 

Az NSS Labs számos biztonsági tesztet végez. A legutóbbi vizsgálatai során három webböngészőt vett górcső alá: a szakemberek a Microsoft Edge, a Google Chrome és a Mozilla Firefox alkalmazásokat nyúzták két héten keresztül. 

Természetesen a böngészőbiztonság számos tényező függvénye, kezdve a beépített védelmi technológiáktól egészen a sérülékenységekig bezárólag. Ezúttal az előbbi szempont került középpontba, ugyanis a kutatók az említett alkalmazások felhasználók megtévesztésére alkalmas kártékony programok elleni védelmi képességeit, valamint az adathalász (phishing) weboldalak elleni teljesítményét elemezték. 

Az úgynevezett social engineering technikákat is alkalmazó (SEM) kártékony programok azért is érdemelnek különös figyelmet, mert egyes felmérések szerint az internetezők egyharmada bedől a trükkjeiknek. Hasonlóan problémás a helyzet az adathalászattal is, amely szintén folyamatosan fejlődik, és egyre megtévesztőbb és kifinomultabb technikák révén ostromolja a felhasználók adatait. 

A kedvezőtlen trendeket korábban nemcsak a biztonsági cégek ismerték fel, hanem egyebek mellett a webböngészők fejlesztői is. Ennek köszönhetően e szoftverekbe rendszeresen kerültek be védelmi megoldások, amelyek célja az volt, hogy meggátolják az ismert adathalász weboldalak megjelenítését, illetve a kártékony fájlok letöltését. E küzdelem egyik éllovasa kétségtelenül a Google, amely a Safe Browsing technológiáját integrálta a Chrome-ba, majd a Mozilla is elkezdett építeni e védelemre. Eközben a Microsoft a saját útját járta, a jelek szerint nem is sikertelenül. A Microsoft esetében elsősorban a SmartScreen URL-szűrés és az App Rep (Application Reputation) technológia került előtérbe. 

Az NSS Labs vizsgálata azt mutatja, hogy a SEM károkozók elleni védelemben a Microsoft Edge viszi a prímet. Átlagosan 99 százalékos detektálási arányt ért el, míg a Chrome 85,8 százalékon, a Firefox pedig 78,3 százalékon ragadt. Érdekes megemlíteni, hogy az Edge esetében átlagosan 10 percre volt szükség egy-egy új malware felismeréséhez, míg ugyanez az idő a Chrome futtatásakor több mint 2 órára, a Firefox esetében pedig több mint 3 órára adódott. Tehát az Edge nem kizárólag a felismerési arányt tekintve nyerte a tesztet, hanem a gyorsaság szempontjából is. 
Az adathalász célokat szolgáló weboldalak elleni védelmek tesztelése során szintén az Edge került ki győztesen. A Microsoft alkalmazásának felismerési aránya 91,4 százalékra adódott, míg a Chrome 82,4 százalékot, a Firefox pedig 81,4 százalékot ért el. A vizsgálatok azt mutatták, hogy az Edge számára átlagosan 24 percre volt szükség ahhoz, hogy detektáljon egy új adathalász oldalt. Ez az érték a Firefox esetében 61,2 percre, míg a Chrome futtatásakor 84,6 percre adódott.
A vizsgálatok ugyan meglehetősen sok tesztesettel dolgoztak, de mégiscsak laboratóriumi körülmények között. Ha pedig azt nézzük, hogy a legjobban teljesítő szoftver 100-ból 8 káros weboldalt nem ismert fel, akkor az derül ki, hogy a legkorszerűbb böngészőkben lévő védelmi technológiákban sem szabad vakon megbízni, még akkor sem, ha azok valóban sokat segíthetnek. Továbbra is szükség van a biztonságtudatos internetezésre és a naprakész vírusvédelemre. A böngészők védelmi szolgáltatásaira pedig úgy érdemes tekinteni, mint fontos, kiegészítő biztonsági eszközökre.

Az NSS Labs a teszteket Windows 10 Enterprise (1607) operációs rendszer alatt végezte el szeptember 26. és október 9. között az alábbi szoftververziók bevonásával:
Google Chrome 53.0.2785, 
Microsoft Edge 38.14393.0.0
Mozilla Firefox 48.0.2