Eksperci z Poznania testowali bezpieczeństwo przeglądarek internetowych
Test bezpieczeństwa przeglądarek internetowych przeprowadził Zespół Bezpieczeństwa Poznańskiego Centrum Superkomputerowo-Sieciowego (PCSS). Przeglądarki testowano pod kątem odporności na ataki na szyfrowane połączenia SSL/TLS. Szczególną uwagą objęty został sposób wykrywania potencjalnych zagrożeń przez przeglądarki oraz informowania o nich użytkownika.
Testowano 5 najpopularniejszych przeglądarek - Apple Safari, Google Chrome, Microsoft Internet Explorer, Mozilla Firefox i Opera.
Jak zaznaczono w artykule na internetowej stronie PCSS, wyniki testów nie pozwalają na ustalenie, która przeglądarka jest najlepsza, a która najgorsza.
W subiektywnej ocenie autorów raportu obie najbardziej popularne przeglądarki - Firefox i Internet Explorer - spełniają większość podstawowych wymagań w zakresie bezpiecznej obsługi tuneli SSL/TLS. Firefox lepiej rozwiązał mechanizm interakcji z użytkownikiem oraz zastosował nieco bezpieczniejsze ustawienia domyślne, a Internet Explorer uzyskiwał lepsze wyniki testów wydajności szyfrowanych tuneli.
Spośród pozostałych przeglądarek, autorzy raportu wyróżnili Operę za najlepiej rozbudowane mechanizmy informowania o zagrożeniach. Najwięcej do nadrobienia zdają się zaś mieć jeszcze autorzy oprogramowania Safari.
W testach zweryfikowano m.in. zestaw obsługiwanych algorytmów kryptograficznych oraz szybkość przesyłania danych w szyfrowanych połączeniach przy niestandardowych warunkach w sieci.
Jak podkreśla PCSS, najważniejszą częścią prac było badanie sposobu interakcji z użytkownikiem w przypadku napotkania różnego rodzaju błędów w zabezpieczeniach przeglądanych stron (np. nieaktualny certyfikat bezpieczeństwa lub ukryte w witrynie elementy niezaszyfrowane). Badano fakt wykrycia zagrożenia, szczegółowość i czytelność zaprezentowanych użytkownikowi informacji, a także poziom ochrony zapewniany przez domyślne ustawienia przeglądarki.
"Wyraźnie widoczne jest dążenie producentów aplikacji do stworzenia użytkownikom warunków, w których mogliby korzystać z internetu w sposób bezpieczny. Jednak realizacja tego dążenia nie udaje się wszystkim tak samo dobrze, a niekiedy jest bardzo niejednorodna w ramach poszczególnych przeglądarek" - napisano w publikacji PCSS.
PCSS zachęca jednak do zapoznania się z całym raportem. Dzięki temu internauta we własnym zakresie może ustalić, które standardy bezpieczeństwa spełniają jego oczekiwania.
Administratorem danych osobowych jest Media Pakiet Sp. z o.o. z siedzibą w Białymstoku, adres: 15-617 Białystok ul. Nowosielska 50, @: biuro@elektroonline.pl. W Polityce Prywatności Administrator informuje o celu, okresie i podstawach prawnych przetwarzania danych osobowych, a także o prawach jakie przysługują osobom, których przetwarzane dane osobowe dotyczą, podmiotom którym Administrator może powierzyć do przetwarzania dane osobowe, oraz o zasadach zautomatyzowanego przetwarzania danych osobowych.
