Létezik biztonságos böngésző?

Újabb körkérdéses bejegyzést olvashatsz, három, a témában jártas szakértőt kérdeztem meg arról, hogy mi a véleménye a böngészők biztonságáról, egyáltalán létező, életszerű fogalom-e ez, vagy csak marketingduma? A kérdésem, felvetésem így szólt, a megkérdezettek e-mailben kapták meg, és a választ is így küldték el nekem:

Létezik olyan, hogy “biztonságos böngésző”?

Firefox vs Internet Explorer
Firefox vs Internet Explorer


Minden böngésző magát kiáltja ki legbiztonságosabbnak, ugyanakkor aki kicsit is mélyebbre lát, tudja, hogy ezek a kinyilatkoztatások sok-sok rejtett, véletlenül ki nem domborított hibát takarhat.
Neked, mint témához szakértőnek mi a véleményed erről: létezik egyáltalán biztonságos böngésző? Vagy ez csak egy üres frázis?

Válaszok, érkezési sorrendben

Csizmazia István [Rambo]

100% biztonságos böngésző mint olyan, nem létezik. Ennek oka, hogy biztonságos program sem létezik. Maximum olyan, aminek a hibáját eddig még nem használták ki.

Jó kompromisszum létezik, és hasznos szokások, megfelelő hozzáállás, hadrafogható pluginok.

Lehet szempont, hogy a szkriptek mennyire tudnak egy böngészőben szabadon, illetve megfelelően lekorlátozva futni – ebből a szempontból a Firefox a NoScript pluginnel mindenképpen kimagasodik a mezőnyből.

Az szintén egy érdekes kérdés lehet, hogy egy plugin fejlesztőjében mennyire bízunk meg, ugye pont a NoScript és az Adblock plusz vívott egy ilyen csörtét, hogy egymás reklámjait blokkolták, orvul szólás nélkül, aztán jött a nagy elnézés kérés.

Egy felhasználó maximum megbízhat ezekben, és abban, hogy ha hosszú távon rosszat akarnak neki, akkor jön egy Mark Russinovits és kiborítja a bilit, mint az emlékezetes Sony DRM esetében.

Emellett jó érv még a nyílt forráskódú fejlesztés, ahol biztosan nem rejtenek el hátsó ajtót a böngészőbe, nem módosítják utólagosan a szerződési feltéleket, és akárki használhatja, megnézheti,
módosíthatja a forrást, nem kell térden állva könyörögni a javításért.

Vannak cégek – és hitem szerint minden közintézménynek ilyennek kellene lennie – aki szépen lassan kiszállnak a zárt forráskódú világból, és szépen átállnak Outlookról Thunderbirdre, Microsoft Officeról Open Officera, Internet Explorerről Mozilla Firefoxra, azt már nem is merem mondani, hogy Windowsról
Linuxra, és más hasznos célra költik az adófizetők pénzét ;-)

A böngészőkben előforduló hibák statisztikájában nem hiszek, ott olyan szinten játszanak a számokkal, amik mindig annak kedvezőek, akinek a statisztika készítője akar.

A Chrome kezdeti szerzői jogi malőrje (minden adat a Google tulajdona) erosen beárnyékolta az indulást, majd meglátjuk, hova fejlődnek, ők még szerintem nem fociznak a nagyok közt egyelőre.

Az Opera is inkább csak egy szűk rétegé, és a Safari sem “tarolta le” a piacot, bár sok mobil eszközben (pl. nem feltört iPhone) csak ezt tudjuk használni, nincs választásunk.

Mivel nem a teljes képességekről (pl. ACID3 teszt), hanem a biztonságról van szó, tendenciákat azért lehet látni. Hasonlítsuk össze az 1 es 2 évvel ezelőtti tortadiagramot a mostanival, és abból egyértelműen látszik, a FireFox szépen tör előre. Ebből persze még nem lehet mindent eldöntő következtetéseket levonni, hiszen akkor az “Egyen ön is lócitromot, 8 milliárd légy nem tévedhet” jönne. De azért a számok mégis tükröznek egyfajta tudatosságra való törekvést, a biztonság felé
történő keresgélést.

Szokott még érv lenni az “én okosan böngészek”, ebben nem hiszek, lásd éppen a Chrome-os bejegyzést, bármelyik weboldal vagy banner tartalmazhat ismeretlen kódot, szkriptet.

A hasznos szokások lehetnek a minden böngészés utáni cache ürítés, a session cookiek törlése (amik ugye bizonyos körülmények közt ellophatók), néhány alap plugin hasznalata: NoScript, NetCraft, ShowIP,
Finjan, Aadaptive Referrer remover, Cache Status, Cookie Safe, Live HTTP headers, JS View, Secure Login, XSS Guardian, XSS Warning.

A leginkább biztonságos böngésző egy ezekkel felszerelt és Linux alól futó Mozilla Firefox – legalábbis nekem ez vált be.

– —

üdvözlettel:
Csizmazia István [Rambo]
antivirus.blog.hu

***

Buherátor

Onnantól kezdve, hogy az ember túllépett a “Hello Világ!” jellegű problémákon, elvétve találkozni hibátlan programokkal. Érdemes utánajárni[milw0rm.com], hogy hogyan tudnak még a legprimitívebb fájlkonverterek esetében is veszélyes hibákat elkövetni a programozók – akiket ezzel nem célom megsérteni, hiszen mindannyian emberből vagyunk. Gondoljunk bele, hogy ennek fényében mennyire reménytelen vállalkozás egy olyan szoftvert hibátlanul elkészíteni, amely már-már átvenni látszik egyebek mellet az összes irodai, multimédiás és közösségi alkalmazás, valamint bizonyos értelemben maguknak az operációs rendszerenek a szerepét is*!

De a probléma még ennél is összetettebb: hiszen a böngészők ma már nem csak egyszerű, HTML megjelenítésre alkalmas programok. A weben szörfölve ezer szállal függünk a különböző, harmadik féltől származó alkalmazásoktól, különböző beépülő moduloktól és magától az operációs rendszertől, melyeknek szintén hibátlannak kellene lenniük ahhoz, hogy biztonságban érezhessük magunkat. Mindez persze nevetséges illúzió.

Azt hiszem, el kell fogadnunk, hogy böngészés közben sebezhetőek vagyunk. Az ezzel összefüggő szemléletváltás már megfigyelhető a Google Chrome és a MS Internet Explorer fejlesztésével kapcsolatban: zárjuk karanténba a böngészőt, hogy ha már úgyis beteg szegény, legalább ne hozzon bajt a rendszer többi részére. Persze a konkrét megvalósítással még csak kísérleteznek, egyensúlyozni kell teljes virtualizáció által nyújtott védelem, és a felhasználó jogos igényei – a helyi fájlok elérése, az alkalmazásintegráció, stb. – között. Minden bizonnyal érdekes fejlemények lesznek ebben a témában, de jelenleg legfeljebb biztonságosan használt böngészőkről beszélhetünk: ha nem kattintunk mindenre ami mozog, külön, korlátozott jogú felhasználót, vagy akár szeparált (virtuális) gépet használunk böngészésre, máris sokkal nagyobb biztonságban tudhatjuk magunkat, mint az internetező társadalom túlnyomó része.

*és itt ki is zárnám a kérdés köréből a lynx-t és barátait, melyeknek ugyan megvan a maguk romantikája, de mégsem férnek bele a mai modern böngészők koncepciójába.

Buherátor
buhera.blog.hu

***

Carter

Létezik-e biztonságos böngésző?

Amíg a programokat emberek készítik, addig mindig lesznek benne programhibák! Amíg lesznek programhibák, addig lesznek olyan rossz szándékű emberek, akik ezeket ki is fogják használni!
Nézzük meg kicsit az ártó szándékúak szemszögéből a helyzetet! Mit szeretnének? Nagy profitot, sok felhasználói adatot! Hogyan lehet ezt elérni? Nagy piacra kell fejleszteni! Tehát meg kell keresni a legtöbb felhasználóval rendelkező operációs rendszer-böngésző párost és ha abban hibát találnak, nagy eséllyel lehet sok-sok százezer felhasználó személyes adatait begyűjteni!

Tehát innen nézve a legveszélyesebb böngésző az, amit a legtöbben használnak!

De a helyzet nem ilyen egyszerű! Azzal, hogy valami kevésbé elterjedt böngészőt használunk, ami esetleg gyengébb felhasználói élményt is nyújt, mint a jól megszokott, máris ott találjuk magunkat, hogy csorbul az érzés! Nem hiába használja és ajánlja a hozzáértőbb felhasználók része a Firefoxot: szép, gyors, jól támogatott, stabil böngészőprogram!
De mint a múlt héten kijött 3.5-ös verziónál is láthattuk, már egy napra rá jelent meg olyan kártékony kód, ami adatlopást eredményezhet! A feszített tempó a fejlesztésben, a sok újdonság mind-mind biztonsági réseket eredményezhetnek!

Az operációs rendszer is sokat tehet a biztonságért. A majdnem tíz éves Windows XP működését a kártékonyprogram-írók nagyobb része már fejből tudja! Zavaró lehet az újabb Vista védelmi rendszerének megkerülése, vagy a teljesen más alapokról induló Linux (~1%-os elterjedtség!) megismerése.

Fontos része még a biztonságnak a megfelelő vírusirtó alkalmazása! Egy jó vírusirtó egyből jelez, ha a böngészőn keresztül kártékony program próbál települni, optimális esetben teljesen meg is akadályozza a működését!

Ezek miatt nem lehet csak a böngészők biztonságáról beszélni önmagában, mindig nagyon sokat számít a futtatókörnyezet, a beállítások.

Legutoljára hagytam a legfontosabbat: a felhasználót! Lehet egy böngésző bármilyen biztonságot, egy vírusirtó bármilyen ügyes, használhatunk akármilyen linux disztibúciót, ha a felhasználó azt látja, hogy meg kell adni a jelszavát és megadja, akkor az összes védelem tehetetlen.

A legfontosabb a jól képzett felhasználó, minden más csak ezek után jöhet.

Összegezve: a legbiztonságosabb böngésző az, amit szinte senki sem használ, de mégis modern, valamint egy nagyon megbízható és ugyancsak friss operációs rendszeren fut. Ez az optimális helyzet sajnos nagyon kevés helyen valósítható meg, így marad a megszokott módszer:
Figyelni, gyanakvónak lenni és minden adatot menteni – ez a hármas szabály nagyon fontos!

Carter

***

Köszönöm az interjúalanyoknak, Rambonak, Buherátornak és Carternek,  a részletes és nagyon hasznos véleményeiket!

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Mi a TE véleményed? Te hogyan látod? Hiszel a böngészők biztonsági “mutatóinak”, vagy gyanakvó vagy és körültekinető?

Várjuk válaszaidat a hozzászólások között (itt alább)!

Vidi Rita

Vírus Kommandó Blog

Frissítsd a Firefox-od 3.5re!

Tapasztalatom szerint a felhasználók többsége ódzkodik egy darabig az új programverziók letöltésétől és birtokba vételétől, mert a változás valahogy sosem az a várva várt esemény az életünkben. Főleg nem akkor, amikor végre kezdünk valamit megszokni, megszeretni, kiismerni.

Én úgy szoktam viszonyulni az új verziókhoz, hogy először is nem veszem figyelembe az előzetes áradozásokat: ilyen gyors lett, olyan stabil, ennyi új funkció, stb.

Ezek PR szövegek, nyilván igazak, de a cégek mondják a saját termékükről, így némiképp fenntartással kell kezelni (mondom ezt én, akinek szintén vannak termékei :)).

Szóval, kijön egy új verzió – most például a Firefox 3.5 -, és ilyenkor várok és figyelek egy hétig. Nagyon gyorsan ki szoktak derülni a problémák, és ha nem is portálokon, de blogokon biztosan írnak ezekről. Ha nem látok-hallok problémákról, akkor kb. 1 hét várakozás után fogom magam és letöltöm az új verziót, örökre búcsút intve a réginek.

A Firefox-ot pofon egyszerű frissíteni.

A Súgó menüpontban a Frissítések keresése… sorra kell kattintani. Először keresni fogja az elérhető frissítéseket, majd egy gombot megnyomva kell véglegesítened a frissítési szándékodat.

Frissítés firefox 3.5-re
Frissítés firefox 3.5-re

Letölt, böngésző újraindít, kész.

A böngészők frissítésével egyébként nem érdemes ennél hosszabb időt várni, sőt, egyesek még ezt az egy hetet is soknak találhatják. Nyilván, ha úgy egyébként rossz a védelmem, akkor egy jó böngészőverzió életet menthet, de ha úgy általában minden rendben van, akkor megmaradhat ennyi felhasználói szabadságunk, hogy eldönthetjük, mikorra időzítünk például egy böngészőfrissítést.

3.5-ös Firefox névjegye
3.5-ös Firefox névjegye

Az is hozzátartozik a dologhoz, hogy számomra böngésző munkaeszköz is, nyilván, ha kizárólag olvasgatásra és keresgélésre használnám, egy percig sem várnék. Tehát nyugodtan lehet azonnal frissíteni mindent.

A Firefox-hoz tartozó kiegészítő alkalmazások – mint például a nagyon fontos NoScript – kompatibilisek az új Firefox verzióval, de előfordulhat, hogy akad olyan kiegészítő, aminél erre még várni kell. Ha ez a tényállás fennáll, akkor a Firefox automatikusan letiltja a nem kompatibilis kiegészítőt, és erről tájékoztat is a frissítés után. Ez nagyon ritka, ez miatt ne várasson magára a frissítés!

Mint tudod, a jól megválasztott böngésző, a jól megválasztott kiegészítőkkel a vírusvédelem egyik legfőbb bástyája lehet. Ne böngéssz ezer éves böngészőkkel!

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Vidi Rita

Vírus Kommandó Blog