Existe uma maneira de medir o nível de segurança fornecido por um navegador?

1

Estou tentando localizar um navegador leve que atenda aos padrões de segurança ao navegar na Web e fiquei me perguntando se posso medir o nível de segurança fornecido por cada navegador para que eu possa compará-los.

    
por PeanutsMonkey 19.07.2011 / 00:16

1 resposta

0

Não, não realmente. Você pode medir por quanto tempo as vulnerabilidades de segurança conhecidas não são corrigidas, mas as geralmente são corrigidas rapidamente, mas não há como medir o quão "seguro" é um navegador. Os problemas reais são as vulnerabilidades que ninguém conhece - e bem, ninguém sabe sobre isso.

Em vez disso, podemos avaliar por quanto tempo os navegadores são inseguros, o que dará melhores chances de o navegador não ser explorado. A primeira parte sobre como avaliar isso é entender que não existe um navegador 'não-violável' (ou 'inacessível', na verdade), apenas navegadores que são mais difíceis de hackear do que outros.

O melhor que você realmente pode fazer nessa área é verificar quais recursos de segurança os navegadores têm (supondo que eles não possuam buracos), e com que rapidez as equipes de desenvolvimento são capazes de corrigir vulnerabilidades assim que elas surgirem. / p>

Um exemplo de recursos de segurança seria a sandbox do chrome; Eu geralmente confiaria isso para tornar mais difícil hackear o navegador do que, digamos, o IE7 ou o IE8 com a falta de um sandbox (eu acho que o IE9 tem uma sandbox). Você também pode adicionar suas próprias camadas de segurança, como executar o navegador em uma VM (por exemplo, o modo Virtual XP do Windows 7) ou outro sandbox (como Sandboxie )

A comparação de vulnerabilidades do navegador pode ser feita usando gráficos que comparam o número de vulnerabilidades não corrigidas (Observação, link pretendido para ser um exemplo e não é garantido que seja de alguma forma precisa; por favor, procure em sua própria pesquisa por resultados mais confiáveis).

As equipes de código aberto do firefox e do chrome geralmente têm um histórico melhor de atualizações de vulnerabilidades corrigidas rapidamente e os patches enviados aos usuários quando comparados ao modelo de código fechado do IE. De um modo geral, os navegadores com comunidades maiores que analisam seu código-fonte esperançosamente teriam um código melhor - mais olhos procurando por vulnerabilidades, melhores chances de serem encontrados, etc.

A chave a ser retirada é que a pergunta real que você quer fazer é "Quais navegadores minimizam mais o risco de serem explorados?", que é sutilmente, mas fundamentalmente diferente da pergunta original.

    
por 19.07.2011 / 00:46