Web-браузера: история, анализ, сравнение

    Эта функция основана на том, что пользователи в большинстве случаев набирают в адресной строке сайта лишь его  домен (например, domain.com), без указания протокола, по которому необходимо соединяться (http:// или https://). В этом случае браузер  сначала соединяется с веб-сервером по протоколу HTTP. Если сервер при этом поддерживает HTTPS-протокол, и на нём  настроен автоматический редирект на этот безопасный протокол, то только лишь тогда происходит редирект с HTTP-протокола на HTTPS. По мнению специалистов Microsoft, этого времени, которое уходит на редирект между HTTP- и HTTPS-протокола может быть достаточно для проведения атаки. Использование закреплённых сайтов удобно лишь для небольшого набора наиболее важных сайтов. Поэтому в таблице данная технология для IE9 отмечена как поддерживаемая частично.

    Фильтр  вредоносных сайтов по URL  к настоящему времени также присутствует в  каждом уважающем себя браузере, но подобное положение вещей возникло  относительно недавно. Мы не беремся  судить о качестве реализации и эффективности  данного функционала в браузерах, так как это требует проведения ряда сравнительных тестов.

    С технологиями фильтрации опасных сайтов по URL вообще всё не так однозначно. Такая функция есть во всех браузерах, но качество работы такого функционала  зависит напрямую от используемых баз  и качества фидбэка с пользователями, принимающими непосредственное участие в наполнении соответствующих баз, расположенных в облаках вендоров или их партнёров. Например, Firefox для блокирования вредоносных сайтов пользуется облаками Google. Фактически, информация о новых вредоносных сайтах, которые можно отправить с помощью Firefox, отправляется в компанию Google, и бразуер пользуется соответствующими репутационными технологиями. Остальные браузеры используют собственные репутационные технологии, эффективность которых может существенно различаться, и это тема для специальных исследований.

    Отдельно  стоит сказать о защите от установки  в систему вредоносных программ, по сути, об антивирусном функционале  на уровне браузера. Она реализована  только в Internet Explorer 9. Фильтр SmartScreen, встроенный в этот браузер, оценивает репутацию для скачиваемых из интернета файлов. Подробнее о ней можно прочитать в обзоре средств безопасности Internet Explorer 9, который вышел раньше. В Google Chrome реализована песочница (sandboxing), которая в версии 12 получила поддержку в виде нового компонента, отвечающего за проверку загружаемых файлов на вредоносность с помощью репутационных технологий и уже выглядит как полноценная технология фильтрации вредоносных программ, загружаемых средством браузера. Возможности Mozilla Firefox, по мнению автора, заслуживают лишь половинчатого результата.

    Следует оговориться, что репутационные технологии проверки файлов, реализованные в Google Chrome 12, на текущий момент выглядят сыровато. Автор обзора провёл небольшой эксперимент, задав привычным движением поисковой системе запрос «аватар скачать на большой скорости» и через несколько кликов нашёл свежую модификацию лже-архива, требующего за «распаковку» отослать деньги злоумышленникам. IE9 вывел сообщение о том, что файл «загружается необычным образом». Chrome 12 тоже несколько секунд проверял файл в своём «облаке», но сообщение о том, что файл не подписан и у него нет издателя, вывела операционная система, а не браузер. Так что новому фильтру загружаемых файлов от Google полноценная единица в итоговой таблице выставлена с надеждой на дальнейшее развитие данного функционала. По крайней мере, Chrome оказался первым браузером после IE, где такой функционал появился.

    Что касается автоматического обновления браузеров, то обычно под этим подразумевается  установка новых минорных версий, закрывающих обнаруженные уязвимости и повышающих стабильность веб-клиентов. Автоматический переход на новую  мажорную версию браузеров обычно связан с явным указанием на подобное желание от пользователя. В связи с этим интернет-пользователям можно посоветовать соглашаться на такие предложения, хотя это и может привести к тому, что придётся привыкать к новому внешнему виду и функционалу полюбившегося браузера. Также не помешает следить за новостями (или подписаться на них), публикуемыми на официальном сайте производителя используемого браузера.

    Небольшим сюрпризом оказалась поддержка  технологии ASLR (Address Space Layout Randomization, рандомизация размещения адресного пространства) всей пятёркой популярных браузеров в реализации для платформы Windows как для исполняемого файла, так и для подгружаемых DLL-библиотек. Это говорит, что разработчики веб-браузеров для Windows «держат руку на пульсе» и следуют рекомендациям Microsoft при создании безопасных приложений.

    Что касается новой модной функциональной возможности, входящей в подсистемы безопасности интернет-браузера, под названием «защита от слежения», то она заявлена всего в двух  описываемых продуктах – Internet Explorer и Mozilla Firefox. Подобные функции позволяют пресекать передачу данных о посещении пользователем сайтов в различные рекламные агентства и маркетинговые отделы компаний, которая совершается посредством специальных скриптов, внедряемых в рекламные объявления и просто в код веб-страниц. В Mozilla Firefox 5 функция включается в разделе «Приватность», настроек браузера, соответствующая настройка называется «Сообщать веб-сайтам, что я не хочу, чтобы за мной следили».

    В целом в таблице выделяется Microsoft Internet Explorer, несильно от них отстают Mozilla Firefox и Google Chrome. Apple Safari и Opera замыкают список. Однако здесь стоит повториться, что данная таблица не является результатом серьёзного тестирования, поэтому расставленные в итоге, места являются субъективными. Главная же цель данного обзора – привлечь внимание пользователей не только к удобству и скорости работы  браузеров, но также к защите обеспечиваемой ими безопасности при веб-серфинге и защите конфиденциальной информации. А ее доверяют браузерам каждую секунду миллионы пользователей по всему миру.

    Для того чтобы показать, что в настоящее время браузеры развиваются весьма стремительно, укажем, что за время подготовки настоящего обзора успели выйти новые версии браузеров Opera, Chrome и Firefox. Указанные в обзоре версии браузеров являлись актуальными на момент публикации обзора, а уже завтра мы можем получить новую пищу для размышлений, как от злоумышленников, так и от производителей браузеров, а «баланс сил» может измениться в ту или иную сторону»[4].

    «В любом случае, какой бы браузер вы не использовали, необходимо придерживаться простых правил работы в Интернет:

    • не ходить по подозрительным ссылкам и сайтам;

    • не качать подозрительных файлов

    • постоянно контролировать актуальность баз данных антивируса и его работу»[7]. 
 
 
 
 
 
 
 
 
 
 
 
 

    Выводы.

    «Тема браузеров очень широка и практически неисчерпаема, ведь сегодня существует достаточно большое количество браузеров, как сходных друг с другом, так и нет. И проанализировав, исследовав и сравнив только часть из них, нельзя с большой уверенностью сказать, какой из них лучший, несмотря на то, что сравнивались достаточно популярные браузеры. Каждый браузер имеет свои достоинства, недостатки и индивидуальные возможности, следовательно, каждый пользователь сможет найти себе браузер по душе. Поэтому следует попробовать попользоваться несколькими браузерами, а уже потом сделать окончательный выбор. Но достаточно часто пользователи устанавливают программы, которые больше находятся на слуху, поэтому менее известным браузерам очень сложно пробиваться "на свет".

Время проходит быстро и появление будущих трёхмерных виртуальных миров неизбежно, и  сегодня разработчики уже вплотную подошли к выбору наиболее удобной  и жизнеспособной модели отображения  веб-контента в трёх измерениях. Поэтому  в скором будущем на рынок выйдут браузеры нового поколения, и начнётся новый виток истории браузеров»[6]. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Список  используемых источников. 

1. «Браузеры». www.wmz-portal.ru
2. «Какой браузер лучше? Рейтинг браузеров».  www.eurows.org
3. Илья Шабанов «Безопасный браузер, какой выбрать?». www.anti-malware.ru
4. Валерий Ледовской «Сравнение безопасности популярных интернет-браузеров».  www.anti-malware.ru
5. «Что лучше - Firefox или Opera? Сравнение лучших браузеров». www.info-u.ru
6. «Курсовая работа: Сравнительная характеристика браузеров» www.bestreferat.ru
7. «Что такое браузер?» www.topbrowser.ru
8. «История браузеров». www.yworld.ru
9. «Браузеры»  www.deviceinform.ru
10. «Safari 5.0.3» www.newestsoft.com