Test bezpieczeństwa przeglądarek internetowych przeprowadził Zespół Bezpieczeństwa Poznańskiego Centrum Superkomputerowo-Sieciowego (PCSS). Przeglądarki testowano pod kątem odporności na ataki na szyfrowane połączenia SSL/TLS. Szczególną uwagą objęty został sposób wykrywania potencjalnych zagrożeń przez przeglądarki oraz informowania o nich użytkownika.
Testowano 5 najpopularniejszych przeglądarek - Apple Safari, Google Chrome, Microsoft Internet Explorer, Mozilla Firefox i Opera. PCSS informuje, że wyniki testów nie pozwalają na ustalenie, która przeglądarka jest najlepsza, a która najgorsza.
W subiektywnej ocenie autorów raportu obie najbardziej popularne przeglądarki - Firefox i Internet Explorer - spełniają większość podstawowych wymagań w zakresie bezpiecznej obsługi tuneli SSL/TLS. Firefox lepiej rozwiązał mechanizm interakcji z użytkownikiem oraz zastosował nieco bezpieczniejsze ustawienia domyślne, a Internet Explorer uzyskiwał lepsze wyniki testów wydajności szyfrowanych tuneli.
Spośród pozostałych przeglądarek, autorzy raportu wyróżnili Operę za najlepiej rozbudowane mechanizmy informowania o zagrożeniach. Najwięcej do nadrobienia zdają się zaś mieć jeszcze autorzy oprogramowania Safari.
W testach zweryfikowano m.in. zestaw obsługiwanych algorytmów kryptograficznych. Ocenie podlegała także szybkość przesyłania danych w szyfrowanych połączeniach przy niestandardowych warunkach w sieci.
Jak podkreśla PCSS, najważniejszą częścią prac było badanie sposobu interakcji z użytkownikiem w przypadku napotkania różnego rodzaju błędów w zabezpieczeniach przeglądanych stron (np. nieaktualny certyfikat bezpieczeństwa lub ukryte w witrynie elementy niezaszyfrowane). Badano fakt wykrycia zagrożenia, szczegółowość i czytelność zaprezentowanych użytkownikowi informacji, a także poziom ochrony zapewniany przez domyślne ustawienia przeglądarki.
- Wyraźnie widoczne jest dążenie producentów aplikacji do stworzenia użytkownikom warunków, w których mogliby korzystać z internetu w sposób bezpieczny. Jednak realizacja tego dążenia nie udaje się wszystkim tak samo dobrze, a niekiedy jest bardzo niejednorodna w ramach poszczególnych przeglądarek - napisano w publikacji PCSS.
PCSS zachęca jednak do zapoznania się z całym raportem. Dzięki temu internauta we własnym zakresie może ustalić, które standardy bezpieczeństwa spełniają jego oczekiwania.
(ki)