Я пытаюсь найти легкий браузер, который соответствует стандартам безопасности при просмотре веб-страниц, и мне было интересно, смогу ли я измерить уровень безопасности, обеспечиваемый каждым браузером, чтобы я мог их сравнить.
1 ответ
Нет, не совсем. Вы можете измерить, как долго известные уязвимости безопасности не исправлены, но они обычно исправляются довольно быстро, но нет способа измерить, насколько «безопасен» браузер. Реальные проблемы - это уязвимости, о которых никто не знает - и, ну, никто не знает о них
Вместо этого мы можем измерить, как долго браузеры, как известно, небезопасны, что даст больше шансов на то, что браузер не будет эксплуатироваться. Первая часть оценки этого - понимание того, что не существует такого понятия, как «не взломанный» браузер (или «не взломанная» программа), а есть только те браузеры, которые труднее взломать, чем другие.
Лучшее, что вы действительно можете сделать в этой области, - это посмотреть, какие функции безопасности есть в браузерах (при условии, что у них самих нет дыр), и как быстро команды разработчиков могут исправлять уязвимости, когда они возникают.
Примером функций безопасности будет песочница Chrome; Я бы вообще поверил в это, чтобы было сложнее взломать этот браузер, чем, скажем, IE7 или IE8 с их отсутствием песочницы (у IE9 есть песочница, я думаю). Вы также можете добавить свои собственные уровни безопасности, такие как запуск браузера на виртуальной машине (например, Виртуальный режим XP Windows 7) или другая песочница (например, Sandboxie)
Сравнение уязвимостей браузера может быть выполнено с использованием диаграмм, которые сравнивают количество неустановленных уязвимостей (обратите внимание, ссылка предназначена для примера и не гарантирует какой-либо точности; пожалуйста, посмотрите в собственном исследовании более надежные результаты).
Команды с открытым исходным кодом для Firefox и Chrome обычно имеют лучший послужной список для быстрого исправления уязвимостей, и эти исправления распространяются среди пользователей по сравнению с моделью закрытого исходного кода IE. Говоря в общем, браузеры с большими сообществами, просматривающими их исходный код, надеются иметь лучший код - больше глаз, ищущих уязвимости, больше шансов их найти и т.д.
Ключ к выводу заключается в том, что реальный вопрос, который вы хотите задать, - «Какие браузеры сводят к минимуму риск того, что вас эксплуатируют больше всего?", что тонко, но принципиально отличается от исходного вопроса.