Современные информационные технологии/ Информационная безопасность

 

Дубчак О. В., Максімов Ю.О.

Національний авіаційний університет(НАУ), Україна

ТЕНДЕНЦІЇ РОЗВИТКУ СИСТЕМИ БЕЗПЕКИ БРАУЗЕРІВ

Вступ.  Із постійно зростаючою кількістю користувачів всесвітньої системи об'єднаних комп'ютерних мереж Інтернет зростають вимоги до веб - оглядачів (браузерів) - програмного забезпечення для перегляду  веб – сайтів.

Як відомо, браузер - це комплексний додаток для обробки та виведення різних складових веб - сторінки й для надання інтерфейсу між веб - сайтом і його відвідувачем. Майже всі популярні нині браузери поширюються безкоштовно або в комплекті з іншими додатками. Так, Internet Explorer - разом з Microsoft Windows; Mozilla Firefox - безкоштовно, це- вільне програмне забезпечення (ПО); Safari  - разом з Mac OS або безкоштовно для Windows; Opera - безкоштовно, починаючи з версії 8.50; Google Chrome  - безкоштовно, вільне ПО; Avant  - також безкоштовно, вільне ПО [5].

Постановка завдання.  Браузери - найбільш використовуване програмне забезпечення після операційних систем, що викликає необхідність, на думку авторів даної роботи, провести аналіз й іхарактеристик цього ПО.

Дослідження відомої компанії з інформаційної безпеки NSS Labs показало, що браузер Microsoft Internet Explorer 9 (IE9) є лідером з виявлення шкідливих додатків і web-ресурсів. Згідно із доповідлю NSS Labs [3], браузер IE9 - найкращий для виявлення й блокування зловмисних атак, заснованих на соціальній інженерії. Як правило дані погрози містяться на підроблених відео - сайтах або сайтах зі скачування програм.

Поряд з IE9, у період з 27 травня по 10 червня 2011 року, тест проходили Google Chrome-12, Apple Safari-5, Mozilla Firefox-4 і Opera-11. У тесті використовувалося близько 1200 шкідливих URL-вдрес. Результати незалежного тестування показали, що IE 9 заблокував 99.2% потенційних погроз, що значно перевищило можливості інших браузерів (рис.1).

Рис.1. Відсоток блокованих браузерами прямих погроз (дані 2011 р.) [3].

За  твердженнями фахівців, заблокувати таку кількість погроз під час тестування браузеру дозволило використання технологій SmartScreen і Application Reputation (репутація додатків).  

Слід зазначити, що всі п'ять браузерів використовують технологію Application Reputation, однак тільки IE9 показав такий високий результат - заблокував більше 1100 погроз із різних сайтів. Google Chrome заблокував тільки 13.2 % шкідливих URL-адрес, у той час як Safari і Firefox заблокували по 7.6%. Браузер Opera показав найнижчий рівень захисту, заблокувавши тільки 6.1%.  

Дослідження NSS Labs не перше, дані якого вказують на лідерство Microsoft в області виявлення погроз системи безпеки. Результати дослідження 2011 р., спрямованого на європейських користувачів, показали, що IE9 виявив 92% погроз, а IE8 - 90% [3]. Результати досліджень свідчать і про  високі показники інструментів безпеки Microsoft в  онлайн-тестуванні.

В NSS Labs відзначили, що інші браузери також працюють над удосконаленням інструментарію із забезпечення безпеки [3]. Показник в 13,2% бразузера Chrome 12 перевищив торішні результати, у той час як Opera заробив 6.1 %, що є суттєвим проривом уперед у порівнянні з 2010 роком (рис.2).

Варто відзначити, що браузери було протестовано і  на швидкість занесення шкідливих web-сайтів у «чорний список». У цьому тесті також лідирував IE9: він заніс у список 99% виявлених шкідливих сайтів протягом однієї години. В Apple Safari 5 ця операція також зайняла біля години, однак занести в «чорний список» йому вдалося тільки 6.4% усіх посилань [3].

http://static.liga.net/IMAGES/bro_sec2.jpg

Рис.2. Відсоток блокованих браузерами прямих погроз (дані 2010 р.) [5].

Крім того, компанія Microsoft досліджувала енергозберігаючі характеристики найбільш популярних веб-браузерів : Internet Explorer 9, Firefox 4, Chrome 10, Opera 11 і Safari 5, що працюють у встановленій  Windows 7 Ultimate з  останніми версіями драйверів і з дефрагментованим диском.

Усереднений результат за всіма сценаріями, що виражається в часі роботи віртуального акумулятора віртуального ноутбука, такий: IE9 - 3:45 год, Firefox 4 - 3:35 год, Chrome 10 - 2:56 год, Safari 5 - 2:55 год, Opera 11 - 2:43 год.  Найзаощадливішими з усіх виявилися Internet Explorer 9 і  Firefox 4 [4].

Слід відмітити, що браузер Firefox займає у світі друге місце й за популярністю після Internet Explorer. За даними сервісу статистики NetMarketShare, у липні 2011 року на частку Explorer доводилося 38,2 % ринку, а на частку Firefox - 25,4% (рис.3).

File:Wikimedia browser share pie chart.png

Рис.3.Співвідношення попиту користувачів на популярні браузери [1].

Висновок. Отже, результати досліджень рівня безпеки браузерів указують на однозначне лідирування ІЕ9, незважаючи на зниження рівня попиту на це ПО. Високі показники свідчать про постійне удосконалення - в IE9 повністю переглянуто роль браузера й способи взаємодії користувача з веб-сайтами. Нові можливості IE9 включають: поліпшену безпеку - на додаток до функцій InPrivate Browsing і InPrivate Filtering, IE9 підсилює захист конфіденційної інформації за допомогою технології Tracking Protection (захист від спостереження), функція Hang Recovery  служить для обмеження наслідків зависання вкладки, функція Active Filtering  дозволяє заблокувати можливості Active для всіх сайтів, за винятком перевірених; перегляд у режимі сумісності; автоматичне відновлення даних; підтримку групової політики.

Шкідливе програмне забезпечення залишається погрозою номер один для безпеки браузера. Internet Explorer 9 блокує 95% атак шкідливого ПО. Коли користувач включає фільтр SmartScreen у менеджері завантаження, ця цифра досягає 99%. Для порівняння, це в 5 разів більше, ніж показник браузера Firefox, в 9 разів більше, ніж в Safari, і в 33 рази більше, ніж в Chrome. Фактично, фільтр SmartScreen заблокував 1,2 мільярдів фішингових атак і атак шкідливого ПО й продовжує щодня блокувати до 3 мільйонів атак [2].

Література:

1.     http://en.wikipedia.org/wiki/File:Wikimedia_browser_share_pie_chart.png

2.     http://www.microsoft.com/rus/newscenter/products/ie8/

3.     http://www.nsslabs.com/assets/ noreg-reports/2011/

4.     http://www.securitylab.ru/news/405259.php

5.     Дубчак О.В. Порівняльний аналіз рівня безпеки браузерів / О.В.Дубчак, Р.Г.Рудюк, В.Ю.Михайленко// Materialy VІ mezinarodni vedecko – prakticka konference “Aktualni vymozenosti vedy – 2010” (27.06 – 05.07 2010,  Прага, Чехія). – Praha: Publishing House “Education and Science” s.r.o, 2010. –Dil 14. - С. 56-59.