Сравнение браузеров по безопасности

2022. Tor научился автоматически уклоняться от попыток его заблокировать



Вышла новая версия безопасного браузера Tor Browser 11.5. Ключевое новшество апдейта – функция автоматического подбора оптимальной конфигурации моста, наиболее подходящей для пользователя из конкретной страны. Это может быть полезно в тех случаях, когда Tor Browser используется в качестве инструмента обхода интернет-цензуры, а провайдеры пытаются блокировать не только отдельные сайты, но и саму технологию Tor. Ранее пользователям приходилось вручную искать подходящие мосты и проводить настройку браузера. Другое полезное новшество, представленное в Tor Browser 11.5, – активная по умолчанию функция “HTTPS-Only Mode”, которая вынуждает браузер подключаться к веб-ресурсам исключительно посредством защищенного канала (по протоколу HTTPS). Это, как отмечают разработчики, позволяет обеспечить защиту от перехвата трафика третьими лицами.


2022. Яндекс пропал из настроек браузера Mozilla Firefox



Из навигационного бара Mozilla Firefox пропал поисковик Яндекса. Поиск по умолчанию компания заменила на Google. Кроме того, Яндекс исчез даже из окошка выбора поиска в настройках. Таким образом, мы приближаемся к главному санкционному противостоянию: Google vs Яндекс. Гугл уже остановил всю монетизацию в России (отключил рекламу, бизнес-приложения, Play Market, Google Pay). До блокировки Youtube, похоже, осталось всего несколько дней. Однако, компания пока не спешит слезать с позиции основного поисковика в стране. Из браузера Google Chrome Яндекс пока не исчез. А в Google News по прежнему попадают только одобренные властями новости о "спецоперации".


2021. Более четверти узлов Tor шпионят за пользователями



С середины 2020 администраторам Tor Project пришлось закрывать огромное количество выходных узлов Tor, созданных с криминальными целями. Злоумышленники создали сотни выходных узлов сети Tor, чтобы перехватывать транзакции криптовалют. Для этого применялись атаки, известные под названием SSL stripping - понижение уровня соединения с защищенного HTTPS до простого HTTP. Это открывает возможности для перехвата трафика и манипуляции с данными. Создавая новые выходные узлы Tor, злоумышленники также подменяли адреса легитимных криптокошельков другими, находящимися под их контролем. Эти узлы перекрывались несколько раз: в августе, сентябре и октябре 2020 г., однако злоумышленники быстро восстанавливали арсенал своих выходных узлов, в течение нескольких месяцев злоумышленники могли перехватывать весь трафик, проходящий через них.

2020. Microsoft объявила об уязвимости Internet Explorer до выпуска патча



За последнюю неделю произошел уже второй странный случай с обнаружением уязвимостей в продуктах Microsoft. Первый был, когда шпионская организация NSA сообщила Майкрософту о дыре в Windows. А теперь Microsoft объявила об обнаружении критической уязвимости в Internet Explorer, при том, что патч еще не готов. Уязвимость CVE-2020-0674 допускает удалённый запуск произвольного кода в контексте текущего пользователя операционной системы, что создаёт критический риск. Зачем сообщать хакерам об уязвимости, пока она не закрыта - загадка. Возможно, это сделано в маркетинговых целях для переманивания пользователей с IE на обновленный браузер Microsoft Edge.


2019. В браузере Tor обнаружена опасная уязвимость. Обновитесь



Mozilla Foundation и Tor выпустили экстренное обновление для «бага» в браузерах Firefox и Tor, который позволяет получить полный контроль над компьютером, на котором установлены эти браузеры. Уязвимость критическая, поскольку допускает запуск произвольного кода (говоря конкретнее, вредоносного JavaScript прямо в браузере) и впоследствии - перехват контроля над всей системой. ***


2019. Mail.ru выпустила новый браузер Atom с акцентом на безопасность и приватность



В прошлом году Mail.ru закрыла свой браузер Амиго. Но, конечно, компания с такими интернет-амбициями сейчас не может жить без собственного браузера, и теперь они запустили Atom. Зачем же нужно было делать такой большой перерыв в полгода? Дело в том, что репутация Амиго была, мягко говоря, не важной. Фактически, это был рассадник заразы на компьютере, который, к тому же, было очень сложно удалить. А вот новенький Atom позиционируется как браузер с акцентом на безопасность и приватность. (Поэтому простой ребрендинг бы не прокатил). Atom работает на базе гугловского движка Chromium и разработчики уверяют что работает он очень быстро. Более того, они обещают выплатить 1 млн рублей каждому, кто найдет серьёзную уязвимость в новом браузере.


2018. Firefox прекращает поддержку Windows XP и Vista



Firefox последним из ведущих браузеров оставил пользователей Windows XP и Vista без обновлений. Что это значит? Теперь старые компьютеры (которые еще используются во многих компаниях) становятся намного более уязвимы для вирусов и хакеров, и могут стать проблемой для всей локальной сети организации. Поэтому их лучше заменить, либо перевести на браузер Opera, который пока еще поддерживает эти старые операционные системы.


2018. Через браузер Microsoft Edge можно украсть файлы с компьютера


Microsoft исправила уязвимость в своем браузере Edge, которая позволяла красть локальные файлы. Атака срабатывала только со старыми версиями Edge и в основном использовала принципы социальной инженерии. Уязвимость срабатывала когда пользователей обманом заставляли скачать на локальный компьютер вредононый HTML-файл и открыть его с диска. Для проведения успешной атаки злоумышленнику необходимо знать, где какие файлы хранятся. В некоторых операционных системах месторасположение файлов настроек приложений и связанных с ними файлов с данными совпадает, кроме того его легко угадать. Для защиты следует как можно быстрее обновить Microsoft Edge и приложения Mail и Calendar до последних версий.


2017. Eset: хакеры майнят криптовалюту через браузеры российских пользователей

Eset обнаружила новую вредоносную программу, предназначенную для скрытой добычи криптовалют через браузеры пользователей. Веб-майнер JS/CoinMiner.A активен в русскоязычном сегменте интернета – по данным телеметрии Eset, 65,29% отраженных атак приходится на Россию, 21,95% на Украину и 6,49% на Беларусь. Кибермошенники давно освоили кражу вычислительных мощностей чужих компьютеров, но обычно они пытаются устанавливать на машины жертв вредоносные программы. В данном случае добыча криптовалюты в пользу атакующих производится напрямую в браузере, когда пользователь заходит на определенные сайты. Скрипты для майнинга внедряют в популярные сайты с потоковым видео или браузерными играми, где пользователи проводят сравнительно много времени. Эти ресурсы ожидаемо загружают процессор, что позволяет замаскировать дополнительную нагрузку от майнера. Таким образом, скрипт работает дольше, оставаясь незамеченным.


2017. Tor научили устанавливаться на ПК в странах, где он заблокирован



Разработчики Tor Project представили альтернативные способы установки своего браузера для обхода блокировки в странах с заблокированными властями интернет-ресурсами. Наиболее простым вариантом получения дистрибутива браузера Tor последней версии  является его загрузка из общедоступного онлайнового репозитория программ Github. Для предоставления косвенных альтернативных методов загрузки браузера Tor – особенно в странах с ограничением доступа к сайту Tor Project, создан специальный онлайновый сервис GetTor. После отправки пользовательского запроса, GetTor отправляет в ответ ссылки на альтернативные источники дистрибутива браузера Tor. Запрос на отправку ссылки на скачивание браузера может быть отправлен по адресу электронной почты gettor@torproject.org или личным сообщением через аккаунт сервиса @get_tor в социальной сети Twitter.


2017. В России хотят запретить Tor, VPN и анонимайзеры



В Госдуму внесен (и скорее всего будет принят) законопроект, который обязывает владельцев анонимайзеров, VPN (кроме корпоративных) и прочие сервисы блокировать доступ к запрещенным сайтам. Возможно ли это технически? По словам экспертов, заблокировать Tor-браузер и VPN-сервисы сложно но можно. Однако, скорее всего энтузиасты свободного интернета найдут новые пути обхода блокировок, и как и любая война - это будет война на выносливость: деньги государства (налогоплательщиков) против энтузиазма хакеров. Еще одна фишка законопроекта в том, что поисковики будут обязаны фильтровать выдачу, исключая из нее запрещенные ресурсы. Это тоже может привести к появлению новых игроков и технологий на рынке интернет-поиска.


2016. Avast представила браузер Avast SafeZone для безопасной работы в Сети



Компания Avast Software, разработчик программного обеспечения по информационной безопасности для мобильных устройств и ПК, представила новую версию браузера SafeZone, который теперь доступен бесплатно для всех пользователей Avast. Он предоставляет возможность защитить личные данные при совершении покупок онлайн, при проведении банковских операций и онлайн-транзакций, а также блокирует навязчивую рекламу. Avast SafeZone защищает от фишинговых атак, вредоносных программ, препятствуя распространению угроз в браузере или ПК. Кроме того, браузер защищает личные данные при совершении финансовых операций и покупок в интернете. Когда SafeZone «видит», что пользователь посетил банковский сайт, он автоматически открывает веб-страницы в изолированной сессии. Для защиты пользователей, которые подключаются через непроверенные общественные Wi-Fi сети, Avast браузер обеспечивает зашифрованное соединение через собственные DNS-серверы. SafeZone браузер — это один из встроенных инструментов бесплатной версии антивируса Avast.


2016. Check Point представила защиту нулевого дня для веб-браузеров

Стремясь решить проблему взрывного роста количества вредоносного ПО, атак с использованием фишинга и социальной инженерии, компания Check Point Software Technologies представила продукт SandBlast Agent для браузеров с технологией Zero Phishing. Новое решение в семействе продуктов SandBlast агент SandBlast Agent for Browsers защищает пользователей от эволюционирующих угроз за счет бесшовного внедрения ключевых компонентов безопасности напрямую в браузер. Это обеспечивает защиту в режиме реального времени и одновременно сокращает объем ресурсов, необходимых для предотвращения самых продвинутых атак на сегодняшний день.


2016. Браузер Opera встроил бесплатный VPN



Норвежский браузер Opera (который когда-то считался самым популярным в нашей стране) встроил бесплатный и безлимитный VPN-сервис. VPN (Virtual Private Network) - это технология, позволяющая безопасно передавать данные через публичные Wi-Fi точки доступа и интернет-каналы. Поэтому, если вы уделяете внимание безопасности и подключаетесь к корпоративным ресурсам в дороге, разумно будет установить этот браузер. Правда, есть и обратный эффект. Если вы ограничиваете интернет-активность офисных сотрудников файерволом, то с помощью Opera они смогут его легко преодолеть. Пока функция VPN доступна только в девелоперской версии браузера, но скоро ожидается и в пользовательской и, возможно, в мобильной.


2015. Эволюция браузеров. Безопасность


Большинство вирусов, которые появляются на компьютерах в вашем офисе пробираются к вам через интернет-браузер. Большинство утечек секретной информации происходит через браузер. Большинство зависаний компьютеров в вашем офисе случаются из-за браузеров. Поэтому, просто необходимо повышать средний уровень браузеро-грамотности сотрудников. Например, с помощью данного видео, в котором главный по браузерам в Яндексе, Кукуц (Роман Иванов) объясняет, почему браузеры стали такими сложными и тяжелыми, какие опасности вас подстерегают в интернете, и как их избежать. Конечно, делайте скидку на то, что это видео снималось, в основном, для рекламы Яндекс.Браузера. Напомним, что недавно Яндекс представил браузер будущего.


2011. Эксперты назвали самый безопасный браузер



Компания Accuvant, занимающаяся поиском возможных дыр в безопасности различных программных продуктов, протестировала три наиболее популярных браузера: Google Chrome, Internet Explorer и Firefox, с целью выяснить какой же из данных браузеров наиболее безопасный для пользователей. Самым безопасным браузером оказался Google Chrome, далее следует Internet Explorer и завершает тройку Firefox. На графике показано количество уязвимостей. Всего в IE было найдено только 168 уязвимостей, это лучший результат, далее следует Google Chrome - найдено 321 уязвимость, последнее место занимает Firefox - 449 уязвимостей. Однако, с учетом критичности уязвимостей - победил Chrome. Стоит отметить, что исследование было профинансировано компанией Google - разработчиком браузера Chrome.


2008. Firefox – самый безопасный веб-браузер?



Исследователи компаний ETH Zurich, Google и IBM говорят, все ведущие браузеры примерно одинаково безопасны. У каждого браузера есть команда разработчиков, которые сидят и постоянно обновляют код, закрывая все новые и новые уязвимости, которые находят хакеры. Однако, главным фактором безопасности браузера является то, как быстро пользователи получают эти обновления. И вот по этому параметру Firefox опережает конкурентов. Согласно исследованию, 83,3% пользователей Firefox регулярно обновляют версию программы. На втором месте по обновлениям расположились пользователи Apple Safari (65,3%), третьем – Opera (56,1%) и на четвертом – Microsoft Internet Explorer 7 (47,6%).