26.10.2011

Корпорацией Microsoft запущен специальный веб-сайт - yourbrowsermatters.org, способный определять безопасность таких ведущих браузеров, как IE, Chrome, Firefox.

В действительности запущенный сайт использует только идентификатор открытого на момент проверки браузера, чтобы «оценить» безопасность такового по 4-х бальной шкале (0-4). Следует отметить, что IE девятой версии получил максимальные 4 бала, а предыдущий IE8, 2009 года выпуска - только 3. Вышедшие лишь месяц назад последние версии браузеров Chrome и Firefox были оценены сайтом соответственно в 2.5 и в 2 бала.

Представители Mozilla не выразили восторга по поводу действий данного «полезного» сайта. Глава подразделения, отвечающего за развитие Firefox в компании Mozilla, Джонатан Найтингейл отметил, что они гордятся «длинным списком своих достижений в плане безопасности». Найтингейл также раскритиковал тест браузеров, указав на то, что намного важнее то, чего этот сайт не учитывает. Руководитель команды Firefox считает, что тест должен включать еще и такие критерии, как защиту от слежения, HSTS, время выхода патчей.

HTTP Strict TransportSecurity, он же HSTS, является еще не утвержденным стандартом, который позволяет серверу запрашиваемого сайта «сказать» браузеру, можно ли ему подключиться, используя только защищенное соединение, например, тот же HTTPS. Интересен тот факт, что Firefox наряду с Google Chrome используют HSTS, а Internet Explorer совсем наоборот…

Если говорить о защите от слежения, то Firefox3 обладает ею еще с прошлого января, поэтому вполне естественно, что вышедший в марте Firefox4, как и все его последующие версии, тоже имеют защиту от слежения. Практически одновременно с выходом Firefox4 в IE9 была добавлена имплементация концепта Mozilla –Do NotTrack – в качестве нового подхода к своей «Tracking Protection».

По поводу времени выхода патчей безопасности Найтингейл отметил, что обновления безопасности для браузера Firefox Mozilla выпускает каждые 6 недель, тогда как Microsoft делает это для IE только раз в два месяца.