Компания Mozilla раскритиковала Microsoft за их новый сервис
Не так давно корпорация Microsoft запустила новый сервис, позволяющий оценить степень безопасности Вашего веб-обозревателя по четырех балльной шкале.
Сообщается, что новый ресурс оценивает браузер по специальному идентификатору. При этом все 4 балла получает лишь браузер Internet Explorer 9, остальные браузеры показывают куда меньшие результаты (например, браузер Chrome набирает 2,5 балла, а Firefox еще меньше – 2 балла).
Официальные представители компании Mozilla не в восторге от нового сервиса, что не удивительно. В своем блоге глава подразделения по развития браузера Firefox Джонатан Найтингейл высказался так: "Мы очень гордимся нашим длинным списком достижений в области безопасности… Мы считаем, что быть в безопасности во Всемирной сети – это использовать надёжный браузер, который сможет защитить пользователя от вредоносных программ и фишинговых атак, а также включает в себя новые технологии, способствующие владельцам веб-ресурсов и их посетителям обезопасить себя. Помимо этого, браузер должен иметь собственную команду по безопасности, способную быстро и надёжно выпустить для браузера обновления безопасности".
Найтингейл не считает новый сервис Microsoft информативным, ведь он учитывает гораздо меньше факторов, чем мог бы. По его словам, тест обязательно должен включать в свой состав такие критерии, как HSTS, защиту от слежения, и время выхода патчей.
HTTP Strict Transport Security (HSTS) – это пока еще не утверждённый стандарт, позволяющий серверу запрашиваемого веб-сайта сообщить браузеру пользователя о том, может ли подключение к узлу произойти лишь по защищённому соединению (HTTPS). Браузеры Firefox и Chrome работают по стандарту HSTS, а Internet Explorer – нет.
Firefox 4 обладает функцией защиты от слежения за пользователем в Интернете, эта функция появилась еще в начале текущего года с Firefox 3, а у IE нечто подобное появилось лишь в октябре (речь идет о Tracking Protection в IE9).
Еще один важный критерий – это период выпуска патчей для браузеров – например, Mozilla выпускает обновления безопасности для Firefox каждые 6 недель, а Microsoft реже – раз в два месяца.
