Веб-браузеры, как и любые другие приложения, могут иметь (и имеют) уязвимости в программном коде. Уязвимости играют на руку киберпреступникам — это ахиллесова пята любой программы.
Я знаю пять сайтов, на которых можно проверить, насколько безопасен тот или иной веб-браузер. Эти сайты оценивают программный код на наличие уязвимостей и проверяют, насколько легко добыть из браузера конфиденциальные данные пользователя. По результатам тестирования все, за исключением одного сайта, еще и дают рекомендации по устранению обнаруженных проблем.
Зачем целых пять, спросите вы? Согласен, кое в чем функциональность сайтов пересекается, но все они освещают проблему безопасности с немного разных точек зрения. В этой статье я перечислю все пять, а дальше уже выбирать вам.
1. Browserscope
Первое, что бросается в глаза на сайте Browserscope — результаты тестирования различных браузеров в самых разных аспектах. Поскольку нас в данном случае больше всего интересует безопасность, особое внимание я бы хотел обратить на вкладку «Security». Здесь сосредоточены результаты целого ряда тестов. В справочном разделе сайта объясняется, как они работают.
На Browserscope можно не только сравнить оценки разных браузеров, но и испытать свой собственный. Результаты тестирования будут добавлены в общий список (рис. A).
Рисунок A
2. BrowserSPY.dk
Я обнаружил еще один похожий сайт — BrowserSPY.dk (рис. B). Он выполняет те же тесты плюс 64 собственных. К сожалению, рекомендаций по устранению неполадок BrowserSPY не дает, но зато помогает оценить, насколько надежно браузер защищает данные пользователя.
Рисунок B
3. PC Flank
Сайт PC Flank предлагает комплексный набор тестов для оценки защищенности всей операционной системы от интернет-угроз. Он проверяет компьютер на троянцы и эксплойты, сканирует порты, выясняет, насколько эффективно компьютер скрыт от любопытных глаз и оценивает безопасность веб-браузера. В последнем случае PC Flank проверяет, не выдает ли браузер личные пользовательские данные, сведения о местонахождении и информацию об интернет-провайдере.
На рис. C показаны результаты проверки моего браузера. Как видите, в нем разрешен прием файлов cookie и он выдает информацию о ранее посещенных сайтах.
Рисунок C
4. Qualys BrowserCheck
Для работы Qualys BrowserCheck необходимо установить специальное дополнение, которое проверяет браузер, установленные расширения и вспомогательные приложения на наличие уязвимостей. Казалось бы, проверять расширения — это уже слишком, но на самом деле, в них тоже бывают лазейки, которые предоставляют хакерам легкий доступ к системе. Как видно из рис. D, мой браузер нуждается в исправлении ряда существенных проблем.
Рисунок D
5. Scanit Browser Security Check
Компания Scanit предлагает целый ряд тестов на безопасность, от испытаний на проникновение до проверки уровня защищенности веб-приложений. В числе прочего, на сайте доступен тест для веб-браузеров, который проверяет их на наличие целых девятнадцати уязвимостей.
Похоже, компания подходит к делу со всей серьезностью — на сайте даже имеется предупреждение о том, что этот тест может привести к серьезным сбоям в работе браузера. Но у меня всегда есть под рукой резервная копия системы, так что я бесстрашно запустил проверку. К счастью, мой браузер не пострадал (рис. E).
Рисунок E
В заключение
В наши дни уже нельзя безоглядно доверять любому сайту, поэтому прежде чем приступать к проверке, я поинтересовался у специалистов, каким проектам можно доверять. Эти пять мне назвали в числе лучших. Если вы предпочитаете другие, расскажите о них в комментариях.
