کدام مرورگر در برابر آدرس‌هاي آلوده مقاوم‌تر است؟

[!Behrooz1990!]

کي از زمينه‌هاي رقابت‌ مرورگرها، حوزه امنيت است و در اين ميان، هر از چند گاهي روش خاصي يافت مي‌شود که نشان مي‌دهد مرورگرها تا چه حد در مقابل انواع حملات آسيب‌پذير هستند. در جديدترين اين روش‌هاي امنيتي، آزمايشگاه NSS مرورگرها اينترنتي را با آدرس‌هاي آلوده مورد بررسي قرار داده است.

به نقل از ماهر آزمايشگاه NSS در آزمايش جديدي دريافته است که نسخه دهم Internet Explorer شرکت مايکروسافت، بدافزارهاي بيشتري را نسبت به مرورگرهاي ديگر مانند کروم، سافاري، فايرفاکس و اپرا مسدود مي‌کند.


در اين آزمايش عملکرد آخرين نسخه‌هاي پنج مرورگر اينترنتي محبوب در مدت 28 روز در برابر 754 آدرس URL آلوده شده به بدافزار مورد بررسي قرار گرفت. در اين بررسي IE10 با مسدود نمودن 99.9 درصد آدرس‌هاي آلوده در صدر قرار گرفت و پس از آن کروم با 83.1 درصد، فايرفاکس با 10 درصد، سافاري با 9.9 درصد و اپرا با 1.8 درصد در رده‌هاي بعدي قرار گرفتند.


با توجه به گزارش آزمايشگاه NSS، مرورگرهاي سافاري و فايرفاکس هر دو از Safe Browsing API v1 گوگل استفاده مي‌کنند، در حالي که اپرا از يک طرح مشابه ديگر استفاده مي‌کند.


به نظر مي‌رسد هيچ يک از اين گزينه‌ها به خوبي کار نمي‌کند. بايد توجه داشت که مرورگر کروم از Safe Browsing API v2 استفاه مي‌کند.


در مقابـل Internet Explorer، مانند مرورگر اينترنتي کـروم از ترکيبـي از URL و فيلترينـگ معـروف فايـل استفـاده مي‌کنـد ولـي با استفـاده از لايـه اضافـي Application Reputation توانسته است در صدر ايـن جدول قرار گيرد و بدافزارهاي بيشتري را مسدود نمايد.

فناوري شرکت‌هاي مايکروسافت و گوگل در اصل با يکديگر تفاوت ندارد اما به نظر مي‌رسد مايکروسافت تجزيه و تحليل‌هاي مبتني بر فايل پيچيده‌تري را براي کشف تهديدات به کار مي‌برد.


آزمايشگاه NSS، عملکرد IE10 در ويندوز 8 را مورد آزمايش قرار داده است؛ سيستم App Rec نيز در IE9 براي کاربران ويندوز 7 وجود دارد اما مشخص نيست که اين سيستم در IE9 بتواند حفاظتي مشابه با IE10 داشته باشد.


البته توجه به اين موضوع اهميت زيادي دارد که مسدود نمودن يک آدرس آلوده، اولين قدم براي آلوده نشدن به بدافزارهاست. چه بسا که دو آدرس آلوده در دو مرورگر متفاوت باز شود و تنها در يکي از آن‌ها، منتهي به آلوده شدن رايانه شود. آزمايشي که شرکت امنيتي NSS انجام داده است، به مسدود کردن صفحات آلوده معطوف بوده است و سيستم ايمني مرورگر IE10 در مقابل کوچک‌ترين خطرهاي احتمالي در سايت‌هاي اينترنتي عکس‌العمل نشان داده است. روش‌هـاي مکمل ديگري نيز وجود دارد که مي‌تواند مانـع از مـراجعه کاربران مرورگرها به سايت‌هاي آلوده شود. استفـاده از ابزارهاي امنيتـي موسوم به Internet Security يکي از اين روش‌هاست.


بيشتر سازندگان نرم‌افزارهاي امنيتي مانند Norton Bitdefender ،Kaspersky و سازندگان ديگر محصولاتي در اين حوزه دارند.اين محصولات امنيتي با تمام مرورگرهاي نصب شده در سيستم‌عامل، همگام مي‌شوند و در صورتي که کاربر قصد مراجعه به يک سايت با ماهيت آلوده را داشته باشد، با نمايش يک پيغام مانع از ورود وي به سايت آلوده خواهند شد. جست‌وجوي سايت‌ها از طريق گوگل يکي از روش‌هاي خوب براي بررسي سلامت سايت‌هاي اينترنتي است. گوگل سعي مي‌کند صفحات آلوده را در فهرست نتايج جست‌وجوي خود نمايش ندهد.


دست آخر، پس از کليـک کردن کاربر روي يک لينک، قبل از باز شدن صفحه در مرورگر اينترنتي کاربر، سايت در سرور‌هاي گوگل مورد بررسي قرار خواهد گرفت.


تغيير مسير، برخورد با لينک بدافزاري و وجود اسکريپت‌هاي خطرناک، باعث مي‌شود ورود به صفحه متوقف شده و گوگل در اين مورد به کاربر اخطار دهد. استفاده از نرم‌افزارهاي افزودني مانند WOT به مرورگرهاي اينترنتي يکي از روش‌هاي خوب براي شناخت سايت‌هاست.


اين افزونه که در حال حاضر براي تمام مرورگرهاي مطرح اينترنتي قابل به کارگيري است، به کاربران اجازه مي‌دهد تا سايت‌ها را از نظر صحت گفتار، ايمني، صحت فروش و امنيت اخلاقي نمره‌گذاري و رتبه‌بندي کنند.


در صورتي که سايتي از نظر بيشتر مراجعانش در هر يک از اين پارامترها، امتياز پاييني گرفته باشد، اين افزونه به کاربر توصيه مي‌کند از مراجعه به سايت صرف نظر کند.



نکته:برای دیدن تصویر در اندازه ی واقعی کافیست موس را بر روی تصویر نگه دارید.