Google Chrome continuă să fie cel mai sigur browser

În decursul ultimilor ani, competițiile Pwn2Own destinate hacking-ului de browsere au arătat în mod constant că Chrome a rămas cel mai puțin exploatat, și deci cel mai sigur dintre browsere. Firma de securitate germană X41 D-Sec a confirmat din nou acst lucru, testând diferite forme de atac împotriva lui Chrome, Edge și Internet Explorer.
Un lucru ar trebui însă menționat, și anume că Google a plătit pentru timpul pe care cercetătorii l-au petrecut efectuând testele. Totuși aceștia au declarat odată cu afișarea rezultatelor că deoarece știau că acest aspect ar putea face ca munca lor să pară părtinitoare, și-au ales criteriile de cercetare cu foarte mare atenție, pentru a se asigura că metodologia de testare este pe cât de cinstită posibil pentru toate browser-ele implicate.
Pe măsură ce browserele au devenit din ce în ce mai complexe și au adăugat din ce în ce mai multe funcții și suport pentru noile specificații HTML, atacurile au devenit și ele din ce în ce mai variate. Vestea bună este că browserele și-au sporit atenția la securitate în ultimii ani.
Atât Chrome cât și Edge s-au concentrat în special pe sandboxing și adoptarea tehnicilor moderne de atenuare a exploit-urilor pentru a deveni din ce în ce mai rezistente împotriva atacurilor. Totuși aceste tehnici diferă de la una la alta, iar X41 a demonstrat că Chrome aplică restricțiile de securitate mai bine decât Edge. Chrome are de asemenea și un nivel mai mare de compartimentare. Așa cum a demonstrat-o și Qubes OS, aceasta este cea mai eficientă metodă de a opri atacurile.
Cea mai mare vulnerabilitate a celor de la Microsoft continuă să fie recurgerea la Internet Explorer pe postul de browser pentru paginile construite cu o tehnologie scoasă din uz. Edge păstrează o listă de site-uri care, atunci când sunt accesate, utilizatorul este încurajat să folosească Internet Explorer, trecând astfel de toate protecțiile moderne pe care Edge le-ar putea avea față de Internet Explorer. Un mod prin care răufăcătorii ar putea trece de protecțiile lui Edge și să obțină controlul asupra sistemului este să infecteze unul dintre acele site-uri cu malware-u lor pe care apoi îl va expedia ulterior către calculatorul victimei prin Internet Explorer. X41 a demonstrat acest lucru cumpărând unul dintre domeniile expirate care continuă să apară în lista de site-uri vechi ale lui Edge, iar apoi folosindu-se de acesta pentru a trece de pe Edge pe Internet Explorer.
X41 a mai demonstrat că deși tehnologia de sandboxing AppContainer folosită de Edge ar putea oferi o bună izolare, Microsoft a dat acestor AppContainers acces parțial la resurse precum rețeaua, sistemul de fișiere și regiștrii din Windows.Prin comparație, Chrome folosește un alt set de tehnici care separă complet conținutul dubios de accesul la aceste resurse.
Nici Chrome nu este perfect, iar cercetătorii au anunțat că tendința lui Chrome de adoptare a anumitor funcții precum Service Workers, WebUSB și Web Bluetooth ar putea expune browser-ul la noi tipuri de atac.
X41 sunt de părere că phishing este de asemenea o metodă comună de infiltrare, așa că au testat capacitatea celor trei browsere împotriva acestui tip atac. Ei au descoperit că Edge și Internet Explorer sunt cele mai vulnerabile împotriva tehnicilor de phishing, în cea mai mare parte din cauza suportului pentru funcțiile învechite. Au descoperit însă și că un atacator ar putea prelua complet controlul browser-ului Chrome prin intermediul unei extensii afectate.
Rezultatele firmei de securitate au demonstrat și că inginerii de la Google sunt mai rapizi cânde vorba de reparat bug-urile cunoscute, și livrează patch-uri în afara celor programate periodic pentru a repara erorile, în timp ce Microsoft de obicei așteaptă pentru pachetul cu actualizări lunare pentru a lansa actualizările.
Pe scurt, cercetările au demonstrat că Edge ține pasul cu măsurile moderne de securitate, dar securitatea sa este compromisă semnificativ deoarece continuă să suporte și să folosească Internet Explorer. Prin comparație cu Edge, Chrome recurge la setări mai stricte de securitate și are un nivel mai mare de compartimentare, permițându-i astfel să evite mai multe atacuri.