Internet Explorer - najlepszy i najgorszy

| Bezpieczenstwo IT
Microsoft

Badania nowych wersji głównych przeglądarek, Internet Explorera 10, Firefoksa 20.0.1, Chrome'a 26 i Safari 5.1.7, przyniosły bardzo dobre i bardzo złe wieści dla Microsoftu. IE okazał się najlepszy pod względem ochrony prywatności użytkownika i najgorszy w kategorii ochrony komputera przed zagrożeniami.

Eksperci z NSS Labs zauważyli duże różnice pomiędzy przeglądarkami. Znaleźli też kilka podobieństw. Przede wszystkim takie, że użycie opcji Private Browsing (Safari, Firefox), InPrivate Browsing (IE), Incognito (Chrome) nie chroni przed śledzeniem użytkownika. To jedynie opcje domyślnego usuwania historii i ciasteczek podczas zamykania przeglądarki. Podkreślają też, że obecnie mechanizm Do Not Track jest nieefektywny. Dlatego też zalecają, by użytkownicy samodzielnie konfigurowali przeglądarki w celu osiągnięcia największej ochrony prywatności, by wspierali rozwiązania prawne zobowiązujące witryny do korzystania z mechanizmów Do Not Track oraz by używali dodatków chroniących przed śledzeniem przez strony trzecie.

Internet Explorer to jedyna przeglądarka, w której mechanizm Do Not Track jest domyślnie włączony. Użytkownicy IE 10 mogą być zatem najlepiej chronieni, o ile wspomniane na wstępie rozwiązania prawne wejdą w życie. Spośród trzech pozostałych przeglądarek najłatwiej jest włączyć mechanizm Do Not Track w Firefoksie. Został on umieszczony w najbardziej intuicyjnej pozycji menu. Najgorzej pod tym względem wypadła Safari.

Jednym z mechanizmów śledzenia użytkownika są cookies (ciasteczka). Te wysyłane przez stronę trzecią, czyli najczęściej przez agencje reklamowe, zagrażają prywatności najbardziej. Chrome i Firefox domyślnie dopuszczają wszystkie ciasteczka. IE blokuje natomiast cookies tych stron trzecich, które nie mają jasno określonej polityki prywatności lub też pozwalają na skontaktowanie się z użytkownikiem bez jego wyraźniej zgody. W tym drugim przypadku blokowane są też ciasteczka witryny, z którą bezpośrednio się łaczymy. Safari domyślnie blokuje wszystkie cookies strony trzeciej, co jednak czasem powoduje problemy z kompatybilnością. Pod względem łatwości włączania/wyłączania mechanizmu blokowania ciasteczek najlepiej wypadły Firefox i Safari, gorzej sprawują się Chrome oraz IE.

Wszystkie cztery przeglądarki pytają użytkownika o pozwolenie, gdy strona trzecia próbuje uzyskać informacje geolokalizacyjne. Chrome, IE i Safari pozwalają na łatwe ustawienie stałej zgody lub stałej odmowy udzielenia takich informacji. W Firefoksie konfiguracja jest na tyle skomplikowana, że znaczna część użytkowników może sobie z nią nie poradzić.

Internet Explorer korzysta z unikalnego narzędzia "Tracking Protection". Łatwa do znalezienia opcja pozwala na wykorzystanie tzw. tracking protection lists (TPL) stworzonych przez Microsoft i inne firmy. Na listach takich znajdują się spisy firm, których mechanizmy śledzące użytkownika mają być blokowane. Co ciekawe, listy skonstruowano tak, by uniemożliwić Google'owi obejście zabezpieczeń prywatności. Przypomnijmy, że Google obszedł ustawienia prywatności Safari, za co musiał zapłacić grzywnę. Microsoft radzi jednak użytkownikom, by dokładnie rozważyli, których TPL chcą używać. Mechanizm działa bowiem w ten sposób, że jeśli zainstalujemy dwie TPL z których jedna blokuje śledzenie przez jakąś firmę, a druga na śledzenie zezwala, to będziemy śledzeni. Największą wadą mechanizmu "Tracking Protection" jest spora trudność w tworzeniu spersonalizowanych list. Nie jest to zadanie, z którym poradzi sobie przeciętny użytkownik.

Zdaniem NSS Labs najlepiej prywatność chroni IE, zaraz za nim uplasowała się Safari, następnie Firefox, a najgorzej sprawuje się Chrome.

Jednak dobre wiadomości dla Microsoftu kończą się wraz z badaniami nad stopniem ochrony przed atakami złośliwego kodu.

Podczas innych eksperymentów NSS Labs wynik uzyskany przez IE został okreśony jako "dość słaby". Przeglądarka Microsoftu zablokowała jedynie 83% adresów prowadzących do złośliwych witryn. Najlepiej sprawował się Firefox 19.0.2, który nie dopuścił do połączenia z 96% takich stron. Nieco gorzej wypadła Safari 5.1.7 (95% skutecznej blokady), a następnie Chrome 25 (92% skuteczności). W badaniu tym uwzględniono też Operę. Wynik norweskiej przeglądarki to 89%.

Internet Explorer prywatność atak ochrona Chrome Firefox Safari przeglądarka