Компания Accuvant, занимающаяся поиском возможных дыр в безопасности различных программных продуктов, протестировала три наиболее популярных браузера: Google Chrome, Internet Explorer и Firefox, с целью выяснить какой же из данных браузеров наиболее безопасный для пользователей.
Самым безопасным браузером оказался Google Chrome, далее следует Internet Explorer и завершает тройку тестированных браузеров Firefox. Для оценки было выбрано довольно много различных показателей, стоит также отметить один интересный факт - исследование было профинансировано компанией Google, в тексте самого отчёта встречается следующая фраза: "Наконец, читатели должны понимать, что в то время как Google финансировала исследование, Accuvant LABS была дана чёткая директива - предоставить читателям более точное понимание относительной безопасности браузера".
В первую очередь в Accuvant решили протестировать возможные средства противостояния эксплойтам, как оказалось, наиболее защищённым браузером являлся Google Chrome, в нём поддерживались такие способы погашения атак как песочница, безопасное выполнение плагинов, JIT Hardening (предотвращение выполнения с небезопасного сайта JavaScript-кода, скомпилированного на компьютере пользователя), ASLR, DEP, GS. Второе место по защищённости занял Internet Explorer, в нём присутствовали: частичная реализация пеосчницы, безопасного выполнения плагинов, полная реализация JIT Hardening, ASLR, DEP и GS. Браузер Firefox в свою очередь обладал только ASLR, DEP и GS.
Далее последовали особо жестокие методы анализа, решено было собрать данные по найденным и исправленным уязвимостям среди браузеров за последние годы, а если быть точнее - январь 2009 года по июнь 2011 года.
Оказалось, что в IE было найдено только 168 уязвимостей, это лучший результат, далее следует Google Chrome - найдено 321 уязвимость, последнее место занимает Firefox - 449 уязвимостей. Мало того, все уязвимости были отсортированы по уровню опасности на критический, высокий, средний и низкий.
Победу одержал Google Chrome, число критических уязвимостей - наименьшее среди всех протестированных браузеров.
Также были проведены расчёты по времени, которое затрачивалось на исправление уязвимостей. Со средним значением 53 дня с большим отрывом победил Google Chrome,самое быстрое исправление ошибок, после следовал Firefox - в среднем 158 дней на устранение уязвимостей, IE - 214 дней.
Не была обделена и сфера блокировки опасных ссылок и веб-сайтов. Где была продемонстрирована несостоятельность всех сервисов блокировки, процент заблокированных веб-страниц оказался на очень низком уровне как через сервис Google, так и через специальную службу Microsoft.
В углублённом тестировании противостояния защиты браузеров атакам через эксплойты браузер Google Chrome оказался безоговорочным лидером, блокируя практически все возможные атаки. Браузеры IE и Firefox показали посредственные результаты, пропустив большую часть атак.
В отражении атак типа JIT Hardening лучше других отличился Internet Explorer, более полная защита, второе место за Google Chrome, Firefox не поддерживает защиту JIT Hardening и занимает последнее место.
Результаты по реализованной защите при работе плагинов и дополнений довольно низкие. Данные результаты стоит рассматривать также как и общую защиту браузера, это единое целое и забывать о плагинах не стоит.
Главное, что стоит также отметить - в исследовании использовались следующие версии браузеров:
- Google Chrome - версии 12.0.724.122 и 13.0.782.218 (в некоторых тестах использовалась версия 14).
- Internet Explorer - версия 9.0.8112.16421.
- Firefox - версия 5.0.1.