M-au amuzat mereu specialiștii care au o dădeau că Chrome e cel mai sigur/rapid/fiabil browser și că Internet Explorer, Firefox, Opera sunt de 2 lei. Chiar și acum sunt unii care încă susțin asta în ciuda nenumăratelor dovezi legate de cât de prost merge Chrome, cât de multe date extrage și înregistrează vizavi de utilizator sau cât de multe probleme de securitate are.
Pentru că da, odată ce a ajuns să fie cel mai folosit browser a atras atenția hacker-ilor care au început să caute vulnerabilități și evident că le-au găsit. Pe cam toate variantele de Chrome, nu doar de Windows, macOS sau Android – logic de altfel pentru că engine-ul e cam același.
Citeam că în 2022 pentru Chrome s-au descoperit 303 de vulnerabilități, fiind cel mai prost din acest punct de vedere. Nici nu a trecut prima săptămână din octombrie și deja sunt detectate probleme noi.
Următorul în listă este Mozilla Firefox, cu ¨doar¨ 103 vulnerabilități. Urmează Safari (cu 23 de vulnerabilități) și Opera cu …0.
Legat de numărul de probleme raportate de la crearea produselor, Chrome e campion din nou, urmează același Firefox (două dintre cele mai longevive browser-e de pe piață) și pe urmă Safari și Edge (care a strâns și el 806 de probleme din 2015 încoace).
Nu vă grăbiți să trageți concluzii pripite: faptul că Safari sau Opera nu au așa de multe vulnerabilități detectate nu înseamnă că acestea ar fi mai bune sau mai sigure. Înseamnă doar că pentru moment nu sunt suficient de interesante pentru atacatori încât să investească timp și resurse ca să detecteze probleme majore cu ele. În cazul Safari există și situația în care aceste probleme nu sunt raportate pentru simplul motiv că ele sunt folosite în instrumentele sofisticate de atacuri cibernetice ale diverselor țări/grupuri și acestea fac tot posibilul să le țină ascunse.
Pe de altă parte, aceia care folosesc Chrome ar trebui să se bucure că sunt raportate probleme și Google (încearcă măcar) le rezolvă.
În concluzie, dacă vă interesează aspectul securității pe Internet și vedeți informații care ele de mai sus, soluția este să vă orientați către browser-e care sunt mai puțin folosite – cum era odată Chrome e acum Edge. Firefox a rămas în aceiași poziție de outsider iar Opera (sau Brave) rămân opțiuni pentru cei cu adevărat … speciali.
Și în același timp renunțați să mai folosiți plugin-uri și absolut de fiecare dată când porniți browser-ul verificați dacă nu cumva sunt update-uri pentru el.
via AtlasVPN
Un mic adaos pentru cei interesați.
Informațiile oferite de băieții de la AtlasVPN sunt valide, dar incomplete, după părerea mea. Ca să nu zăbovesc pe gargară tehnică, majoritatea browserelor “alternative” ca Opera, Vivaldi, Brave și chiar Edge (de prin 2019) sunt bazate pe un anume browser numit Chromium. Acesta reprezintă componenta open-source (chesti de licențe) a browserului Chrome minus anumite caracteristici proprietare (funcționalități ca auto-update, syncronizarea cu contul Google, etc).
Asta se traduce, din punct de vedere al securității, prin faptul ca majoritatea vulnerabilităților (spoiler: mai toate ce au legătură cu randarea paginilor web + a componentei interactive javascript) ce afectează Chrome afectează și restul browserelor de pe piață care folosesc aceleași componente interne. Un scenariu care ne amintește cât de dependenți am devenit de Google (și ce ironie, căci cu doar o decadă și ceva în urmă ne găseam dependenți de Microsoft prin al lor Internet Explorer).
Ce avem ca alternative? Păi Safari, Firefox și cam atât. Cât de mare e dependența? Conform statisticilor actuale (septembrie 2022) oferite de statcounter, avem ~78% din accesările utilizatorilor pe web fiind în fapt dependente de Chromium. E ca în sfatul ăla băbesc cu “nu-ți lăsa toate ouăle într-un singur coș dacă nu vrei să se spargă”, dar revers.
Doar un reminder, chiar și dacă nu folosești direct Chrome ci Edge, Opera, Brave, etc… în practică tot “Chrome” e. Și nu prea văd situația să se schimbe prea curând (să fim sinceri, a crea un web-engine de la 0 e greu, ridicol de greu, până și Microsoft a renunțat la engine-ul lor regăsit în versiunile mai vechi de Edge). Ca de fiecare dată, singura prevenție e update-ul periodic.
O completare la obiect. Mersi!