Курси НБУ $ 27.07 € 33.23

Експерти перевірили захист сучасних браузерів

Ось уже десять років щорічно проходить турнір хакерів Pwn2Own, під час якого хакери зламують популярні додатки, сервіси або операційні системи

У цьому році на конкурсі були зламані Microsoft Edge, Windows, macOS, Safari, Ubuntu, Adobe Reader та інші програми. Але ось уже кілька років Chrome залишається найменш вразливим і, отже, найбезпечнішим з усіх популярних браузерів. Німецька фірма X41 D-Sec, що спеціалізується на безпеці, в черговий раз підтвердила це, протестувавши різні способи злому на Chrome, Edge і Internet Explorer, передає 4PDA.
Варто відзначити, що компанія Google заплатила X41 D-Sec за час, витрачений дослідниками на тестування. Щоб результати тесту не були упередженими, експерти ретельно відібрали критерії дослідження і зробили методику тестування максимально справедливою для всіх відібраних браузерів.


Оскільки «інтернет провідники» стали більш складними, мають величезне число функцій і підтримують нові специфікації HTML, способів для злому у зловмисників стало набагато більше. Але хороша новина полягає в тому, що розробники браузерів також збільшили свою увагу до питань безпеки.



Хакерам достатньо купити домен з закінченим терміном дії, який продовжує з'являтися в списку застарілих веб-сайтів Edge, щоб зламати цей браузер.



Фахівці X41 D-Sec виявили, що Chrome застосовує свої заходи безпеки краще, ніж Edge.


Найбільша слабкість Edge полягає в тому, що Microsoft продовжує покладатися на Internet Explorer. Edge зберігає список веб-сайтів, які пропонують користувачеві переключитися на застарілий Internet Explorer, тим самим ігноруючи всі сучасні засоби захисту, які є в Edge. Зловмисники можуть заразити один з таких сайтів, що дасть їм можливість отримати повний контроль над комп'ютером користувача. Їм досить просто купити домен з закінченим терміном дії, який продовжує з'являтися в списку застарілих веб-сайтів Edge.

Дослідники також виявили, що використовувана в Edge технологія «пісочниці»AppContainer хоч і може забезпечити гарну ізоляцію, Microsoft надала їй частковий доступ до таких ресурсів, як мережа, файлова система і реєстр Windows. Chrome же використовує інший набір методів, щоб повністю ізолювати ненадійний контент від доступу до тих же ресурсів.