Vídeo: Mi experiencia usando Brave, el navegador de internet enfocado en privacidad (Setembre 2024)
A tots ens agrada pensar que utilitzem el navegador web més segur possible, ja sigui Chrome, Firefox o qualsevol altra de les moltes opcions. Cadascun té els seus avantatges i contres, però hi ha un navegador que pugui portar el títol indiscutible de la majoria segura? Segons Skybox Security, la resposta és: no.
Què fa que un navegador sigui segur?
Fins i tot abordar aquesta pregunta és difícil, segons van admetre els experts en seguretat, perquè com es comença a mesurar la seguretat d’un navegador web? Skybox Security va decidir tenir en compte algunes mètriques diferents, incloent-hi les poques vulnerabilitats exposades, les vulnerabilitats més publicades (i pegades) i el menor temps entre els pedaços de seguretat.
Segons el nombre de vulnerabilitats publicades a cada navegador web des de gener de 2013, Opera és la guanyadora. Això vol dir que els desenvolupadors de programari Opera fan millors treballs que els de Microsoft o Google? Skybox Security no ho creu; La quota de mercat de l'Opera és al voltant d'un percentatge, així que probablement no hi ha gaire interès per trobar vulnerabilitats a l'Opera.
Propietat de les vulnerabilitats
La següent categoria que va analitzar Skybox va ser el navegador amb més vulnerabilitat publicada i fixa. El supòsit és que un venedor que publica i soluciona vulnerabilitats deixaria menys vectors d’atac perquè els pirates pirates l’explotessin. Chrome i Internet Explorer es posen de cap en aquest aspecte, però després d'una inspecció més àmplia, esbrinarà que les vulnerabilitats segueixen apareixent a Internet Explorer 6 més de 14 anys després del llançament.
Finalment, l’empresa de ciberseguretat va estudiar la quantitat de temps que hi havia entre els pedaços de seguretat. Això té sentit, ja que els venedors del navegador no han de trigar gaire a solucionar les vulnerabilitats un cop esbrinin que hi ha cap problema. Chrome és el que més respon a les vulnerabilitats de seguretat i el guanyador evident d'aquesta categoria. De mitjana, Chrome llança una nova versió amb solucions de seguretat cada quinze dies mentre que Internet Explorer i Firefox publiquen actualitzacions de seguretat aproximadament una vegada al mes.
Minimitzar la superfície d’atac
El temps entre les actualitzacions periòdiques de seguretat també és important i és el factor número a l'hora de determinar la mida de la superfície d'atac. Una superfície d’atac és el nombre total de maneres d’atacar una organització. Això augmenta amb les noves vulnerabilitats, i si es deixen sense vulnerar les vulneracions exposades, també augmenta la probabilitat d’explotació.
Les organitzacions poden reduir la superfície d’atac si poden bloquejar vulnerabilitats d’alt risc i assegurar-se que els controls i polítiques de seguretat són efectius. Una organització pot determinar la seva superfície d’atac mitjançant la identificació de possibles vectors d’atac. Amb aquest coneixement a la mà, es pot prioritzar els riscos adequats.
Això significa que les organitzacions poden executar respostes més ràpides i orientades a problemes de seguretat, mantenint el control de les vulnerabilitats. Si els dissenyadors de tots aquests navegadors aprenguessin una cosa o dues sobre la seva superfície d’atac, podria haver estat un guanyador més clar del títol “més segur”.
