Panduan Pusat Ujian untuk keselamatan penyemak imbas

Patch kecemasan di luar jalur baru-baru ini untuk Internet Explorer mempunyai banyak pakar yang mengesyorkan penyemak imbas apa pun tetapi IE sebagai pertahanan keselamatan terbaik. Walaupun terdapat beberapa keselamatan dalam menggunakan perisian yang jarang diserang, pertanyaan yang lebih baik adalah pilihan mana yang paling selamat di antara penyemak imbas yang paling popular? Apakah ciri keselamatan yang paling penting untuk dicari dalam penyemak imbas, dan apakah kelemahan yang perlu diberi perhatian?

Ulasan ini memberi tumpuan kepada ciri keselamatan penyemak imbas Internet berasaskan Windows berikut: Google Chrome, Mozilla Firefox, Microsoft Internet Explorer, Opera Perisian Opera, dan Safari Apple. Semua kecuali Chrome disertakan kerana mereka berada di antara penyemak imbas yang paling popular, dengan catatan panjang dan berjuta-juta pengguna. Google Chrome disertakan kerana ia mempunyai model keselamatan yang unik dan harapan yang luas untuk memanfaatkan bahagian pasaran penyemak imbas yang lain. Versi terkini yang tersedia untuk umum (termasuk versi beta) telah digunakan dalam ulasan. Setiap penyemak imbas telah diuji pada Windows XP Pro SP3 dan Windows Vista Enterprise.

[Untuk lebih lanjut mengenai keselamatan penyemak imbas, dan ulasan keselamatan Pusat Uji Chrome, Firefox, Internet Explorer, Opera, dan Safari, lihat laporan khas. ]

Tujuan tinjauan ini adalah untuk menguji tahap keselamatan setiap penyemak imbas. Oleh itu, ulasan ini pada amnya tidak merangkumi ciri baru yang tidak berkaitan dengan keselamatan. Juga, kerana tinjauan ini difokuskan untuk menguji keselamatan setiap penyemak imbas tertentu, semua penyemak imbas diuji dengan tambahan tambahan yang dipasang oleh vendor sahaja. Sebagai contoh, walaupun NoScript adalah alat tambah penyemak imbas Firefox yang popular yang sering dipasang untuk meningkatkan keselamatan, ia tidak dipasang secara lalai dan tidak dibuat oleh vendor, jadi ia tidak termasuk dalam ulasan.

Pendedahan penuh: Pengarang artikel ini digunakan sepenuh masa oleh Microsoft sebagai arkitek keselamatan. Dia tidak terlibat dalam pengembangan atau pemasaran Internet Explorer. Dia menggunakan beberapa penyemak imbas di beberapa platform OS setiap hari dan mempunyai beberapa kegemaran, termasuk penyemak imbas yang tidak termasuk dalam ulasan ini.

Membuat penyemak imbas yang selamat

Secara amnya, pentadbir mesti menganggap setiap penyemak imbas Web yang disambungkan ke Internet sebagai risiko tinggi. Dalam persekitaran keselamatan yang sangat tinggi, penyemak imbas Web tidak dibenarkan berjalan atau tidak dibenarkan membuat kandungan dari Internet. Tetapi dengan anggapan syarikat anda perlu melayari Internet dan mencari penyemak imbas Web dengan tahap keselamatan yang dapat diterima, teruskan membaca. Penyemak imbas yang selamat mesti merangkumi sifat berikut minimum:

* Ia dikodekan menggunakan teknik Security Development Lifecycle (SDL).

* Telah menjalani tinjauan kod dan kabur.

* Secara logiknya memisahkan rangkaian keselamatan dan domain tempatan.

* Ia menghalang kawalan jauh berbahaya yang mudah.

* Ini mencegah pengalihan berbahaya.

* Ia mempunyai lalai yang selamat.

* Ini memungkinkan pengguna untuk mengesahkan muat turun atau pelaksanaan fail.

* Ini menghalang kekaburan URL.

* Ia mengandungi ciri anti-buffer overflow.

* Ia menyokong protokol keselamatan biasa (SSL, TLS, dll.) Dan cipher (3DES, AES, RSA, dll.).

* Ia menambal dan mengemas kini secara automatik (dengan persetujuan pengguna).

* Ia mempunyai penyekat pop timbul.

* Menggunakan filter anti-phishing.

* Ini mencegah penyalahgunaan kuki laman web.

* Ini menghalang penipuan URL yang mudah.

* Ini menyediakan zon / domain keselamatan untuk memisahkan kepercayaan dan fungsi.

* Ini melindungi kelayakan log masuk laman web pengguna semasa penyimpanan dan penggunaan.

* Ini membolehkan add-on penyemak imbas diaktifkan dan dilumpuhkan dengan mudah.

* Ini menghalang penggunaan tingkap nakal.

* Ia menyediakan kawalan privasi.

Tempat lain yang baik untuk mula mempelajari asas terperinci keselamatan penyemak imbas Web adalah Bahagian 2 dari Buku Panduan Keselamatan Penyemak Imbas, yang dikendalikan oleh Michal Zalewski. Buku Panduan Keselamatan Penyemak Imbas memberikan pengenalan yang baik kepada banyak dasar keselamatan di sebalik tabir yang mendasari sebahagian besar penyemak imbas hari ini dan menunjukkan ciri yang disokong dalam pelbagai penyemak imbas.

Cara mengukur keselamatan penyemak imbas

Model keselamatan.Setiap penyemak imbas dikodkan berdasarkan kekuatan model keselamatan yang dipilih vendor penyemak imbas. Model inilah yang menjadikan bahagian rangkaian yang tidak dipercayai terpisah dari zon keselamatan yang lebih dipercayai. Sekiranya perisian hasad dapat mengeksploitasi penyemak imbas, seberapa mudahnya perisian tersebut dapat menjejaskan keseluruhan sistem? Pertahanan apa yang disertakan oleh vendor dalam penyemak imbas 'Adakah reka bentuk yang mendasari untuk mengelakkan penggunaan berbahaya? Bagaimanakah pengalihan berbahaya (seperti skrip rentas laman web lintas domain dan pencurian bingkai) dicegah? Adakah memori dilindungi dan dihapus daripada penggunaan semula yang berniat jahat? Adakah penyemak imbas memberikan pengguna akhir beberapa domain atau zon keselamatan dengan tahap fungsi yang berbeza-beza untuk meletakkan laman web yang berbeza mengikut tahap kepercayaan mereka? Perlindungan pengguna akhir apa yang telah dimasukkan ke dalam penyemak imbas? Adakah penyemak imbas cuba mengemas kini dirinya sendiri? Semua soalan ini, dan lebih banyak lagi, adalah untuk menentukan kesesuaian model keselamatan penyemak imbas.

Apabila penyemak imbas berjalan di Windows adakah ia memanfaatkan Data Execution Prevention (DEP)? Sekiranya dijalankan pada Windows Vista, apakah ia menggunakan virtualisasi fail dan pendaftaran, Kawalan Integriti Wajib (lihat bar sisi), atau Pengacakan Tata Letak Ruang Alamat? Topik-topik ini memerlukan terlalu banyak ruang untuk dibincangkan dengan tepat dalam tinjauan ini, tetapi keempat-empat mekanisme dapat menyukarkan malware untuk mendapatkan kawalan sistem.

Set ciri dan kerumitan. Lebih banyak ciri dan peningkatan kerumitan adalah antitesis keselamatan komputer. Ciri tambahan bermaksud lebih banyak kod yang tersedia untuk dieksploitasi dengan interaksi yang lebih tidak dijangka. Sebaliknya, penyemak imbas dengan set fitur minimum mungkin tidak dapat membuat laman web popular, yang memaksa pengguna menggunakan penyemak imbas lain atau memasang add-on yang berpotensi tidak selamat. Alat tambah popular sering dieksploitasi oleh penulis perisian hasad.

Zon keselamatan yang boleh ditentukan pengguna (juga dikenali sebagai domain keselamatan) juga merupakan ciri penting. Pada akhirnya, fungsi yang kurang diterjemahkan menjadi keselamatan yang lebih baik. Zon keselamatan menyediakan cara untuk mengklasifikasikan pelbagai laman web sebagai lebih dipercayai dan, oleh itu, sesuai untuk fungsi yang lebih besar. Anda seharusnya dapat mempercayai laman web syarikat anda jauh lebih banyak daripada laman web yang menawarkan perisian cetak rompak atau laman web kecil yang dilayan oleh seseorang yang tidak anda kenali. Zon keselamatan membolehkan anda menetapkan pelbagai tetapan dan fungsi keselamatan berdasarkan lokasi, domain, atau alamat IP laman web.

Domain keselamatan digunakan dalam setiap produk keselamatan komputer (firewall, IPS, dan sebagainya) untuk menetapkan batas keselamatan dan bidang kepercayaan lalai. Mempunyai zon keselamatan dalam penyemak imbas memperluas model itu. Penyemak imbas tanpa zon keselamatan mendorong anda untuk memperlakukan semua laman web dengan tahap kepercayaan yang sama - serta untuk mengkonfigurasi semula penyemak imbas atau menggunakan penyemak imbas lain untuk laman Web yang kurang dipercayai sebelum setiap lawatan.

Pengumuman dan serangan kerentanan. Berapa banyak kelemahan yang telah dijumpai dan diumumkan secara terbuka terhadap produk penyemak imbas? Adakah jumlah kerentanan naik atau turun ketika vendor memperbaiki penyemak imbasnya? Sejauh mana tahap kerentanannya teruk? Adakah mereka membenarkan kompromi sistem penuh atau penolakan perkhidmatan? Berapa banyak kelemahan yang belum dapat ditangani? Apakah sejarah serangan zero-day terhadap vendor? Berapa kerap penyemak imbas vendor disasarkan berbanding produk pesaing?

Ujian keselamatan penyemak imbas. Bagaimana prestasi penyemak imbas terhadap suite ujian keselamatan penyemak imbas yang popular? Dalam tinjauan ini, semua produk lulus ujian keselamatan penyemak imbas paling terkenal yang terdapat di Internet, jadi setiap item terdedah kepada puluhan laman web berbahaya yang sebenarnya. Selalunya hasilnya tidak cantik. Saya mengalami penguncian penyemak imbas yang kerap, kandungan yang tidak menyenangkan, dan but semula sistem yang kadang-kadang lengkap.

Ciri pengurusan syarikat. melayani pentadbir dan juruteknik yang perlu menyelesaikan tugas di seluruh perusahaan. Secara amnya mudah untuk mendapatkan penyemak imbas kegemaran untuk kegunaan peribadi, tetapi untuk keseluruhan perniagaan memerlukan alat khas. Sekiranya penyemak imbas dipilih untuk penggunaan perusahaan, betapa mudahnya memasang, menetapkan, dan menguruskan konfigurasi yang selamat untuk setiap pengguna?

Ini adalah kategori umum yang dipertimbangkan ketika meninjau setiap penyemak imbas Internet.

Bagaimana saya menguji

Suite ujian berasaskan Internet merangkumi beberapa laman web ujian keselamatan penyemak imbas, seperti scanit dan Jason's Toolbox; beberapa laman web pengujian penyekat JavaScript, Java, dan pop-up; beberapa laman web pengujian skrip lintas tapak (XSS); dan beberapa laman web ujian privasi penyemak imbas. Saya menguji keselamatan pengendalian kata laluan penyemak imbas menggunakan laman Web Penilai Pengurus Kata Laluan dan keselamatan pengendalian kuki menggunakan laman web Cookie Forensik Gibson Research Corporation. Saya menguji sijil Pengesahan Lanjutan menggunakan pautan yang disediakan di laman web IIS7.

Saya melayari puluhan laman web yang diketahui mengandungi malware langsung dari beberapa senarai laman web malware awam dan swasta, termasuk ShadowServer. Saya juga melayari puluhan laman web phishing yang terkenal, milik PhishTank dan laman web rujukan serupa. Saya menggunakan Process Explorer untuk memantau proses dan sumber tempatan semasa pemasangan dan operasi berterusan. Dan saya mengendus lalu lintas rangkaian penyemak imbas menggunakan Microsoft Network Monitor atau Wireshark dan memeriksa hasilnya untuk kebocoran maklumat.

Akhirnya, saya juga bergantung pada ujian kerentanan awam untuk penilaian ini, termasuk Metasploit dan milw0rm.com. Statistik kerentanan diambil dari Secunia.com atau CVE.

Selain itu, setiap penyemak imbas digunakan selama beberapa minggu (atau lebih lama) untuk menguji penggunaan umum, selang tambalan, dan fungsi lain yang terlibat.

Penyemak imbas paling selamat

Oleh itu, kesimpulan keseluruhan tinjauan ini adalah bahawa mana-mana penyemak imbas yang ditambal sepenuhnya dapat digunakan dengan selamat. Anda boleh menukar penyemak imbas, tetapi risiko anda sama dengan semuanya - hampir sifar - jika penyemak imbas, OS anda, dan semua alat tambah dan pemalam ditambal sepenuhnya.

Walau bagaimanapun, jika saya berpura-pura menjadi pengguna akhir yang ditipu menjalankan eksekusi berbahaya (seperti program anti-virus palsu), setiap penyemak imbas membiarkan sistem dijangkiti dan dikompromikan. Pengguna akhir yang menjalankan Windows Vista tanpa bukti kelayakan yang tinggi akan menghalang kebanyakan jangkitan malware daripada berlaku, tetapi bahkan pengguna tersebut mudah dieksploitasi jika mereka sengaja meningkatkan diri mereka untuk memasang program penyangak.

Petua keselamatan penyemak imbas

* Jangan log masuk sebagai admin atau root semasa menjalankan penyemak imbas Internet (atau gunakan UAC pada Windows Vista, SU pada Linux, dll.).

* Pastikan penyemak imbas, OS, dan semua add-on dan plug-in ditambal sepenuhnya.

* Jangan tertipu menjalankan kod jahat.

* Sekiranya diminta secara tiba-tiba untuk memasang perisian pihak ketiga semasa melayari laman web, buka tab lain dan muat turun perisian yang diminta terus dari laman web vendor perisian.

* Berhati-hati dengan alat tambah dan pemalam yang anda gunakan. Banyak yang tidak selamat, banyak yang tidak selamat, dan ada yang sebenarnya menyamar sebagai perisian hasad.