vineri, aprilie 10, 2009

Securitate browser: Firefox vs Internet Explorer

Userii se descurca destul de greu cu aplicatiile care incorporeaza prea multe optiuni sau care au optiuni la care nu stiu cum sa ajunga.

Astazi browserele au devenit foarte utilizate, iar producatorii acestora se intrec in oferta de functii. Ultimul Internet Explorer (8) abunda in functii noi. Este bine, insa, de multe ori aceste functii devin aproape inutile deoarece userii nu stiu sa le foloseasca. Multi useri nu folosesc nici 20% din functiile unui browser.

In afara faptului ca in articol sunt prezentate metode de securizare am incercat sa efectuez si o simpla comparatie intre cele doua browsere referitoare la usurinta cu care userul poate ajunge la setarile de securitate.


Navigare spre configurari
Pentru a dezactiva Javascript in Firefox:
Tools->Options->tab Content

Pentru a dezactiva Javascript in Internet Explorer:
Tools->Internet Options->tab Security

Pana aici parcursul pana la sectiunea care ne intereseaza s-a realizat la fel de simplu in ambele situatii.

Dezactivare JavaScript
- Firefox: dezactivati casuta Enable JavaScript->Ok.
- Internet Explorer: mutati slider-ul la High->Apply.

Iarasi avem de-a face cu o egalitate. In ambele browsere este la fel de simplu sa efectuam respectivele setari.
S-ar spune ca acum ambele browsere par sigure, nu? Nu!


Plugin si Add-ons
Plugin-urile si add-on-urile pot fi, la randul lor, periculoase deoarece pot executa diverse actiuni. Ambele browsere pot rula, in continuare, aceste plugin-uri si add-on-uri.

Pentru a le dezactiva si pe acestea:
- Firefox: Tools->Add-ons (selectie Extensions sau Plugins, click pe element si Disable)
- Internet Explorer: Tools->Internet Options->tab Programs->click buton Manage add-ons (selectie All Add-ons din combobox-ul Show, click pe element si Disable)

In cazul lui Internet Explorer deja depistam un parcurs mai lung (inca doua actiuni), Firefox inregistrand un prim avantaj. Unii vor spune ca este mic. Ok, este mic, insa ganditi-va ca acest mic avantaj poate insemna foarte mult pentru un utilizator incepator care executa primele click-uri. Pentru a va convinge sugerati unui utilizator incepator sa gaseasca sectiunea add-on-urilor in ambele browsere.

Pana aici suntem de acord ca Firefox a inregistrat un avantaj! Este adevarat, insa, ca avantajul nu este foarte mare!
Am putut observa cum pot fi securizate ambele browsere si cat de usor poate ajunge un user la setarile respective. Insa este greu sa stabilesti un castigator absolut numai pe baza observatiilor de pana acum.
Ok! Sectiunea care urmeaza limpezeste apele definitiv!


ActiveX
Daca pana acum cele doua browsere au inregistrat scoruri aproximativ asemanatoare, acum urmeaza prezentarea bolovanului legat de gatul lui Internet Explorer: controalele si plugin-urile ActiveX.

Tehnologia ActiveX a fost creata de Microsoft pentru proiectarea diverselor aplicatii care puteau rula si in browserul Internet Explorer. O tehnologie performanta, complexa, care a fost conceputa si pentru a imbogati continutul si functionalitatea unei pagini web.

Totul a fost frumos pana in momentul in care cativa au realizat ca tehnologia respectiva putea fi folosita - cu succes - si pentru crearea unor aplicatii periculoase. Din acel moment a inceput atacul asupra browserul Internet Explorer, singurul browser care putea rula aplicatii create prin intermediul respectivei tehnologii. Astfel a inceput masiva productie de virusi, spyware, malware si renumele prost al browserului Internet Explorer.
Aceasta este cea mai grea problema de securitate a browserului Internet Explorer.


O scurta poveste
Prin 2003-2004, la cererea catorva prieteni care frecventau salile de Net ale caror PC-uri aveau tot felul de restrictii, am postat o pagina online prin care acestia puteau trece de restrictiile respective. Cum era posibil? In pagina respectiva era incorporat un control ActiveX pe care-l creasem in doar cateva ore. Ulterior, la cererea altor prieteni care detineau sali de Net, am renuntat la pagina respectiva.
V-am prezentat scurta povestioara (simpla) pentru a intelege mai bine de ce este capabila tehnologia ActiveX.

Configurarea ActiveX
Tools->Internet Options->tab Security->click buton Custom level si configurarea optiunilor respective din cadrul sectiunii ActiveX controls and plug-ins.

Final
In incheiere, in urma acestor simple analize,
Firefox este declarat castigator la capitolele securitate browser si interfata intuitiva.
Firefox poate rula applet-uri Java, insa acestea nu sunt la fel de periculoase ca obiectele ActiveX si devin active numai cu acceptul user-ului.

Nu sunt fan-ul vreunei aplicatii anume si cred ca se poate observa usor. Nu folosesc Windows ca sistem de operare pentru ca as fi vreun fan Microsoft. Pe anumite PC-uri (pentru firma) am instalat Ubuntu.
Sunt fan-ul aplicatiei care ma serveste rapid, simplu si complet.

2 comments:

Cristi spunea...

ca de obicei, interesant si foarte bine documentat ;). Comentez mai mult fiindca de 2-3 zile a inceput sa-mi crape Firefox-ul fara sa-i fac nimic, la cateva minute dupa ce-l las deschis. E desigur vreo problema externa (add-on-uri vechi, vreun ...virus etc), dar am gasit pe multi altii ce se plang de-aceeasi chestie (iar de la Mozilla n-au venit ecouri). Pacat, dar a trebuit sa trec pe altceva. Am cochetat la inceput cu Chrome-ul, dar deocamdata redeschid Explorer-ul, n-am ce face.

DG Botez spunea...

Mersi! Stii la fel de bine ca si mine ca Firefox-ul are si probleme. In articol ma refeream numai la partea de securitate.
Cat despre partea de suport tehnic de la Mozilla ai dreptate.
Chrome-ul mi se pare a fi doar un exercitiu promitator, deocamdata. Sa n-aiba soarta lui Lively!


Ultimele articole