Vídeo: Modo ANÔNIMO é realmente SEGURO? Tire suas dúvidas! (Novembro 2024)
Todos nós gostamos de pensar que usamos o navegador mais seguro possível, seja Chrome, Firefox ou qualquer outra das muitas opções. Cada um tem seus prós e contras, mas existe um navegador que possa levar o título inquestionável de mais seguro? De acordo com a Skybox Security, a resposta é: não.
O que torna um navegador seguro?
Mesmo lidar com essa questão é difícil, como admitiram os especialistas em segurança, porque como você começa a medir a segurança de um navegador da web? O Skybox Security decidiu levar em consideração algumas métricas diferentes, incluindo o menor número de vulnerabilidades expostas, a maioria das vulnerabilidades publicadas (e corrigidas) e o menor tempo entre as correções de segurança.
Com base no número de vulnerabilidades publicadas em cada navegador da web desde janeiro de 2013, o Opera é o vencedor. Isso significa que os desenvolvedores de software da Opera estão fazendo melhores trabalhos do que os da Microsoft ou do Google? O Skybox Security não pensa assim; A participação de mercado do Opera é de cerca de um por cento, portanto, provavelmente não há muito interesse em encontrar vulnerabilidades do Opera.
Aceite as vulnerabilidades
A próxima categoria avaliada pela Skybox foi o navegador com as vulnerabilidades mais publicadas e corrigidas. A suposição é que um fornecedor que publique e corrija vulnerabilidades deixaria menos vetores de ataque para os hackers explorarem. O Chrome e o Internet Explorer enfrentam esse problema, mas após uma inspeção mais detalhada, você descobrirá que ainda existem vulnerabilidades no Internet Explorer 6 mais de 14 anos após seu lançamento.
Por fim, a empresa de segurança cibernética analisou a quantidade de tempo entre as correções de segurança. Isso faz sentido, uma vez que os fornecedores de navegadores não devem demorar muito para corrigir as vulnerabilidades quando descobrem que há um problema. O Chrome é o mais responsivo a vulnerabilidades de segurança e o vencedor óbvio dessa categoria. Em média, o Chrome lança uma nova versão com correções de segurança a cada quinze dias, enquanto o Internet Explorer e o Firefox lançam atualizações de segurança uma vez por mês.
Minimize a superfície de ataque
O tempo entre atualizações regulares de segurança também é importante e é o fator número um na determinação do tamanho da superfície de ataque. Uma superfície de ataque é o número total de maneiras pelas quais uma organização pode ser atacada. Isso aumenta com as novas vulnerabilidades e, se as vulnerabilidades expostas não forem corrigidas, a probabilidade de exploração também aumentará.
As organizações podem reduzir sua superfície de ataque se puderem bloquear vulnerabilidades de alto risco e garantir que os controles e políticas de segurança sejam eficazes. Uma organização pode determinar sua superfície de ataque identificando possíveis vetores de ataque. Com esse conhecimento em mãos, a prioridade pode ser dada aos riscos corretos.
Em última análise, isso significa que as organizações podem executar respostas mais rápidas e direcionadas a problemas de segurança, mantendo as vulnerabilidades sob controle. Se os designers de todos esses navegadores aprenderem uma coisa ou duas sobre sua superfície de ataque, pode ter havido um vencedor mais claro do título "mais seguro".