آیا واقعاً مایکروسافت اِج امنتر از کروم یا فایرفاکس است؟
آیا واقعاً مایکروسافت اِج امنتر از کروم یا فایرفاکس است؟
مایکروسافت بهشدت روی مرورگر اختصاصی خودش برای ویندوز 10 مانور داده است. تبلیغاتی که برای ویندوز 10 ساحته شدهاند ادعا میکنند که اج امنتر از کروم و فایرفاکس است. مایکروسافت چگونه چنین چیزی را تعیین کرده و آیا واقعاً درست است؟
ادعای مایکروسافت بر اساس گزارش NSS Labs است. NSS Labs کسبوکاری است که راهنماهایی را در راستای تعدیل ریسک و هوشیاری در برابر تهدید، به کمپانیها میفروشد. این گزارش، 304 نمونه از بدافزارهای مهندسیشدهی اجتماعی (SEM) و صفحات فیشینگ را تست کرده است. آنها دریافتند که SmartScreen، یکی از ویژگیهای امنیتی گنجاندهشده در اج، 99 درصد از این SEMهای نمونه را مسدود کرده است، درحالیکه کروم 8/85 و فایرفاکس 3/78 درصد را مسدود کرد.
SmartScreen فقط بخشی از موضوع است
به منظور درک این موضوع، باید نحوهی عملکرد SmartScreen را بشناسید. Microsoft SmartScreen ابتدا به عنوان یک «فیلتر فیشینگ» در اینترنت اکسپلورر 7 معرفی شده و از آن زمان تا کنون ارتقا یافته است. کروم و فایرفاکس نیز هشدارهای مشابهی را دارند، اما هیچکدام کاملاً مشابه با صفحات قرمز روشن در اج نمیباشند. این ویژگیها، صفحات وب و نرمافزارها را با فهرستی از آیتمهای خوب و بد مقایسه مینمایند. بنابراین آزماش NSS Labs دریافت که وقتی صحبت از بدافزار و صفحات فیشینگ میشود، مایکروسافت فهرستهای کامل و بهتری دارد.
اما SmartScreen فقط بخشی از امنیت مرورگر است. درحالیکه ابزارهایی همچون SmartScreen مفید هستند، اما آنها نباید خط مقدم شما برای دفاع باشند. هنوز هم باید از یک نرمافزار آنتیویروس خوب در پیوند با موردی همچون MalwareBytes استفاده نمایید تا از خودتان در برابر لغزشهای موجود یا تهاجمهای وارده پشتیبانی نمایید. آن نرمافزارها غالباً مسدودکنندههای خاص خودشان را دارند، همانطور که در پایین نشان داده شده است.
بنابراین درست است که اج میتواند «21 درصد SEM بیشتری را مسدود کند»، اما این بدانمعنا نیست که این مرورگر 21 درصد ایمنتر باشد یا اینکه اصلاً ایمنی یک پدیدهی کمّی میباشد. امروزه در مرورگرهای وب مدرن، مسائل بیشتری برای حفظ ایمنی وجود دارند.
سایر ویژگیهای امنیتی که اهمیت دارند
این موضوع را در ذهن داشته باشید و بیایید به سراغ سایر ویژگیهای امنیتی در مرورگرهای مدرن برویم و ببینیم که آیا اج باز هم میتواند از کروم و فایرفاکس بالاتر باشد.
جعبهی شنی (Sandboxing)
مایکروسافت اج و گوگل کروم هر دو به طور کامل از تکنولوژی جعبهی شنی استفاده میکنید. جعبههای شنی، هر یک از اجزای مرورگر (به عنوان نمونه تبها، پنجرهها و پلاگینها) را به فرایندهای مجزایی تجزیه میکنند. این فرایندها از اندرکنش با یکدیگر یا ارتباط با سایر فرایندهای بیرونی منع میشوند. به همین دلیل کد مخرب دیگر به سختی میتواند در سرتاسر کامپیوتر توزیع شود.
تقسیم مرورگر به چند فرایند جداگانه میتواند موجب ارتقای عملکرد در پردازندههای چندهستهای مدرن شود، اگرچه این کار به قیمت مصرف رم بالاتر هم تمام خواهد شد.
از سوی دیگر، فایرفاکس در سال 2004 معرفی گردید که در آن دوران، مفهوم جعبهی شنی بسیار جدید بود. هماکنون، این مرورگر از جعبههای شنی فقط در پلاگینهای صوتی و تصویری استفاده مینماید، اما موزیلا دارد بر روی Electrolysis (الکترولیز) کار میکند که پروژهای برای چندپردازشیکردن و جعبهی شنی مرورگرش محسوب میشود. برخلاف اینترنت اکسپلورر که بالاخره توانست جعبهی شنی را در نسخهی 10 خود معرفی کند، اما فایرفاکس باید انطباقپذیری خود را با سابقهای تقریباً 13 ساله از افزونههای مختلف حفظ کند و به همین دلیل فرایند گذار به کندی پیش رفته است.
پس وقتی صحبت از جعبهی شنی میشود، اج قطعاً بر فایرفاکس برتری داشته و از سطح تقریباً برابری با گوگل کروم برخوردار میباشد.
بهروزرسانی خودکار
آیا تا کنون دربارهی بهروزرسانیهای زیاد مرورگرتان تحقیق کردهاید؟ توسعهدهندگان دائم در تلاشند تا نقصانهای امنیتی را برطرف کنند. البته فقط کاربرانی که بهروزرسانیها را نصب کنند، تحت پشتیبانی قرار میگیرند. بهروزرسانیهای خودکار به افراد کمک میکند که نسخهی تحت پشتیبانی و کنونی از مرورگر وب را استفاده کنند.
گوگل کروم یک نمونهی متعالی برای بهروزرسانی خودکار است. بهروزرسانیها به سرعت، در خفا و در هنگامی که کاربر مرورگر را میبندد، نصب میشوند. فایرفاکس نیز آپدیتهای خاموش و مشابه را در سال 2012 معرفی کرد.
مایکروسافت اج نیز به شکل خودکار بهروز میشود، اگرچه این بستهها از طریق آپدیت ویندوز ارائه میشوند (یکی از دلایل موجود مبنی بر خاموشنکردن بهروزرسانی خودکار ویندوز همین است). یک نکتهی منفی در مورد این رویکرد اج وجود دارد: بهروزرسانیهای ویندوز معمولاً با نرخ کندتری از بهروزرسانیهای مخصوص مرورگرهای فایرفاکس وکروم ارائه میشوند و همچنین برای نصب بهروزرسانیها و تاثیرگذاریشان، باید ویندوز را شروع مجدد نمایید. مایکروسافت اعلام کرده که در آینده بهروزرسانیهای اج را از طریق فروشگاه (Store) تحویل خواهد داد تا از بهروزبودن کاربران اج اطمینان حاصل شود.
پشتیبانی از مسائل خصوصی
هر سه مرورگر بزرگ وب دارای حالت خصوصی هستند (InPrivate در اج، Incognito در کروم و Private Browsing در فایرفاکس). وقتی که پنجرهی خصوصی بسته میشود، تمامی تاریخچه، کوکیها و دادههای کش حذف خواهند شد و هیچ چیز روی کامپیوتر باقی نمیماند. درهرحال، این حالت باعث نمیشود که وبسایتها یا تبلیغات نتوانند شما را پیگیری کنند.
فایرفاکس در این حوزه یک برتری مشهود دارد. در سال 2015، فایرفاکس Tracking Protection (پشتیبانی از پیگیری) را معرفی کرد که عناصر مربوط به پیگیری را از صفحات ملاقاتشده در حالت Private Browsing حذف میکند.
همچنین مرورگر Tor که بر اساس کد منبع فایرفاکس بنا شده، دارای ویژگیهای امنیتی و شخصی جدیدی میباشد که از ناشناسماندن کاربران پشتیبانی میکند. از آنجایی که پایگاه اصلی کد در این دو مرورگر یکسان است، میتوان تغییرات لازمه را از تور به فایرفاکس اعمال نمود. با معرفی طرح «تعالی»، تیمهای کاری این دو مرورگر از سال 2016 همکاری نزدیکی را با یکدیگر آغاز کردند. First Party Isolation (ایزولهسازی نهاد اول) یکی از ویژگیهای پیگیری میباشد که از تور به فایرفاکس آورده شده است.
همچنین لازم به ذکر است که برخلاف مایکروسافت و گوگل، فایرفاکس از پیگیری کاربران و فروش تبلیغات هدفمند به آنها درآمدی کسب نمیکند. کمپانیهای بزرگتر انگیزهی کمتری برای ارتقای امنیت شما دارند.
مخلص کلام
هماکنون گوگل کروم و مایکروسافت اج دارای ویژگیهای امنیتی مشابهی هستند. این ادعا که اج «امنتر» از کروم است، صرفاً به این نکته برمیگردد که اج فهرست کاملتری از وبسایتهای بد در اختیار دارد. اگرچه با داشتن یک نرمافزار آنتیویروس و ضد بدافزار، میتوانید امنیت نسبتاً کامل را احساس کنید.
موزیلا فایرفاکس پشت این دو مرورگر بزرگ قرار داشته اما در مسیر رسیدن به آنها در سال 2017 قرار دارد. درهرحال هماکنون فایرفاکس از منظر حفظ حریم شخصی بهتر عمل کرده و به همین دلیل برتریهای خاص خودش را دارد.