آیا واقعاً مایکروسافت اِج امن‌تر از کروم یا فایرفاکس است؟

مایکروسافت به‌شدت روی مرورگر اختصاصی خودش برای ویندوز 10 مانور داده است. تبلیغاتی که برای ویندوز 10 ساحته شده‌اند ادعا می‌کنند که اج امن‌تر از کروم و فایرفاکس است. مایکروسافت چگونه چنین چیزی را تعیین کرده و آیا واقعاً درست است؟

ادعای مایکروسافت بر اساس گزارش NSS Labs است. NSS Labs کسب‌وکاری است که راهنماهایی را در راستای تعدیل ریسک و هوشیاری در برابر تهدید، به کمپانی‌ها می‌فروشد. این گزارش، 304 نمونه از بدافزارهای مهندسی‌شده‌ی اجتماعی (SEM) و صفحات فیشینگ را تست کرده است. آن‌ها دریافتند که SmartScreen، یکی از ویژگی‌های امنیتی گنجانده‌شده در اج، 99 درصد از این SEMهای نمونه را مسدود کرده است، درحالی‌که کروم 8/85 و فایرفاکس 3/78 درصد را مسدود کرد.

SmartScreen فقط بخشی از موضوع است

به منظور درک این موضوع، باید نحوه‌ی عملکرد SmartScreen را بشناسید. Microsoft SmartScreen ابتدا به عنوان یک «فیلتر فیشینگ» در اینترنت اکسپلورر 7 معرفی شده و از آن زمان تا کنون ارتقا یافته است. کروم و فایرفاکس نیز هشدارهای مشابهی را دارند، اما هیچ‌کدام کاملاً مشابه با صفحات قرمز روشن در اج نمی‌باشند. این ویژگی‌ها، صفحات وب و نرم‌افزارها را با فهرستی از آیتم‌های خوب و بد مقایسه می‌نمایند. بنابراین آزماش NSS Labs دریافت که وقتی صحبت از بدافزار و صفحات فیشینگ می‌شود، مایکروسافت فهرست‌های کامل و بهتری دارد.

اما SmartScreen فقط بخشی از امنیت مرورگر است. درحالی‌که ابزارهایی همچون SmartScreen مفید هستند، اما آن‌ها نباید خط مقدم شما برای دفاع باشند. هنوز هم باید از یک نرم‌افزار آنتی‌ویروس خوب در پیوند با موردی همچون MalwareBytes استفاده نمایید تا از خودتان در برابر لغزش‌های موجود یا تهاجم‌های وارده پشتیبانی نمایید. آن نرم‌افزارها غالباً مسدودکننده‌های خاص خودشان را دارند، همان‌طور که در پایین نشان داده شده است.

بنابراین درست است که اج می‌تواند «21 درصد SEM بیش‌تری را مسدود کند»، اما این بدان‌معنا نیست که این مرورگر 21 درصد ایمن‌تر باشد یا این‌که اصلاً ایمنی یک پدیده‌ی کمّی می‌باشد. امروزه در مرورگرهای وب مدرن، مسائل بیشتری برای حفظ ایمنی وجود دارند.

سایر ویژگی‌‎های امنیتی که اهمیت دارند

این موضوع را در ذهن داشته باشید و بیایید به سراغ سایر ویژگی‌های امنیتی در مرورگرهای مدرن برویم و ببینیم که آیا اج باز هم می‌تواند از کروم و فایرفاکس بالاتر باشد.

جعبه‌ی شنی (Sandboxing)

مایکروسافت اج و گوگل کروم هر دو به طور کامل از تکنولوژی جعبه‌ی شنی استفاده می‌کنید. جعبه‌های شنی، هر یک از اجزای مرورگر (به عنوان نمونه تب‌ها، پنجره‌ها و پلاگین‌ها) را به فرایندهای مجزایی تجزیه می‌کنند. این فرایندها از اندرکنش با یکدیگر یا ارتباط با سایر فرایندهای بیرونی منع می‌شوند. به همین دلیل کد مخرب دیگر به سختی می‌تواند در سرتاسر کامپیوتر توزیع شود.

تقسیم مرورگر به چند فرایند جداگانه می‌تواند موجب ارتقای عملکرد در پردازنده‌های چندهسته‌ای مدرن شود، اگرچه این کار به قیمت مصرف رم بالاتر هم تمام خواهد شد.

از سوی دیگر، فایرفاکس در سال 2004 معرفی گردید که در آن دوران، مفهوم جعبه‌ی شنی بسیار جدید بود. هم‌اکنون، این مرورگر از جعبه‌های شنی فقط در پلاگین‌های صوتی و تصویری استفاده می‌نماید، اما موزیلا دارد بر روی Electrolysis (الکترولیز) کار می‌کند که پروژه‌ای برای چندپردازشی‌کردن و جعبه‌ی شنی مرورگرش محسوب می‌شود. برخلاف اینترنت اکسپلورر که بالاخره توانست جعبه‌ی شنی را در نسخه‌ی 10 خود معرفی کند، اما فایرفاکس باید انطباق‌پذیری خود را با سابقه‌ای تقریباً 13 ساله از افزونه‌های مختلف حفظ کند و به همین دلیل فرایند گذار به کندی پیش رفته است.

پس وقتی صحبت از جعبه‌ی شنی می‌شود، اج قطعاً بر فایرفاکس برتری داشته و از سطح تقریباً برابری با گوگل کروم برخوردار می‌باشد.

به‌روزرسانی خودکار

آیا تا کنون درباره‌ی به‌روزرسانی‌های زیاد مرورگرتان تحقیق کرده‌اید؟ توسعه‌دهندگان دائم در تلاشند تا نقصان‌های امنیتی را برطرف کنند. البته فقط کاربرانی که به‌روزرسانی‌ها را نصب کنند، تحت پشتیبانی قرار می‌گیرند. به‌روزرسانی‌های خودکار به افراد کمک می‌کند که نسخه‌ی تحت پشتیبانی و کنونی از مرورگر وب را استفاده کنند.

گوگل کروم یک نمونه‌ی متعالی برای به‌روزرسانی خودکار است. به‌روزرسانی‌ها به سرعت، در خفا و در هنگامی که کاربر مرورگر را می‌بندد، نصب می‌شوند. فایرفاکس نیز آپدیت‌های خاموش و مشابه را در سال 2012 معرفی کرد.

مایکروسافت اج نیز به شکل خودکار به‌روز می‌شود، اگرچه این بسته‌ها از طریق آپدیت ویندوز ارائه می‌شوند (یکی از دلایل موجود مبنی بر خاموش‌نکردن به‌روزرسانی خودکار ویندوز همین است). یک نکته‌ی منفی در مورد این رویکرد اج وجود دارد: به‌روزرسانی‌های ویندوز معمولاً با نرخ کندتری از به‌روزرسانی‌های مخصوص مرورگرهای فایرفاکس وکروم ارائه می‌شوند و همچنین برای نصب به‌روزرسانی‌ها و تاثیرگذاری‌شان، باید ویندوز را شروع مجدد نمایید. مایکروسافت اعلام کرده که در آینده به‌روزرسانی‌های اج را از طریق فروشگاه (Store) تحویل خواهد داد تا از به‌روزبودن کاربران اج اطمینان حاصل شود.

پشتیبانی از مسائل خصوصی

هر سه مرورگر بزرگ وب دارای حالت خصوصی هستند (InPrivate در اج، Incognito در کروم و Private Browsing در فایرفاکس). وقتی که پنجره‌ی خصوصی بسته می‌شود، تمامی تاریخچه، کوکی‌ها و داده‌های کش حذف خواهند شد و هیچ چیز روی کامپیوتر باقی نمی‌ماند. درهرحال، این حالت باعث نمی‌شود که وبسایت‌ها یا تبلیغات نتوانند شما را پیگیری کنند.

فایرفاکس در این حوزه یک برتری مشهود دارد. در سال 2015، فایرفاکس Tracking Protection (پشتیبانی از پیگیری) را معرفی کرد که عناصر مربوط به پیگیری را از صفحات ملاقات‌شده در حالت Private Browsing حذف می‌کند.

همچنین مرورگر Tor که بر اساس کد منبع فایرفاکس بنا شده، دارای ویژگی‌های امنیتی و شخصی جدیدی می‌باشد که از ناشناس‌ماندن کاربران پشتیبانی می‌کند. از آن‌جایی که پایگاه اصلی کد در این دو مرورگر یکسان است، می‌توان تغییرات لازمه را از تور به فایرفاکس اعمال نمود. با معرفی طرح «تعالی»، تیم‌های کاری این دو مرورگر از سال 2016 همکاری نزدیکی را با یکدیگر آغاز کردند. First Party Isolation (ایزوله‌سازی نهاد اول) یکی از ویژگی‌های پیگیری می‌باشد که از تور به فایرفاکس آورده شده است.

همچنین لازم به ذکر است که برخلاف مایکروسافت و گوگل، فایرفاکس از پیگیری کاربران و فروش تبلیغات هدفمند به آن‌ها درآمدی کسب نمی‌کند. کمپانی‌های بزرگ‌تر انگیزه‌ی کمتری برای ارتقای امنیت شما دارند.

مخلص کلام

هم‌اکنون گوگل کروم و مایکروسافت اج دارای ویژگی‌های امنیتی مشابهی هستند. این ادعا که اج «امن‌تر» از کروم است، صرفاً به این نکته برمی‌گردد که اج فهرست کامل‌تری از وبسایت‌های بد در اختیار دارد. اگرچه با داشتن یک نرم‌افزار آنتی‌ویروس و ضد بدافزار، می‌توانید امنیت نسبتاً کامل را احساس کنید.

موزیلا فایرفاکس پشت این دو مرورگر بزرگ قرار داشته اما در مسیر رسیدن به آن‌ها در سال 2017 قرار دارد. درهرحال هم‌اکنون فایرفاکس از منظر حفظ حریم شخصی بهتر عمل کرده و به همین دلیل برتری‌های خاص خودش را دارد.