61

Microsoft Edge znacznie bardziej bezpieczny od Firefoksa i Chrome

NSS Labs porównało poziom zabezpieczeń Chrome, Firefoksa oraz Microsoft Edge. Okazuje się, że ten ostatni pozostawia konkurencję daleko w tyle.

Praktyka pokazuje, że użytkownicy często nie przejmują się swoim bezpieczeństwem. Zostawiają dane gdzie popadnie, korzystają z niezabezpieczonego oprogramowania, nie instalują aktualizacji… Dobitnym przykładem niech będzie chociażby Android. Od dawna mówi się o tym, że jest dziurawy jak sito, a mimo to jego popularność stale rośnie. Innym synonimem niebezpiecznego oprogramowania stał się Internet Explorer, który przez lata uchodził za program przeznaczony wyłącznie dla najbardziej odważnych (lub zdesperowanych) użytkowników (ewentualnie dla tych o skłonnościach masochistycznych). Czasy się jednak zmieniają. Edge, bezpośredni następca IE, to już bardzo udany produkt, który może śmiało rywalizować z Chrome i Firefoksem. Jak się okazuje, pod pewnymi względami je też mocno wyprzedza.

Wszyscy wiemy jak to jest z badaniami – ich wyniki są często uzależnione od tego, kto je zleca. NSS Labs uchodzi jednak za firmę o dobrej renomie i bada przeglądarki internetowe od lat. W tym roku po raz pierwszy do swojego raportu włączyli Microsoft Edge, a ten… zmiótł konkurencję. Badanie polegało na sprawdzeniu zabezpieczeń pod kątem zagrożeń typu social engineered malware (SEM), które jest jednym z najczęstszych ataków przeprowadzanych za pomocą stron www. Sprawdzono również, jak przeglądarki radzą sobie z phishingiem. W sumie zestawiono ze sobą trzy produkty: Chrome 53, Firefoksa 48.0.2 oraz Edge 38.14393.0.0. Testy trwały od sierpnia do października i 220 918 zagrożeń typu SEM oraz 78 921 ataków przy użyciu phishingu.

Zwycięzcą okazał się debiutujący w zestawieniu Edge, który wyłapał 99 proc. ataków SEM oraz 91,4 proc. odnośników do spreparowanych stron (phishing). Drugi w kolejności Chrome miał znacznie gorsze wyniki. Skuteczność ochrony przed SEM wyniosła tutaj 85,8 proc., a przed phishingiem – 82,4 proc. Firefox mocno nie odstawał od przeglądarki Google’a, ale zajął ostatnie miejsce z wynikami 78,3 proc. (SEM) oraz 81,4 proc. (phishing). Pełen raport wraz z metodologią i szczegółowymi informacjami znajdziecie na stronie NSS Labs. Wato tutaj dodać, że to zaledwie jedna płaszczyzna bezpieczeństwa, którą przeanalizowano. Istnieją dziesiątki innych. Weźmy chociażby podatność na bezpośrednie ataki hakerów, która jest sprawdzana podczas konkursów Pwn2Own.

Edge jest doceniany już kolejny raz. Pomijam tutaj wewnętrzne testy Microsoftu, w których przekonywał on o pozytywnym wpływie przeglądarki na baterie w laptopach i tabletach z Windowsem. Potwierdzały to bowiem również niezależne badania. Microsoft do pracy zaprzągł bowiem telemetrię, a ta przynosi wymierne efekty. Zresztą to nie jedyny atut przeglądarki. Z drugiej strony ciągle ustępuje ona konkurencji pod względem liczby dostępnych rozszerzeń. Nie posiada też wersji dla Androida i iOS, która synchronizowałaby hasła, zakładki i inną zawartość między urządzeniami. Niektórych może też nie przekonywać platforma UWP Microsoftu.

Nie zmienia to jednak faktu, że jeśli chodzi o przeglądarki MS w końcu może pochwalić się solidnym produktem, a nawet, jak widać powyżej, stanowić wzór dla konkurencji.

  • aurelio

    Raport bezpieczeństwa przygotowany na zlecenie Microsoftu głosi – Edge to najbezpieczniejsza przeglądarka w najbezpieczniejszym systemie operacyjnym świata.
    Najwyższa Rada Komunistycznej Partii Związku Radzieckiego pod przewodnictwem samego Józefa Stalina ogłosiła komunizm najlepszym ustrojem.

    Są też inne badania, bardziej niezależne. Pokazują kompletnie coś innego. Edge to najgorsza przeglądarka.
    Chrome 6% code execution, 0.4% gain privileges
    Edge 55% code execution, 16.4% gain privileges
    https://docs.google.com/spreadsheets/d/1nqBd7zmg6grVBEws_UPXFBIdZT_0ISjIaHPK4cJvjII/edit?usp=sharing

    • Zacytuję sam siebie: „Wszyscy wiemy jak to jest z badaniami – ich wyniki są często uzależnione od tego, kto je zleca.”

    • Nie znoszę MałegoMiękkiego, nie cierpię windowsa. Jednak po ich ostatniej konferencji jestem w stanie uwierzyć, że Microsoft obudził się z letargu i zaczyna walczyć o klienta nie tylko marketingiem ale i jakością. Pozostaje czekać na odpowiedź konkurencji i to co wykaże praktyka. Jeszcze jak będzie się dobrze programowało pod Edge to nawet zacznę go szanować.

    • Wiesław Juskowiak

      Używam Edge i w sumie jedyne czego mi brakuje to wersji mobilnej na inne systemy niż Windows. Poza tym nie mam się do czego przyczepić. Ok, rozszerzenia, jest ich strasznie, ale to strasznie mało. Ale nie ma co się oszukiwać, dla wielu wystarczy, że jest AdBlock, a ten jest. Translator świetnie sobie radzi, a innych nie używam, co nie znaczy, że dla wielu, nie są konieczne. Zapewne są i dlatego Edge jeszcze długo nie będzie konkurencją.

    • Damian eDameXxX Stępnik

      Jedno trzeba przyznać, że przynajmniej MS stał się bardzo otwarty co do swojej przeglądarki i jej silnika.

      https://developer.microsoft.com/en-us/microsoft-edge/
      https://github.com/Microsoft/ChakraCore

      Tutaj dokładnie można sprawdzić nad czym aktualnie pracują i porównać to do konkurencji: https://developer.microsoft.com/en-us/microsoft-edge/platform/status/

      Pod względem zgodności ze standardami też jest dobrze, html5test.com :

      https://uploads.disquscdn.com/images/02054fa45347f42766cfb3248ab40ba723a42d8f91c6fdc832ea28810370d114.png

    • Ciekawy

      Opisz chociaż jeden udany atak na użytkowników Androida skoro jest taki dziurawy?

    • hu-yu-wan
    • Ciekawy

      Wiem, miało polec 1,4 mld użytkowników, znasz chociaż jedna ofiarę?

    • hu-yu-wan

      Ciocię Bożenkę…
      Skąd miałbyś się dowiedzieć o złamaniu indywidualnych telefonów z puli kilkuset milionów podatnych na atak? Wystarczy, że został upubliczniony działający exploit, już ten fakt sprawia, że musiały być ofiary, w większości nieświadome.
      http://www.cvedetails.com/product/19997/Google-Android.html?vendor_id=1224

    • gom1

      Był tu jeden taki, który chwalił się „chakowaniem” smartfonów znajomych przez rozsyłanie im stosownego MMSa. Niestety dziwnym trafem nie chciał tego MMSa podesłać na mój numer telefonu.

      Co do działającego exploita: warunki laboratoryjne a rzeczywiste to dwie różne pary kaloszy.

    • hu-yu-wan

      Czyli dopóki luki nie może wykorzystać byle script kiddie na 100% urządzeń, to luki nie ma?

    • gom1

      Ze skrajności w skrajność. Znaj proporcjum, mocium panie.

    • hu-yu-wan

      No jak ty w jedną skrajnośc to jak mam Ci odpowiedzieć, jak nie drugą skrajnością?

    • gom1

      Cytując Balcerka: no myśleć trzeba :-)

    • User

      Jak pierwsze wrazenia ze sklepu Play na chromebooku?

    • gom1
    • User

      Pobierz kodeki AC3 do MX Playera – (x86). Wsadz je w zipie do folderu Movies i uruchom w ustawieniach dekoder na koncu listy. Mozesz tez w parametrach chrome wejsc w ustawienia sklepu Play i zaznaczyc pobieranie z nieznanych zrodel. Na apkmirror jest tubemate, MiXplorer itp

      http://forum.xda-developers.com/apps/mx-player/mx-player-custom-codec-dts-support-t2156254

    • gom1

      Dzięki, ale na razie nie mam takiej potrzeby. Wolę książki od filmów ;-)

    • User

      Skad sciagasz ksiazki?

    • gom1

      Skad sciagasz ksiazki?

      Legimi. Mam abonament.

    • User

      Ile abonament?

    • gom1

      Ile abonament?

      32,99 + 12 za czytnik. Promocja z zeszłego roku.

    • User

      Ksiazki lepsze niz film, ale niestety na emigracji brak czasu :(

    • gom1

      Opisz chociaż jeden udany atak na użytkowników Androida skoro jest taki dziurawy?

      Wirus albański.

    • aurelio

      Trzeba było jednoznacznie zaznaczyć że mamy tu do czynienia z PROPAGANDĄ.

    • Amras91

      Nie lubię takiego podejścia i jakoś mam wrażenie, że obecnie na MS jest jakaś straszna nagonka. Czy trudno uwierzyć, że MS zrobił po prostu dobry produkt? Czy są jakieś dowody, że to MS zlecił te badania? Nie ma, więc po co te oskarżenia.

    • Drooith

      Myślę że wynika to po części z doświadczeń z IE, która zawsze była ‚lepszą, szybszą i bezpieczniejszą’ przeglądarką. Do tego kłaniają się różne monopolistyczne zachowania MS także na polu przeglądarek. Karma. Jak dla mnie – cokolwiek mówią – należy traktować to z olbrzymią rezerwą. MS dostał mocno po głowie na rynku mobilnym i teraz siłą rzeczy musiał popracować nad jakością produktów ale myślę że gdyby tylko się dało – powrócił by stary ‚dobry’ wszech i najlepiej wszystkowiedzący MS.

    • Łukasz Kurdyk

      gdyby nie to monopolistyczne podejście przeglądarki były by płatne

    • Drooith

      Być może. Można gdybać na wiele różnych sposobów. Ale MS do końca cisnął swoje biedne standardy, ActiveX, vbsy, swoją odmianę jsa, widoki kompatybilności. Dopiero jak rynek w końcu sam zaczął regulować popularność wciskanego na siłę IE – MS łaskawie zaczął patrzeć na standardy. I teraz wielkie Edge to jakaś kosmiczna nowa jakość. Śmieszne.

    • aPoCoMiLogin

      Tak trudno w to uwierzyć, kiedy już enty raz łatają silnik czcionek, który jest osadzony w kernelu, i wciąż znajdują się nowe podatności w tym ustrojstwie, że wystarczy osadzić czcionkę na stronie, która w innych systemach nic nie zrobi, w windowsie odpali ci coś.

      Bardzo ciężko w to uwierzyć, a wiara niestety, mimo chęci tak wielu ludzi, nie chroni przed włamaniami.

    • damianglu

      Edge jest bezpieczniejszy bo mniej ludzi go używa. Jak z Windows i Linux. Ha!

    • aurelio

      Trzy lata temu raport był dokładnie taki sam.
      „2013-10-31|NSS Labs – Internet Explorer najlepszy w ochronie użytkowników”
      http://www.dobreprogramy.pl/NSS-Labs-Internet-Explorer-najlepszy-w-ochronie-uzytkownikow,News,48963.html
      Identycznie było z IE 8, 9, 10 one też były „królem luk zabezpieczeń”.

    • aPoCoMiLogin

      http://venturebeat.com/2016/03/18/pwn2own-2016-chrome-edge-and-safari-hacked-460k-awarded-in-total/

      tutaj wynik z zawodów w których można sporo zarobić, wynik zupełnie inny, ciekawe..

    • giorgio

      eewd

  • Użytkownicy nie do końca sięgają po Androida, bo nie mają świadomości bezpieczeństwa. Android po prostu nie ma konkurencji w urządzeniach nie będącymi flagowcami. Po co mamy sięgać? Przecież nie po tandetnego mobilnego Windowsa, którego potencjał zniszczył sam Microsoft.

    Edge to dobra przeglądarka, ale jeśli używamy tylko Windowsa 10 i korzystamy z maksymalnie kilku kart. Nadal nie radzi sobie tak dobrze z wieloma kartami jak chociażby Chrome, nawet na sprzętach z SSD lubi złapać zawieszkę. Nadal występują problemy z niektórymi stronami, które potrafią na chwilę przymrozić Edge’a. Microsoft musi włożyć w Edge jest sporo pracy.

    • zakius

      z drugiej strony android również nie stanowi konkurencji dla niczego
      jest koszmarkiem i wizualnie i pod względem obsługi
      ale jak 90% urządzeń na półkach to android no to…

    • Zależy od nakładki, ta od Xiaomi czy Huawei robi z Androida całkiem atrakcyjny system.

    • zakius

      nie widziałem dobrej, a wszystkie w polskiej dystrybucji dostępne jeszcze kilka miesięcy temu miałem jako tako obadane

    • Nie bardzo. Wydałem 20 zł na Nova Launcher, bo z nakładki LG nie dało się korzystać. Na Androidzie 4.4 paskudna, na 5 ciężka ja stu diabłów. Na Cyanogenie też korzystałem z Novy. Odkąd mam Huaweia nie mam w ogóle ochoty instalować żadnego launchera.

    • Alex Gajda

      Cóż to już zależy kto co lubi ale generalnie ma się dostęp do tysięcy widgetow, miliardów tapet, setek tysięcy ikon, można zmieniać pasek powiadomień układ ustawien ustawiać kolorystykę dominującą plus są jeszcze launchery zmieniające dock.
      Z kolei jeśli masz root to możesz zmieniać też wygląd pasku powiadomień, wygląd ustawień, wszystkie czcionki, kolory, pasek nawigacyjny, możesz zmienić wszystko więc ciężko mówić o potworku. To jak by widząc przez jakiś czas dziewczyny w parterze stwierdzić że nie ma dobrych ubrań dla dziewczyn.

    • zakius

      jednak lepiej by było, gdyby użytkownik, który po prostu chce kupić telefon wyjął od razu z pudełka w miarę sensowny system, a nie musiał szukać po internetach tygodniami

    • Alex Gajda

      Cóż ja mam wszystko w chmurze i się kalibruje w godzinę po podłączeniu do neta xD

    • zakius

      pobiera ci zupełnie nową nakładkę graficzną, rootuje urządzenie i robi wszystkie inne cuda niezbędne do doprowadzenia androida do normalności? :p

  • Paweł A.

    A tam. Jeśli przeglądarka jest Nam potrzebna tylko po to, aby coś czasami sprawdzić w internetach, to nawet taki IE Kowalskiemu wystarczy.

    • zakius

      przeglądarka powinna umożliwiać wygodną pracę
      ani edge ani chrome tego nie potrafią
      ale jak komuś chrome wystarcza to edge będzie lepszy, bo potrzebuje znacznie mniej zasobów
      ot, cała filozofia

    • Alex Gajda

      Ja tam uwielbiam operę ale mimo wszystko tęsknię za tą ogromną biblioteka z chroma

    • zakius

      Opera to była najlepsza przeglądarka na rynku, do dziś żałuję, że przestali ją rozwijać
      ale FF daje radę ją zastąpić

  • zakius

    google: zobaczcie, samo zabieranie użytkownikom możliwości konfiguracji ich nie chroni
    może by warto wywalić (umożliwić wyłączenie) kilku idiotycznych „zabezpieczeń” w chromium?

    • damianglu

      Jakby Edge używało tylu ludzi co Chrome też by były na niego wirusy. To że teraz nie wykryto tych dziur nie znaczy że jest ich mniej w Edge. Tak czy nie?

    • zakius

      ale nadal zużywa znacznie mniej zasobów
      a skoro oba to tylko okienka do wyświetlania stron, a nie pełnoprawne przeglądarki to…

  • aPoCoMiLogin

    @tompopielarczyk:disqus:

    Od dawna mówi się o tym, że jest dziurawy jak sito

    Mówisz o nie zaktualizowanych urządzeniach, czy mówisz o nawet najnowszej wersji?

    • Głównie o niezaktualizowanych urządzeniach. Najnowsza wersja to obecnie kilka proc. rynku – właściwie tylko Pixele i kilka Nexusów. A tymczasem cała reszta działa na starszych wersjach i nie może liczyć nawet na zwykłe biuletyny bezpieczeństwa.

    • aPoCoMiLogin

      To co powiesz o tych wszystkich instancjach windowsa xp ? Ba, nieraz można nawet spotkać windowsa 95. Czyli idąc twoim tokiem rozumowania, to windows też jest dziurawy, bo jest wiele maszyn które nie zaktualizowały systemu do najnowszej wersji, gdzie najnowsza wersja to nawet nie jest większość rynku, od ponad roku od wydania.

      Po prostu lepiej się określaj, bo takie stwierdzenie jest błędne, później jest powielane i powstają kwiatki.

    • hu-yu-wan

      à propos przyrówniana Win 95 czy XP do sytuacji Androida i obecności wielu jego dziurawych wersji na rynku:
      https://en.wikipedia.org/wiki/File:Android_historical_version_distribution_-_vector.svg
      https://en.wikipedia.org/wiki/File:Operatingsystem_market_share.svg

      EDIT: jeszcze jedna rzecz, jest różnica między podatnościami, gdzie powiedzmy większość przypadków na androidzie to trzeba zainstalować aplikacje jakąś. Więc luka, luce nie równa, a to też jest bardzo istotne.

      Wystarczy, że istnieje choć jedna krytyczna luka w dużej ilości niepatchowanych urządzeń, której wykorzystanie nie ogranicza się wyłącznie do lewych aplikacji spoza marketu, żeby istniał poważny problem.

    • aPoCoMiLogin

      Nie twierdze że problemu nie ma, ale są różne skale zagrożenia. Więc kiedy porównuje się luki gdzie aplikacja może bez twojej wiedzy odczytać twoje kontakty, do luki pokroju tych z chociażby fontami w windowsie, to nie ma to trochę sensu. O takich poważniejszych lukach w androidzie było słychać tylko kilka razy, w przypadku windowsa, to chyba nie trzeba przypominać co się działo w czasach XP.

    • Obserwator_911
    • hu-yu-wan

      Wiem, że użyłem słowa „niepatchowanych” zamiast „[praktycznie] niepatchowalnych”, ale tak ciężko się było domyślić z kontekstu co miałem na myśli?

  • abradab

    hahahahha. dobre! a coca cola nie jest szkodliwa. Też ma na to badania.

  • Edge jest bezpieczniejszy bo prawie nikt go nie używa hue hue

  • Adramel

    Myślę że kamień co leży pod moim blokiem jest jeszcze bezpieczniejszy niż Edge, a oferuje taka samą przyjemność korzystania z sieci.