Mozilla ostře napadla test bezpečnosti browserů

14. 10. 2011

Sdílet

Začátkem tohoto týdne Microsoft zveřejnil web, který hodnotí bezpečnost tří významných internetových prohlížečů – MS Internet Explorer, Google Chrome a Mozilla Firefox.

Na stránkách yourbrowsermatters.org uveřejňuje skóre ohledně prohlížeče, který návštěvník aktuálně používá, a to v rozsahu 0 až 4. Internet Explorer 9, nejnovější verze prohlížeče od Microsoftu, získal hodnocení perfektní (4), zatímco staršní IE 3, několik týdnů starý Chrome a Firefox vrací rating mezi 2 a 2,5 bodu. Navíc Microsoft si zaregistroval top doménu .org, což není u komerčních organizací obvyklé.

Reakce na sebe nenechala dlouho čekat - Mozilla podle svých slov nemá o zmíněných stránkách valné mínění a vysvětluje proč.

"Je tam spousta věcí,  která nebyla do hodnocení zahrnuta, a přitom jsou poměrně významná,“ říká Johnathan Nightingale, šéf inženýringu firmy Mozilla. Příkladem mohou být tři důležitá kritéria - HSTS, tzv. Do Not Track a reakční čas ohledně bezpečnostních patchů.

HSTS (HTTP Strict Transport Security) je zatím neschválený standard, který umožňuje webovým serverům  říci browserům, že se mohou připojit pouze prostřednictvím šifrovaného spojení, jako například přes protokol HTTPS. Firefox a Chrome podporují tuto funkcionalitu, Internet Explorer nikoliv.

"Do Not Track" zase zahrnuje iniciativy, jež umožňují uživatelům odmítnout on-line tracking prováděný některými webovými servery a inzerenty. Firefox Do Not Track podporuje už od verze Firefox 4.

bitcoin_skoleni

Třetí kritická poznámka Nightingala se týká tho, že test nevzal v úvahu dobu, do kdy je výrobce schopen nabídnout bezpečnostní opravu: Mozilla updatuje Firefox každých šest týdnů, zatímco Internet Explorer je opravován každé dva měsíce.

Google se zatím ke stránkám yourbrowsermatters.org zatím nevyjádřil.