|
Jestem bezpieczniejszy używając przeglądarki Mozilla Firefox niż Internet Explorer Microsoftu. Jestem głęboko przekonany, że tak jest. Tak, to prawda: Firefox jest bezpieczniejszy niż IE.
Tłumaczenie: Paweł Adamski, Opole
Przyglądnijmy się jak doszedłem do tej subiektywnej opinii.
• Niższy profil docelowy. Jednym z głównych powodów, dla których jestem skłonny bardziej wierzyć w bezpieczeństwo moich danych (data security) pod systemem OS X (Mac) jest fakt, że mają oni mniejszy udział w rynku niż Windows. Dla wielu osób, które nie znają się na bezpieczeństwie, brzmi to dziwnie, lecz w tym niebezpiecznym świecie, jakim jest Internet, utrzymywanie niskiego profilu docelowego może być ważnym aspektem bezpieczeństwa.
Powód jest zupełnie prosty: atakujący najczęściej piszą kody swoich ataków dla udziałów w rynku, z tych samych powodów, dla których licencjonowani producenci oprogramowania najczęściej dostarczają produkty Windows przed produktami Mac czy Linux.
Jestem teraz całkowicie świadomy faktu, że Firefox nadal czyni wysiłki w tym kierunku i nieustannie zdobywa udziały w rynku, więc ten argument może ostatecznie upaść. Jestem jednak przekonany, że do tego czasu będę miał do wyboru inne, niskie profile.
Na tę chwilę znalezienie równowagi pomiędzy tym co niepopularne i wystarczająco popularne, a powszechnie obsługiwane na stronach WWW, na które wchodzę, jest w głównej mierze kwestią bezpieczeństwa. Dzisiaj ukłon w stronę Firefoxa pod kątem moich potrzeb. Rzadko się zdarza, że nie mogę skorzystać z Firefoxa na stronach, na których mi zależy.
Wynik jakościowy: IE dostaje ocenę niedostateczną (1), a Firefox dostaje 4+.
• Możliwości konfiguracyjne. Ciężko to ocenić. Jak wiele funkcji Microsoftu, IE ma dość bogaty zestaw funkcji, które można skonfigurować pod kątem potrzeb danego użytkownika. Z kolei Firefox jest bardziej uproszczony, jeżeli chodzi o wybory konfiguracji zabezpieczeń. Każe podejście wymaga mocnego argumentu.
IE zarządza swoim bezpieczeństwem poprzez „strefy”: Internet, lokalny intranet, zaufane strony oraz strony zastrzeżone. W każdej strefie użytkownik ma bogaty zestaw opcji konfiguracyjnych, gdzie można dokonać precyzyjnych uwierzytelnień. Na przykład: strony internetowe mogą być ustawione domyślnie tak, aby uniemożliwić wykonywanie skryptów przez przeglądarkę, wyłączyć ActiveX, Flash i inną niebezpieczną zawartość. To dobra wiadomość.
Zła informacja dotycząca wszystkich tych bogatych funkcji jest taka, że:
a) o wiele za dużo niezaufanej zawartości ma domyślny dostęp (np. JavaScript)
b) ogrom funkcji odstrasza większość użytkowników przed dokonywaniem istotnego dostrojenia swojej ochrony.
Firefox, z drugiej strony, jest o wiele prostszy – prawdopodobnie za bardzo. JavaScript, na przykład, może zostać włączony lub wyłączony (razem z ustawieniem połowy tuzina możliwości JavaScript) dla wszystkich stron lub dla żadnej. Fajnie, że wyłączenie niebezpiecznych funkcji może być szybko aktywowane lub dezaktywowane. Jest to tak proste, że każdy mógłby (i powinien!) z tym poeksperymentować. Lecz chciałbym trochę więcej elastyczności.
Wynik jakościowy: IE dostaje 4+, a Firefox dostaje 4-.
• Wtyczki ukierunkowane na bezpieczeństwo. I tu Firefox zaczyna błyszczeć, przynajmniej pod kątem moich potrzeb. Jestem wielkim fanem popularnej, darmowej wtyczki – NoScript (dostępna na noscript.net). NoScript dostarcza możliwości tworzenia skryptu białej listy we wszystkich przeglądarkach Mozilli, w tym w Firefoxie.
Przy pomocy NoScript mogę umożliwić pojedynczym stronom, co do których mam pewien stopień zaufania, obsługiwanie zawartość skryptu w mojej przeglądarce, a jednocześnie mogę domyślnie zablokować skrypty dla wszystkich innych stron. Uważam, że to podejście jest bardzo użyteczne, ponieważ muszę wpisać NoScript tylko raz dla strony, którą odwiedzam. Żeby być jednak szczerym, muszę dodać, że dla niektórych osób NoScript bywa bardzo denerwujący, z tych samych powodów, dla których ja go uważam za wybawienie. Z pewnością nie jest idealny. Dostarcza zaufania dla domeny, nie dla IP. Oznacza to, że na przykład mogę umożliwić (powiedzmy) mac.com, aby uruchamiał skrypty w mojej przeglądarce i wszystko, co się znajduje w przestrzeni całej domeny byłoby uruchamiane – to, czego chciałbym uniknąć.
Rozumiem, że istnieją podobne wtyczki dostępne dla IE, ale muszę znaleźć coś, co odpowiada moim potrzebom tak dobrze, jak robi to NoScript. Może ktoś mi pomoże?
Wynik jakościowy: IE dostaje 2, a Firefox dostaje 5-.
• Analiza wolnego oprogramowania. Ok, jest to trochę niepewne, ale co tam. Jestem wielkim fanem wolnego oprogramowania. Lubię to, że cały Firefox jest drzewem źródłowym. I tak, jak nie przykładam dużej wagi do tego, bo funkcje zabezpieczeń (security features) dla większości oprogramowań – liczne opublikowane badania by temu zaprzeczyły – tak muszę po prostu wierzyć, że Firefox został wystarczająco dobrze sprawdzony przez wiele osób. I nie mówię tylko o ludziach bezpośrednio związanych z Mozillą.
Moje uzasadnienie tej opinii jest takie, że Firefox ma bardzo wysoki profil, z powodów projektów wolnego oprogramowania. Jest także głównym celem phisherów i innych czynności łamiących zasady (pomimo moich powyższych stwierdzeń o udziałach w rynku).
Nie można tego samego powiedzieć o IE.
Wynik jakościowy: IE dostaje 1, a Firefox dostaje 3+.
I właśnie dlatego zdecydowałem, że Firefox – a nie IE – jest lepszym wyborem dla mnie i moich użytkowników komputerów osobistych. Jak się mają inne przeglądarki? Wspomniałem już, że jestem teraz użytkownikiem komputera stacjonarnego z systemem OS X – więc może Safari? Mam również znajomych, którzy korzystają z Opery i ich opiniom ufam. Wrócimy do tematu tych przeglądarek w późniejszym czasie.
Aktualnie jestem zadowolony z używania Firefoxa wraz z NoScript, który chroni mnie przed większością wstrętnych rzeczy, jakie mogą się przydarzyć aplikacjom internetowym. Do czasu aż pojawi się coś lepszego.
Tłumaczenie: Paweł Adamski, Opole |
