Подписка на блог

В Телеграме помимо ссылок на заметки делюсь околодизайнерскими наблюдениями.

В Твиттере помимо ссылок на заметки пишу всякую чушь.

В Тумблере и Же-же есть автоматические трансляции. Если не работает, напишите мне: ilyabirman@ilyabirman.ru.

По РСС и Джейсон-фиду трансляции для автоматических читалок

Безопасность в Firefox и IE

Основная тема в рекламе Firefox — его безопасность-в-отличие-от-IE. Разумеется, народные массы на это ведутся, потому, что, как показали исследования Symantec, 2/3 домашних компьютеров заражены всевозможными троянами и прочими spyware; ясное дело, указанные две трети не очень рады такому раскладу. Реальность же такова, что безопасность браузера почти ничего не значит, если у пользователя есть шанс нажать «Ignore».

Да, как бы хорошо браузер не отличал goodware от badware, в случае badware он всё равно должен спросить: «Это плохой плагин! Точно установить?» Совсем-совсем новички будут сначала пугаться и нажимать «Неа», а потом, когда успеют понять, что из-за этого чёртового диалога они не могут установить практически ничего, привыкнут нажимать «Точно». Причем, очень скоро они будут нажимать «Точно» 1) не читая, что написано в окне; 2) с ненавистю к браузеру («чё пристал, блин! точно-точно!»). Разумеется, если в этом окне будет галочка «больше меня не спрашивать», то пользователь поставит её при первом же удобном случае.

В Firefox такая галочка есть. В Internet Explorer такой галочки нет.

Собственно, это касается той безопасности, где пользователь что-то пытается скачать/установить/выполнить. Ясно, что, кроме как создавая «очень страшный интерфейс», браузер никак не может остановить глупого пользователя. В этом смысле интерфейс Microsoft, безусловно, более продвинут: окна «содержимое не подписано!» пугают даже меня, и заставляют задуматься, а стоит ли качать заразу? Но, разумеется, это не главное.

Главное — это «пассивная» безопасность, т. е. безопасность в ситуации, когда пользователь просто тихо-мирно читает новости, а вражеская страница, гадина, пытается вытащить из его компьютера всю ценную информацию. В этом смысле IE, конечно, дыряв как дуршлаг: новые уязвимости находят чуть ли не каждый день. Однако за многие годы использования IE меня эта проблема никак не коснулась; видимо, ходил только по приличным сайтам. В самом деле, ну неоткуда на нормальных сайтах взяться заразе, зачем же мне безопасный браузер тогда?

Но кто-то хочет спокойно ходить по сомнительным сайтам, поэтому им нужен безопасный браузер, и они, начитавшись свежих New York Times, идут качать Firefox. Рекламщики ловко используют инстинкт самосохранения, громко крича «безопасность!» Точно также работают, например, фармацевтические компании — они сначала говорят человеку, как же он ужасно болен, а потом впихивают ему своё лекарство.

Насколько эффективно такое лекарство как Firefox? Думаю, Firefox безопаснее IE ровно во столько раз, во сколько раз у него меньше пользователей; точно также, как Linux безопаснее Windows. Это случай неуловимого Джо, который неуловим не потому, что его никто поймать не может, а потому, что он нахрен никому не сдался. Альтернативные программы безопаснее просто потому, что 1) в них меньше людей ищут уязвимости, а значит и находят меньше и 2) так как они менее популярны, то и любая информация об уязвимости почти не имеет резонанса. То есть, если нашли уязвимость в IE, то её в подробностях расписывают на куче сайтов и уже на следующий день все хакеры могут ей пользоваться.

Какая разница почему именно безопаснее Firefox, главное, что он безопаснее — скажут некоторые, и будут правы. Правы до тех пор, пока он не станет популярнее. А потом, когда его начнут ловить, он больше не будет неуловимым.

См. «How can I trust Firefox». Да, это Microsoft’овский блог, поэтому они перегибают палку в свою пользу. Точно также, как поклонники Firefox перегибают в свою. Правда — посередине.
Подписаться на блог
Поделиться
Отправить
10 комментариев
Laborant
согласен с мыслью про Джо Неуловимого
Mash
Плевал я на безопасность браузера, в котором не закрывают дыру, широко известную в узких кругах более двух лет. Название браузера сказать? ;)
OnyX
Винда и линукс, сейчас, имеют одинаковую категорию безопасности. Категорию «C» по ISO стандартам. Из этого следует, что в умелых руках и винда и линукс одинаково безопасны. Но так как линуксом пользуются меньше людей, то в итоге и дырок находят меньше, выходит что линукс безопаснее винды ;) C броузерами может быть такая же фигня. 
untone
вы спросите, при чём здесь винда и линух? :)
ключевые слова — «в умелых руках». всё остальное написано в заметке, а продублировано в комментариях.
Weasel
Linux и FireFox чуть-чуть безопаснее Windows и IE потому, что они OpenSource.

Человек, использующий IE, никак не может повлиять на закрытие дырки в нём, даже если он точно знает, что это за дырка. Пользователь FireFox в крайнем случае может поправить её сам и перекомпилировать браузер. Да, на это отважится только квалифицированный программист. Но пока у FF __много__ пользователей, среди них найдётся достаточно программистов для того, чтобы все дырки закрывались вовремя.

Ну и, чисто статистически, код, который вылизывается тысячей программистов, будет менее богат глюками, чем детище двадцати человек. Например.
Baka
>В Firefox такая галочка есть. В Internet Explorer такой галочки нет.

Не знаю, как там сейчас, но когда у меня в IE не был установлен Flash,
он достал вопросом, не хочу ли я его установить.
И предлагал «всегда доверять фигне от Макромедиа».
И не предлагал «никогда не доверять и забыть как страшный сон».
(Да, это подписанное приложение, но от этого не легче, когда заходишь, например, на ngs.ru.)
jay
после того, как я стал пользоваться браузером мозилла, мои волосы стали мягкими и шелковистыми. это подтверждено испытаниями: действительно пользоваться мозиллой удобнее и безопаснее, чем интернет иксплорером*

* мозиила на 87% лучше удовлетворяет потребности 69% опрошенных.

а если серьёзно, то меня просто ужасно радует система плагинов в мозилле. скачал вот недавно adblock. щёлкаю теперь по картинка м и флешкам какие не нравятся и блокирую их целыми пачками. и трафик целее и работа быстрее.
=)
Алтернтативный броузеры это прежде всего удобство.
+ ие в большинстве случаев заражаеться пасивно и нафига мне надо 1001 заплатка ? когда я могу скачать нормальный продукт удобный и безопасный. да и «Ну и, чисто статистически, код, который вылизывается тысячей программистов, будет менее богат глюками, чем детище двадцати человек» очень прав.

+ ток что узнал что автор кода сайта ламер ;]
Rost Firsikov
У автора статьи стойкое предубеждение к Firefox. Но ведь он не использует ИЕ, как я понял из других заметок. Илья пользуется Оперой.

Теперь по поводу галочки, которая есть у ФФ и нет у ИЕ: Специально искал — нету такой галочки. Что-бы установить плагин с сайта НЕмозиллы, его нужно специально добавить в список разрешенных сайтов.

Есть категория людей (мужчины называються :) , которая лазит по порносайтам. ИЕ тут вообще в пролёте: ФФ отсеивает 99.5% рекламы (даже флешовой) при правильно настроенном АдБлоке. Причем к скриптовой рекламе это то-же относится. Плюс блокировка всплывающих окон, которая в ФФ есть и работает, а в ИЕ появилась только недавно, и обходится на ура.

Но ведь главное преимущество ФФ перед ИЕ даже не в безопастности. ФФ ПОЛНОСТЬЮ совместим с стандартами ХТМЛ. А ИЕ совместим только со своими стандартами, да и то — наполовину.

На сегодняшний день у пользователей Винды, которые хотят НОРМАЛЬНОГО отображения страниц есть весьма небогатый выбор: ФиреФокс, Опера и .... (долго думал), а вот и всё! Нет больше нормальных браузеров. ИЕ отпадает. А надстройки вроде НетКаптора мы и в расчёт не берём, потому как надстройки над ИЕ.
Илья Бирман
Ростислав, пользователям наплевать на стандарты W3C; для пользователей единственным правильным браузером является IE. Пользователи вообще не знают, что браузеру необходимо совершить какую-то работу, чтобы отобразить веб-страницу, они думают, что она просто так выглядит, как её показывает IE, а не то, что IE её так рисует. Поэтому когда страница выглядит где-то не так, как в IE, пользователь считает, что это глюк, и, по большому счёту, абсолютно прав. Можно сколько угодно делать вид, что Microsoft нам не указ, но реальность такова, что — указ.

Поэтому то, что вы называете преимуществом, гроша ломанного не стоит, хотя и круто, конечно, спору нет.
Популярное