Безопасность в Firefox и IE
21 декабря 2004, 13:42
Основная тема в рекламе Firefox - его безопасность-в-отличие-от-IE. Разумеется, народные массы на это ведутся, потому, что, как показали исследования Symantec, 2/3 домашних компьютеров заражены всевозможными троянами и прочими spyware; ясное дело, указанные две трети не очень рады такому раскладу. Реальность же такова, что безопасность браузера почти ничего не значит, если у пользователя есть шанс нажать "Ignore".
Да, как бы хорошо браузер не отличал goodware от badware, в случае badware он всё равно должен спросить: "Это плохой плагин! Точно установить?" Совсем-совсем новички будут сначала пугаться и нажимать "Неа", а потом, когда успеют понять, что из-за этого чёртового диалога они не могут установить практически ничего, привыкнут нажимать "Точно". Причем, очень скоро они будут нажимать "Точно" 1) не читая, что написано в окне; 2) с ненавистю к браузеру ("чё пристал, блин! точно-точно!"). Разумеется, если в этом окне будет галочка "больше меня не спрашивать", то пользователь поставит её при первом же удобном случае.
В Firefox такая галочка есть. В Internet Explorer такой галочки нет.
Собственно, это касается той безопасности, где пользователь что-то пытается скачать/установить/выполнить. Ясно, что, кроме как создавая "очень страшный интерфейс", браузер никак не может остановить глупого пользователя. В этом смысле интерфейс Microsoft, безусловно, более продвинут: окна "содержимое не подписано!" пугают даже меня, и заставляют задуматься, а стоит ли качать заразу? Но, разумеется, это не главное.
Главное - это "пассивная" безопасность, т.е. безопасность в ситуации, когда пользователь просто тихо-мирно читает новости, а вражеская страница, гадина, пытается вытащить из его компьютера всю ценную информацию. В этом смысле IE, конечно, дыряв как дуршлаг: новые уязвимости находят чуть ли не каждый день. Однако за многие годы использования IE меня эта проблема никак не коснулась; видимо, ходил только по приличным сайтам. В самом деле, ну неоткуда на нормальных сайтах взяться заразе, зачем же мне безопасный браузер тогда?
Но кто-то хочет спокойно ходить по сомнительным сайтам, поэтому им нужен безопасный браузер, и они, начитавшись свежих New York Times, идут качать Firefox. Рекламщики ловко используют инстинкт самосохранения, громко крича "безопасность!" Точно также работают, например, фармацевтические компании - они сначала говорят человеку, как же он ужасно болен, а потом впихивают ему своё лекарство.
Насколько эффективно такое лекарство как Firefox? Думаю, Firefox безопаснее IE ровно во столько раз, во сколько раз у него меньше пользователей; точно также, как Linux безопаснее Windows. Это случай неуловимого Джо, который неуловим не потому, что его никто поймать не может, а потому, что он нахрен никому не сдался. Альтернативные программы безопаснее просто потому, что 1) в них меньше людей ищут уязвимости, а значит и находят меньше и 2) так как они менее популярны, то и любая информация об уязвимости почти не имеет резонанса. То есть, если нашли уязвимость в IE, то её в подробностях расписывают на куче сайтов и уже на следующий день все хакеры могут ей пользоваться.
Какая разница почему именно безопаснее Firefox, главное, что он безопаснее - скажут некоторые, и будут правы. Правы до тех пор, пока он не станет популярнее. А потом, когда его начнут ловить, он больше не будет неуловимым.
См. "How can I trust Firefox". Да, это Microsoft'овский блог, поэтому они перегибают палку в свою пользу. Точно также, как поклонники Firefox перегибают в свою. Правда - посередине.
Да, как бы хорошо браузер не отличал goodware от badware, в случае badware он всё равно должен спросить: "Это плохой плагин! Точно установить?" Совсем-совсем новички будут сначала пугаться и нажимать "Неа", а потом, когда успеют понять, что из-за этого чёртового диалога они не могут установить практически ничего, привыкнут нажимать "Точно". Причем, очень скоро они будут нажимать "Точно" 1) не читая, что написано в окне; 2) с ненавистю к браузеру ("чё пристал, блин! точно-точно!"). Разумеется, если в этом окне будет галочка "больше меня не спрашивать", то пользователь поставит её при первом же удобном случае.
В Firefox такая галочка есть. В Internet Explorer такой галочки нет.
Собственно, это касается той безопасности, где пользователь что-то пытается скачать/установить/выполнить. Ясно, что, кроме как создавая "очень страшный интерфейс", браузер никак не может остановить глупого пользователя. В этом смысле интерфейс Microsoft, безусловно, более продвинут: окна "содержимое не подписано!" пугают даже меня, и заставляют задуматься, а стоит ли качать заразу? Но, разумеется, это не главное.
Главное - это "пассивная" безопасность, т.е. безопасность в ситуации, когда пользователь просто тихо-мирно читает новости, а вражеская страница, гадина, пытается вытащить из его компьютера всю ценную информацию. В этом смысле IE, конечно, дыряв как дуршлаг: новые уязвимости находят чуть ли не каждый день. Однако за многие годы использования IE меня эта проблема никак не коснулась; видимо, ходил только по приличным сайтам. В самом деле, ну неоткуда на нормальных сайтах взяться заразе, зачем же мне безопасный браузер тогда?
Но кто-то хочет спокойно ходить по сомнительным сайтам, поэтому им нужен безопасный браузер, и они, начитавшись свежих New York Times, идут качать Firefox. Рекламщики ловко используют инстинкт самосохранения, громко крича "безопасность!" Точно также работают, например, фармацевтические компании - они сначала говорят человеку, как же он ужасно болен, а потом впихивают ему своё лекарство.
Насколько эффективно такое лекарство как Firefox? Думаю, Firefox безопаснее IE ровно во столько раз, во сколько раз у него меньше пользователей; точно также, как Linux безопаснее Windows. Это случай неуловимого Джо, который неуловим не потому, что его никто поймать не может, а потому, что он нахрен никому не сдался. Альтернативные программы безопаснее просто потому, что 1) в них меньше людей ищут уязвимости, а значит и находят меньше и 2) так как они менее популярны, то и любая информация об уязвимости почти не имеет резонанса. То есть, если нашли уязвимость в IE, то её в подробностях расписывают на куче сайтов и уже на следующий день все хакеры могут ей пользоваться.
Какая разница почему именно безопаснее Firefox, главное, что он безопаснее - скажут некоторые, и будут правы. Правы до тех пор, пока он не станет популярнее. А потом, когда его начнут ловить, он больше не будет неуловимым.
См. "How can I trust Firefox". Да, это Microsoft'овский блог, поэтому они перегибают палку в свою пользу. Точно также, как поклонники Firefox перегибают в свою. Правда - посередине.
