Biztonság

Az Internet Explorer biztonságossága körül éles véleménykülönbségekkel találkozhatunk. Sokan a legrosszabb, legveszélyesebb böngészőnek tartják, mások elismerően bólintanak, ha megkérdezik őket. Ez elsőre talán furcsának tűnhet, de könnyen magyarázható, és valamilyen szinten mindkét félnek igazat adhatunk. Mint korábban említettük, a 2000-es évek elején az Internet Explorer lényegében egyeduralkodó volt a weben, és bár ez hízelgő lehet a Microsoft számára, egyúttal óriási veszélyeket is rejt magában. Egy ilyen hatalmas elterjedtséggel rendelkező szoftver – mely ráadásul a fő csatornát képezi a számítógép és a külvilág között – nyilvánvalóan az internetes bűnözők első számú célpontjává válik. Az Explorer hőskorában még innovatívnak és egyedülállónak számító képességei (elsősorban az ActiveX-vezérlők) egyik napról a másikra potenciális veszélyforrássá tették a platformot, ennek folyományaképp pedig sok éven át ádáz küzdelem zajlott a rossz fiúk és a Microsoft között, míg végül a redmondiaknak a Vistával és annak biztonsági újításaival sikerült lényegesen ellenállóbbá tenniük a böngészőt.

A sebek azonban lassan gyógyulnak, és a mára már rettentően elavultnak tekinthető, de még mindig figyelemre méltó jelenléttel bíró 6-os verzió nem hagyja feledésbe merülni a rossz emlékeket. Sok felhasználó, de főként a vállalatok sajnos annyira bebetonozták rendszerükbe az IE 6-ost, hogy annak káros hatásaival még jó ideig számolnunk kell. A Microsoft olyannyira próbál szabadulni saját mumusától, hogy nemrég kampányt is indított az Internet Explorer 6 piaci részesedésének visszaszorítása érdekében.

Ha azonban leszámítjuk a felelőtlenül, rendszergazdai jogosultsággal internetező és a biztonsági figyelmeztetésekre fittyet hányó felhasználók által okozott károkat, az Internet Explorer bizony az egyik, ha nem a legbiztonságosabb böngésző, és erre a 9-es verzió még egy lapáttal rátesz.

Az internetes támadásoknak három fő csoportja van: a felhasználókat becsapó adathalászat, a böngészőt és azon keresztül az operációs rendszert közvetlenül támadó kártevők, valamint a népszerű weboldalak feltörése.

Az új Internet Explorer több olyan védelemmel is rendelkezik, melyek megnehezítik a manapság egyre inkább terjedőben lévő, úgynevezett „social engineering” módszerrel működő, vagyis a felhasználókat a népszerű közösségi hálózatok és egyéb online szolgáltatások lemásolásával csapdába csaló és ott bizalmas adataik kiadására ösztönző támadásokat. A böngésző figyelmeztet, ha a webhely tanúsítványa lejárt, nem érvényes, vagy nem az adott oldalhoz tartozik, tehát feltehetőleg hamisított. A beépített SmartScreen szűrő folyamatosan frissülő tiltólisták használatával óvja meg a felhasználót az ártó szándékú weboldalakra való fellépéstől, valamint a gyanús fájlok letöltésétől.

Egy független biztonsági szakértő cég, az NSS Labs mérései szerint az Internet Explorer jelenleg magasan vezet, ha csak a social engineering kártevők kiszűrésének hatékonyságát tekintjük.

Az Internet Explorer hatékonyan véd az online támadások ellen

Mivel az Internet Explorer 9 csak Windows Vista vagy újabb rendszerre telepíthető, azonnal profitál az új Windowsok biztonsági újításaiból is, például az úgynevezett „homokozó” jelenlétéből, mely egy, a rendszer többi részétől elszeparált környezetben futtatja a böngészőt, ezzel megakadályozva, hogy a programban esetlegesen lefuttatott kártékony kódok befolyásolhassák a Windows működését. A Vista óta (valójában az XP SP2 óta) a Microsoft első számú stratégiája a biztonságos kód írása, minden kényelmi, funkcióbeli bővítés csak akkor jelenhet meg a programokban, ha azok átestek egy szigorú és szerteágazó biztonsági ellenőrzés-sorozaton. Az Internet Explorer késői változatai is e „secure-by-design” filozófia alapján készültek, így a redmondi cég különösen büszke rá, hogy 2010-ben az ő böngészőjük tartalmazta a legkevesebb sérülékenységet. Az alábbi statisztika a National Vulnerability Database eredményeit mutatja.

Az Internet Explorer lett az elmúlt év legbiztonságosabb böngészője

Az utóbbi években egyre gyakoribbá vált a forgalmas weboldalak közvetlen feltörése, így egy modern böngészőnek ezekre a veszélyekre is fel kell készülnie. A feltört webhelyeken elhelyezett ártó szándékú kódok átirányíthatják a bevitt adatokat egy másik kiszolgálóra, megfigyelhetik a gépen leütött billentyűket, vagy egyéb műveleteket is végezhetnek a felhasználó nevében. Az Internet Explorer az ilyen, úgynevezett „cross-site scripting” támadások ellen is rendelkezik védelemmel, és gyanús viselkedés esetén azonnal letilt minden szkriptműveletet.

Az Internet Explorer 9 rendelkezik ActiveX-szűréssel is, mely alapértelmezésként ugyan nincs bekapcsolva, de ha engedélyezzük (Eszközök/Biztonság/ActiveX-szűrés), megakadályozza minden ilyen technológiát használó beépülő modul futását. Ez nemcsak növeli a biztonságot, de a lapok betöltődésének sebességén is nagymértékben javít. Cserébe a lapon elhelyezett némely szolgáltatás – tipikusan beágyazott videók vagy menük – nem fog működni, amíg nem engedélyezzük a lapon a vezérlők futását.

Beépülő modulok tiltása – itt egy YouTube-videó lenne

Az InPrivate Filtering névre hallgató követésvédelmi technológiát is továbbfejlesztették, ezentúl – szintén az egyszerűség jegyében – „Követésvédelem (Tracking Protection)” néven találkozhatunk vele. A dolog lényege, hogy megakadályozhatjuk, hogy a weboldalak tudtunk nélkül harmadik félnek továbbítsanak rólunk bármilyen információt. Ezeket az adatokat általában látogatottsági és egyéb felhasználói statisztikák készítéséhez, online reklámozáshoz használják, de sok esetben sértik az internetezők személyiségi jogait, és felhasználhatók illegális célokra is.

A Követésvédelem listák alapján működik, ilyen listákat letölthetünk a Microsoft partnereitől, de online közösségek és egyéni felhasználók is létrehozhatják azokat. A listák olyan weboldalak címeit tartalmazzák, melyek külső adatszolgáltatóként vannak jelen számos lapon. A lista explicit módon tilthat, de ugyanígy engedélyezhet is, igény szerint. Fontos megemlíteni, hogy egy-egy tiltólista használatával ugyan növeljük adataink védelmét, és gyorsítjuk a böngészés folyamatát, de előfordulhat, hogy egyes webszájtok funkcionalitása csorbulhat – nem töltődnek be a menük, nem jelennek meg a közösségi szolgáltatásokhoz kapcsolódó vezérlőelemek (például a Facebook Like gombja), stb. Ha egy oldalon problémákba ütközünk, az ActiveX-szűréshez hasonlóan letilthatjuk a tiltást – vagy engedélyezhetjük az engedélyezést.

A cikk még nem ért véget, kérlek, lapozz!