Codeby web-security - новый курс от Codeby Security School

Представляем вашему вниманию новый курс от команды The Codeby - "Тестирование Веб-Приложений на проникновение с нуля". Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...


Вы когда-нибудь сталкивались, со сбоями в работе Интернета?

Когда вы совершаете покупки в Интернете, к примеру, ищете тостерную печь, вы не будете сильно удивляться, что объявления об этой печи будут преследовать вас от сайта к сайту. Даже если у вас открыто только несколько вкладок веб-браузера, аккумулятор ноутбука быстро разрядится. И не заставляйте меня начинать вам рассказывать о тех видео, которые автоматически воспроизводятся при прокрутке веб-страницы.

Сеть достигла своего нового уровня. Теперь она стала раздражающим, часто ядовитым, а иногда и небезопасным местом для общения. Что еще более важно, она стала объектом недобросовестной торговли: вы отказываетесь от своей конфиденциальности в Интернете, и что вы получаете взамен? Это, всего на всего, некоторые удобные услуги и гипер-адресная реклама.

И именно поэтому, я считаю, что пришло время опробовать другой веб-браузер. Помните такой Firefox? Браузер, созданный некоммерческой Mozilla, который появился в начале 2000-х годов как более быстрый, лучше разработанный браузер для серфинга в Интернете. Но он стал неуместным после того, как Google в 2008 году выпустил Chrome, более быстрый, безопасный и универсальный браузер.

Недавно Mozilla «нажала кнопку перезагрузки» в Firefox. Около двух лет назад шесть сотрудников Mozilla собрались ночью у костра в Санта-Крус, штат Калифорния, и начали обсуждать состояние веб-браузеров. В конце концов, они пришли к выводу, что, на данный момент, в Интернете существует «кризис доверия».

«Если люди не доверяют сети, они не будут использовать Интернет», — сказал в интервью Марк Майо, главный сотрудник отдела Mozilla. «Мы просто почувствовали, что это именно то направление, в котором мы собираемся идти. И поэтому мы начали думать об инструментах и различного рода архитектурах, а также разных подходах».

Теперь Firefox вернулся. Mozilla выпустила новую версию в конце прошлого года под кодовым названием Quantum. Он изящно спроектирован и довольно быстр в работе; Mozilla заявила, что обновленный Firefox потребляет меньше памяти, чем конкуренты, а это, в свою очередь означает, что вы можете запускать множество вкладок, и просмотр по-прежнему будет безупречным, без каких-либо сбоев.

В частности, Firefox теперь предлагает инструменты конфиденциальности, такие как встроенная функция блокировки рекламных трекеров и «контейнер», которые можно установить, чтобы предотвратить слежку Facebook за вами в Интернете. Большинство других браузеров не включают эти функции.

После тестирования Firefox на протяжении последних трех месяцев я обнаружил, что данный браузер находится на одном уровне с Chrome в большинстве категорий. В конце концов, содержательные функции конфиденциальности Firefox убедили меня сделать его основным браузером по умолчанию.

Ниже приведено несколько основных причин, учитывая которые, я пришел к такому решению, что и вам советую.

Свойства конфиденциальности

Как Chrome, так и Firefox поддерживают тысячи расширений, которые являются дополнениями, которые модифицируют способ просмотра страниц. Однако здесь, Chrome выигрывает с точки зрения количества, т.к. он имеет сотнями тысяч расширений по сравнению с примерно 11 000 у Firefox.

Но за несколько месяцев использования Firefox, я не обнаружил ничего, что я мог бы сделать в Chrome и не мог бы в Firefox. Оба браузера поддерживают 1Password, популярную программу управления паролями. Оба поддерживают расширения, которые не позволяют автоматически воспроизводить видео при посещении веб-сайтов. И оба поддерживают uBlock Origin, блокировщик рекламы, рекомендованный многими экспертами по безопасности.

Mozilla также предлагает расширение Firefox под названием Facebook Container. Как правило, Facebook может отслеживать ваши действия в браузере даже вне своего сайта в социальных сетях, используя трекеры, установленные на других сайтах, таких как веб-куки. С данным расширением Mozilla, когда вы открываете Facebook во вкладке браузера, он изолирует вашу личность Facebook в своем собственном контейнере, что затрудняет отслеживание ваших последующих действий социальной сетью за пределами ее сайта.

Firefox особенно выделялся некоторыми функциями конфиденциальности, которые встроены в браузере. В настройках конфиденциальности вы имеете возможность включить защиту от отслеживания, которая блокирует онлайн-трекеры, которые предназначены для сбора данных о вашем браузере на множестве различных веб-сайтах. В Chrome вы можете установить стороннее расширение для блокировки трекеров — но чем меньше различного рода дополнений установлено, которые вы должны использовать в своем браузере, тем лучше.

Эксперты по вопросам безопасности всячески одобряли Mozilla за активизацию своих усилий по обеспечению конфиденциальности.

«Похоже, что Firefox позиционирует себя как браузер, серьезно относящийся к конфиденциальности своих пользователей, и они также делают фантастическую работу по повышению безопасности», — сказал Купер Куинтин, исследователь по безопасности в Electronic Frontier Foundation, некоммерческой организации. «С другой стороны, Google является в основном рекламной компанией, поэтому маловероятно, что у них когда-либо будет интерес к бизнесу, чтобы сделать Chrome более серьезным по отношению к конфиденциальности».


Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


Google сказал, что конфиденциальность и безопасность идут рука об руку, и что Google продвигается в своей отрасли по эти обоим фронтам. Поисковый гигант сказал, что у него есть единственный браузер с методом для надежной адресации — Spectre, однако, в нем присутствует недостатка безопасности, который был обнаружен в этом году, и который, к сожалению, не может быть полностью исправлен. Spectre воздействует на микропроцессоры почти на всех компьютерах мира, и данный недостаток может позволить краже информации из одного приложения, передать эту краденную информацию другому. Chrome также включает встроенный фильтр, который блокирует загрузку нежелательной, вредоносной рекламы.

«У вас не может быть конфиденциальности без должной безопасности в Интернете», — сказала Париса Тебриз, директор по технологиям для Google, специализирующейся на безопасности.

На самом деле, как Chrome так и Firefox имеют жесткую защиту. Оба включают песочницу, которая изолирует процессы браузера, поэтому вредоносный веб-сайт не заражает другие части вашей машины. Поэтому, если вы загрузили веб-сайт с помощью вредоносного кода, он будет содержаться только в пределах этой веб-странице для того, чтобы он не имел возможности заразить ваши файлы, и получить доступ к веб-камере и микрофону.

Google сказал, что есть одна вещь, которую он мог бы сделать лучше, а именно включение в браузер настроек конфиденциальности для блокировки технологии отслеживания, подобно инструментам, которые включает Firefox.

«Я думаю, что как раз именно то, что мы можем улучшить, — сказала госпожа Тебриз. «У Firefox есть некоторые настройки, которые мы также изучаем».

Скорость и проверка батареи

Какой же все-таки из браузеров является более быстрым?

Некоторые сайты для проведения эталонного тестирования, а именно те, которые определяют скорость браузера путем измерения быстроты реагирования различных веб элементов, говорят, что Chrome, все же, быстрее. В свою очередь некоторые другие сайты для проведения эталонного тестирования говорят об обратном, а именно, что Firefox является более быстрым. В моем произвольном тестировании, которое заключалось в том, какой именно из браузеров будет работать быстрее с более чем десятью вкладками, открытыми одновременно, оба этих браузера были достаточно быстрыми. Так что предлагаю назвать это ничьей.

Обещание Mozilla о том, что Firefox потребляет меньше памяти компьютера, существенно увеличивает наши надежды на то, что данный браузер также должен использовать меньше энергии самой батареи, что в свою очередь должно увеличить время работы вашего ноутбука. Тем не менее, в проведенных мною тестах на ноутбуке, который запускал скрипт, автоматически перезапускающий 10 лучших сайтов новостей, Firefox продержался всего на несколько минут дольше, чем Chrome, до того, как заряд батарея был полностью исчерпан. В другом тестировании, которое включало видео Netflix в цикле в каждом из браузеров, батарея продержалась всего на 20 минут дольше, чем во время использования браузера Chrome.

«Воскрешение» — это только начало

Firefox является вторым по популярности на рынке компьютерным браузер с примерно 12 процентами рынка настольных браузеров, который, как нам известно, значительно отстает от Chrome, чья доля рынка составляет около 67 процентов, сообщает StatCounter. По нашим данным, Microsoft Internet Explorer и браузер Safari от Apple еще более отстают на рынке настольных браузеров; доля Explorer составляет около 7 процентов, а Safari — около 5,5 процента. На телефонах Android браузер Chrome по-прежнему гораздо более популярен, чем мобильная версия браузера Firefox. И только упрощенные версии Firefox доступны для iOS-устройств Apple.

Тем не менее, путь для Mozilla выглядит все более достаточно перспективным, учитывая потребительский интерес к нему.

В дополнение к обычным браузерам Firefox Mozilla предлагает Firefox Focus, ориентированный на конфиденциальность мобильный браузер, который блокирует трекеры по умолчанию и очищает историю вашего веб-браузера, как только вы закрываете страницу.

Все это конфиденциальные веб-продукты, производство которых Mozilla может расширить в долгосрочной перспективе. У некоммерческой организации нет прямых отношений с рекламодателями; она получает небольшую сумму от поисковых провайдеров, таких как Google и Bing, когда поиск проводится через их сайты с использованием продукта Firefox.

Для Mozilla есть огромная положительная сторона в том, чтобы быть, своего рода, аутсайдером.

«Преимущество ситуации, когда вы терпите неудачу, заключается в том, что у вас появляется отличная возможность понизить влияние своего собственного эго на принятие решений» говорит господин Майо. «Нам все равно нечего терять».

Перевод: Анна Давыдова
Источник: nytimes

Самые популярные темы форума за прошлую неделю:


Codeby Market от Сodeby

Мы запустили свой магазин CodebyMarket Equipment for InfoSec. Уже добавили RaspberryAlfa Long-RangeOrange PiArduino и многое другое. Купить Pentesting Devices