Топ 10: Защищенные браузеры

2024. Вышел платный браузер Chrome для бизнеса



Google выпустила специализированную версию браузера Chrome Enterprise Premium для бизнеса, за пользование которым придется платить. Отличие корпоративной версии Chrome – только в улучшенных правилах безопасности. За повышенную безопасность веб-серфинга в платном браузере Google отвечает в первую очередь технология Context-aware access control, она же «Управление доступом с учетом контекста». В ее задачи входит контроль за утечками данных. Наряду с этим новшеством Google встроила в Chrome Enterprise Premium дополнительные политики безопасности и упростила системным администраторам их настройку. Также добавлены дополнительные функции составления отчетов для дальнейшей их передачи системным администраторам. Платный Chrome, помимо прочего, может мимикрировать под антивирус – в него встроили функцию проверки файлов и архивов на предмет скрытого в них вредоносного ПО. В список возможностей также вошли динамическая фильтрация URL и категоризация сайтов.


2024. ИИ-помощник браузера Brave, теперь доступен в десктоп-версии



Leo, ИИ-помощник альтернативного браузера Brave, теперь доступен пользователям десктопов. Leo может помочь с самыми разными задачами. Он может в реальном времени резюмировать веб-страницы и видео, отвечать на вопросы о контенте и генерировать его, переводить, анализировать и переписывать веб-страницы, и многое другое. Leo поможет, ищете ли вы информацию, пытаетесь решить задачу, или создаёте контент. Leo объединяет лёгкий и бесплатный доступ к ИИ с конфиденциальностью Brave. Диалоги с Leo приватны, анонимны и безопасны; Leo не записывает их и не использует их для обучения модели, а вам не нужен аккаунт или логин, чтобы воспользоваться Leo. По умолчанию Brave Leo доступен всем пользователям бесплатно и предоставляет лёгкий доступ к большой языковой модели Llama 2 от Meta. Пользователям, которые хотели бы иметь доступ к дополнительным моделям, Brave предлагает премиальную версию Leo стоимостью $15 в месяц.


2021. Более четверти узлов Tor шпионят за пользователями



С середины 2020 администраторам Tor Project пришлось закрывать огромное количество выходных узлов Tor, созданных с криминальными целями. Злоумышленники создали сотни выходных узлов сети Tor, чтобы перехватывать транзакции криптовалют. Для этого применялись атаки, известные под названием SSL stripping - понижение уровня соединения с защищенного HTTPS до простого HTTP. Это открывает возможности для перехвата трафика и манипуляции с данными. Создавая новые выходные узлы Tor, злоумышленники также подменяли адреса легитимных криптокошельков другими, находящимися под их контролем. Эти узлы перекрывались несколько раз: в августе, сентябре и октябре 2020 г., однако злоумышленники быстро восстанавливали арсенал своих выходных узлов, в течение нескольких месяцев злоумышленники могли перехватывать весь трафик, проходящий через них.

2020. Microsoft объявила об уязвимости Internet Explorer до выпуска патча



За последнюю неделю произошел уже второй странный случай с обнаружением уязвимостей в продуктах Microsoft. Первый был, когда шпионская организация NSA сообщила Майкрософту о дыре в Windows. А теперь Microsoft объявила об обнаружении критической уязвимости в Internet Explorer, при том, что патч еще не готов. Уязвимость CVE-2020-0674 допускает удалённый запуск произвольного кода в контексте текущего пользователя операционной системы, что создаёт критический риск. Зачем сообщать хакерам об уязвимости, пока она не закрыта - загадка. Возможно, это сделано в маркетинговых целях для переманивания пользователей с IE на обновленный браузер Microsoft Edge.


2019. В браузере Tor обнаружена опасная уязвимость. Обновитесь



Mozilla Foundation и Tor выпустили экстренное обновление для «бага» в браузерах Firefox и Tor, который позволяет получить полный контроль над компьютером, на котором установлены эти браузеры. Уязвимость критическая, поскольку допускает запуск произвольного кода (говоря конкретнее, вредоносного JavaScript прямо в браузере) и впоследствии - перехват контроля над всей системой. Затронуты все версии Firefox под Windows, macOS и Linux. Внеплановые обновления Firefox исправляют проблему.


2018. Firefox прекращает поддержку Windows XP и Vista



Firefox последним из ведущих браузеров оставил пользователей Windows XP и Vista без обновлений. Что это значит? Теперь старые компьютеры (которые еще используются во многих компаниях) становятся намного более уязвимы для вирусов и хакеров, и могут стать проблемой для всей локальной сети организации. Поэтому их лучше заменить, либо перевести на браузер Opera, который пока еще поддерживает эти старые операционные системы.


2018. Через браузер Microsoft Edge можно украсть файлы с компьютера


Microsoft исправила уязвимость в своем браузере Edge, которая позволяла красть локальные файлы. Атака срабатывала только со старыми версиями Edge и в основном использовала принципы социальной инженерии. Уязвимость срабатывала когда пользователей обманом заставляли скачать на локальный компьютер вредононый HTML-файл и открыть его с диска. Для проведения успешной атаки злоумышленнику необходимо знать, где какие файлы хранятся. В некоторых операционных системах месторасположение файлов настроек приложений и связанных с ними файлов с данными совпадает, кроме того его легко угадать. Для защиты следует как можно быстрее обновить Microsoft Edge и приложения Mail и Calendar до последних версий.


2017. Eset: хакеры майнят криптовалюту через браузеры

Eset обнаружила новую вредоносную программу, предназначенную для скрытой добычи криптовалют через браузеры пользователей. Веб-майнер JS/CoinMiner.A активен в русскоязычном сегменте интернета – по данным телеметрии Eset. Кибермошенники давно освоили кражу вычислительных мощностей чужих компьютеров, но обычно они пытаются устанавливать на машины жертв вредоносные программы. В данном случае добыча криптовалюты в пользу атакующих производится напрямую в браузере, когда пользователь заходит на определенные сайты. Скрипты для майнинга внедряют в популярные сайты с потоковым видео или браузерными играми, где пользователи проводят сравнительно много времени. Эти ресурсы ожидаемо загружают процессор, что позволяет замаскировать дополнительную нагрузку от майнера. Таким образом, скрипт работает дольше, оставаясь незамеченным.


2016. Microsoft сделала Edge самым безопасным браузером


Большинство вирусов проникают в компьютеры через браузер, даже не смотря на то, что браузеры постоянно обновляются и закрывают дыры. Браузер Microsoft Edge на данный момент по популярности уступает Firefox и Chrome, но имеет шанс стать самым безопасным, а следовательно - наиболее подходящим для бизнеса. На днях Microsoft представила новую технологию Windows Defender Application Guard, которая создает для браузера виртуальный контейнер (с поддержкой на уровне аппаратной части), изолированный от операционной системы, данных и программ, и не позволяет заразить компьютер. Новая версия Edge с этой технологией выйдет в течении нескольких месяцев. Впрочем, по данным проекта CVE, который ведет учет уязвимостей браузеров, Edge уже сейчас почти вдвое надежнее Хрома и Файерфокса.


2016. Avast представила браузер Avast SafeZone для безопасной работы в Сети



Компания Avast Software, разработчик программного обеспечения по информационной безопасности для мобильных устройств и ПК, представила новую версию браузера SafeZone, который теперь доступен бесплатно для всех пользователей Avast. Он предоставляет возможность защитить личные данные при совершении покупок онлайн, при проведении банковских операций и онлайн-транзакций, а также блокирует навязчивую рекламу. Avast SafeZone защищает от фишинговых атак, вредоносных программ, препятствуя распространению угроз в браузере или ПК. Кроме того, браузер защищает личные данные при совершении финансовых операций и покупок в интернете. Когда SafeZone «видит», что пользователь посетил банковский сайт, он автоматически открывает веб-страницы в изолированной сессии. Для защиты пользователей, которые подключаются через непроверенные общественные Wi-Fi сети, Avast браузер обеспечивает зашифрованное соединение через собственные DNS-серверы. SafeZone браузер — это один из встроенных инструментов бесплатной версии антивируса Avast.


2016. Check Point представила защиту нулевого дня для веб-браузеров

Стремясь решить проблему взрывного роста количества вредоносного ПО, атак с использованием фишинга и социальной инженерии, компания Check Point Software Technologies представила продукт SandBlast Agent для браузеров с технологией Zero Phishing. Новое решение в семействе продуктов SandBlast агент SandBlast Agent for Browsers защищает пользователей от эволюционирующих угроз за счет бесшовного внедрения ключевых компонентов безопасности напрямую в браузер. Это обеспечивает защиту в режиме реального времени и одновременно сокращает объем ресурсов, необходимых для предотвращения самых продвинутых атак на сегодняшний день.


2011. Эксперты назвали самый безопасный браузер



Компания Accuvant, занимающаяся поиском возможных дыр в безопасности различных программных продуктов, протестировала три наиболее популярных браузера: Google Chrome, Internet Explorer и Firefox, с целью выяснить какой же из данных браузеров наиболее безопасный для пользователей. Самым безопасным браузером оказался Google Chrome, далее следует Internet Explorer и завершает тройку Firefox. На графике показано количество уязвимостей. Всего в IE было найдено только 168 уязвимостей, это лучший результат, далее следует Google Chrome - найдено 321 уязвимость, последнее место занимает Firefox - 449 уязвимостей. Однако, с учетом критичности уязвимостей - победил Chrome. Стоит отметить, что исследование было профинансировано компанией Google - разработчиком браузера Chrome.


2008. Firefox – самый безопасный веб-браузер?



Исследователи компаний ETH Zurich, Google и IBM говорят, все ведущие браузеры примерно одинаково безопасны. У каждого браузера есть команда разработчиков, которые сидят и постоянно обновляют код, закрывая все новые и новые уязвимости, которые находят хакеры. Однако, главным фактором безопасности браузера является то, как быстро пользователи получают эти обновления. И вот по этому параметру Firefox опережает конкурентов. Согласно исследованию, 83,3% пользователей Firefox регулярно обновляют версию программы. На втором месте по обновлениям расположились пользователи Apple Safari (65,3%), третьем – Opera (56,1%) и на четвертом – Microsoft Internet Explorer 7 (47,6%).