Не так давно корпорация Microsoft запустила новый сервис, позволяющий оценить степень безопасности Вашего веб-обозревателя по четырех балльной шкале.
Сообщается, что новый ресурс оценивает браузер по специальному идентификатору. При этом все 4 балла получает лишь браузер Internet Explorer 9, остальные браузеры показывают куда меньшие результаты (например, браузер Chrome набирает 2,5 балла, а Firefox еще меньше – 2 балла).
Официальные представители компании Mozilla не в восторге от нового сервиса, что не удивительно. В своем блоге глава подразделения по развития браузера Firefox Джонатан Найтингейл высказался так: "Мы очень гордимся нашим длинным списком достижений в области безопасности… Мы считаем, что быть в безопасности во Всемирной сети – это использовать надёжный браузер, который сможет защитить пользователя от вредоносных программ и фишинговых атак, а также включает в себя новые технологии, способствующие владельцам веб-ресурсов и их посетителям обезопасить себя. Помимо этого, браузер должен иметь собственную команду по безопасности, способную быстро и надёжно выпустить для браузера обновления безопасности".
Найтингейл не считает новый сервис Microsoft информативным, ведь он учитывает гораздо меньше факторов, чем мог бы. По его словам, тест обязательно должен включать в свой состав такие критерии, как HSTS, защиту от слежения, и время выхода патчей.
HTTP Strict Transport Security (HSTS) – это пока еще не утверждённый стандарт, позволяющий серверу запрашиваемого веб-сайта сообщить браузеру пользователя о том, может ли подключение к узлу произойти лишь по защищённому соединению (HTTPS). Браузеры Firefox и Chrome работают по стандарту HSTS, а Internet Explorer – нет.
Firefox 4 обладает функцией защиты от слежения за пользователем в Интернете, эта функция появилась еще в начале текущего года с Firefox 3, а у IE нечто подобное появилось лишь в октябре (речь идет о Tracking Protection в IE9).
Еще один важный критерий – это период выпуска патчей для браузеров – например, Mozilla выпускает обновления безопасности для Firefox каждые 6 недель, а Microsoft реже – раз в два месяца.
Кого-то удивило? M$ в своем привычном репертуаре.
Нет.
Зашел, оно сказало, что мой браузер оценить не может, но предложило посмотреть статистику и показало инфу из новости.
Противно.
(На боpту FF-7 под линукс).
Очень полезный сервис. Только непонятно зачем все эти сложности с бальной шкалой. Написали бы сразу: Firefox и Chrome — гамно, а IE — шоколадка. Приобретайте
безбожно глючнуюудивительно безопасную продукцию фирмы Microsoft.Меня тоже не смогли оценить! :( Ха, ха.
Вообще меня несколько удивило, что Mozilla какие-то официальные заявления вообще сделала. Зачем? Разве есть необходимость отвечать на очередной рекламный высер конкурентов?
Мне кажется, что нужно и отвечать, и объяснять публике что за этим стоит, и наносить контрудары. Например, сделать сайт, где собраны все случаи, когда юзера отымели из-за дыр в IE. Если Mozilla так гонится за популярностью, то эти меры будут куда эффективней смены нумерации и цикла разработки.
Согласен, что информация о продукте должна быть и должна описывать все достоинства, недостатки, ключевые моменты безопасности, раз уж они ей уделяют повышенное внимание. Но, на мой взгляд, это не должно связываться с высерами конкурента, а распространяться на постоянной основе. Тогда и имидж компании будет смотреться куда выше. А так получается, как в детском саду: "ты дурак, нет ты дурак.... ну и т.д."
да они обманывают. меняешь на любом браузере поле user-agent на IE9 и получаешь 4 балла. вся оценка безопасности сводится к определению браузера.
IE9 -- 4 балла
IE8 -- 3 балла
IE7 -- 1 балла
IE6 -- 0 баллов
А ещё он проверяет, чтобы ОС была виндой и версии браузеров. Например, IE10 не скушал, как и почему-то firefox2.
А может свой сервис забабахать?
Суть проста:
Сначала даётся 10 очков, из которых вычитается
5 очка, если ОС -- винда,
3 очка, если ОС -- макось,
3 очка, если в юзерагенте есть MSIE,
2 очка, если включён флеш,
1 очко, если включён JS.
Результат выводится на экран.
Можно сопроводить комментарием. Например:
Если ОС -- винда и браузер IE, то "Н-да... Единственное безопасное действие, которое Вы можете совершить -- бесплатно и легально скачать на свой компьютер современную высококачественную ОС" и ссылка, например на Дебу.
Если ОС -- винда и браузер не IE, то "Брузер-то сам по себе ничего, но вот ОС... Но Вы можете бесплатно и легально скачать на свой компьютер современную высококачественную ОС" и ссылка, например на Дебу.
Если ОС -- не винда и браузер IE, то "Оп-па! А что тут делает IE? Вам что нормальных браузеров не хватает?".
Если ОС -- макось, то "Если Вы боитесь, что другие узнаю, что ваше любимое кино -- гей-порно, то у меня для Вас плохая новость... Но не расстраивайтесь, есть у меня и хорошая новость: ещё не все знают, что Вы -- некрофил."
Если включён флеш, то "Мне понравилось видео с вами в главной роли на ютубе. Только у меня один вопрос: зачем вы снимали порнофильм на веб-камеру?"