امنیت مرورگر مایکروسافت Edge در برابر گوگل کروم و موزیلا فایرفاکس

مایکروسافت تمام تلاشش را کرده که اج، مرورگر نوظهور و پیشرفته‌ی خود را بیش از گوگل کروم و موزیلا فایرفاکس، محبوب کند. اما اصرار سازنده به معنی عالی بودن یک نرم‌افزار نیست. مایکروسافت می‌گوید NSS Lab که از جمله فعالان عرصه‌ی بدافزار و هک است، به بررسی قابلیت جالب SmartScreen ویندوز ۱۰ پرداخته و نتیجه بسیار عالی بوده است. مرورگر اج به کمک اسمارت‌اسکرین ۹۹ درصد از ۳۰۴ نمونه بدافزار اجتماعی (به اختصار SEM) و صفحات آلوده‌ی وب را شناسایی و مسدود می‌کند. گوگل کروم با رکورد ۸۵.۸ و موزیلا فایرفاکس با رکورد ۷۸.۳ درصدی در رتبه‌های بعدی قرار دارند. اگر این ارقام حقیقت و عمومیت داشته باشد، مرورگر اج برای مرور صفحات وب به مراتب امن‌تر از هر مرورگر دیگری است.

اسمارت‌اسکرین تنها یکی از ویژگی‌های امنیتی است

اسمارت‌اسکرین در ابتدا در اینترنت اکسپلورر ۷ با نامی متفاوت یعنی Phishig Fliter‌ معرفی شده و در نسخه‌های بعدی بهتر و بهتر شد. اکنون در مرورگر اج زمانی که صفحات آلوده یا مشکوک را باز می‌کنیم، یک صفحه‌ی قرمز نمایان می‌شود که به وضوح خطرات را گوشزد می‌کند. کروم و فایرفاکس هم هشدارهای مشابهی دارند، اما نه به وضوح آنچه در Edge رویت می‌شود. اسمارت‌اسکرین صفحه‌ی وب و همین‌طور اپلیکیشن‌ها را بررسی می‌کند و اگر موارد خطرناک یا مشکوکی مشاهده شد، هشدار نمایان می‌شود.

NSS Lab معتقد است که مایکروسافت اج برای جلوگیری از نقوذ بدافزارهایی که از طریق صفحات وب به کامپیوتر کاربر راه پیدا می‌کنند، بهترین گزینه است.

اما اسمارت‌اسکرین را کنار بگذاریم. اسمارت‌اسکرین مفید و عالی است، ولیکن تنها لایه‌ی حفاظتی سیستم، نمی‌تواند اسمارت‌اسکرین یا موارد مشابه آن در دیگر مرورگرها باشد. یک آنتی‌ویروس خوب و بروز شده و همین‌طور MalwareBytes برای جلوگیری از خرابکاری‌هایی با منابع دیگر، ضروری است.

ممکن است به نظر برسد که اج مایکروسافت ۲۱ درصد امن‌تر از کروم گوگل است؛ اما مسدود کردن صفحات آلوده فقط یک بخش مبارزه علیه ویروس‌ها و بد‌افزارها است.

در ادامه با دیگر ویژگی‌های امنیتی یک مرورگر پیشرفته‌ی امروزی آشنا می‌شویم.

Sandbox

منظور از سندباکس یا جعبه‌ی شن، محیط محافظت‌شده و ایزوله‌ای است که نرم‌افزار در آن اجرا می‌شود. سندباکس به نرم‌افزار اجازه‌ی خرابکاری در سیستم‌عامل بالادست خود را نمی‌دهد یا حداقل نفوذ را بسیار مشکل می‌کند.

سندباکس یک اصطلاح کلی است. ممکن است روش‌های متفاوتی در طراحی سندباکس استفاده شود و شاید برخی روش‌ها مرموز و سری باشد! سندباکس ممکن است در حد یک حافظه‌ی میانجی بین هارددیسک و مرورگرها باشد. فایل‌ها مستقیماً روی هارد ذخیره نمی‌شوند و مرورگر هم دسترسی مستقیم به هارددیسک ندارد؛ بلکه فایل‌ها را از حافظه‌ی میانجی که البته نامرئی است، می‌خواند. لذا ذخیره‌سازی و خواندن فایل، کنترل‌شده‌تر است.

مرورگر اج مایکروسافت و کروم گوگل هر دو از سندباکس برخوردار هستند. هر بخش مرورگر یک سند‌باکس است! هر تب، پلاگین و پتجره‌ای یک سندباکس است و به شکل پردازشی جدا اجرا می‌شود. پردازش‌های مربوطه نمی‌توانند در دیگر پردازش‌های مربوط به مرورگر و همین‌طور سایر پردازش‌های در حال اجرا، خللی ایجاد کنند. به این ترتیب کدها و دستورات عجیب، نمی‌توانند به راحتی سیستم را دچار مشکل کنند.

ناگفته نماند که تقسیم مرورگر به بخش‌ها و پردازش‌های مختلف، در عملکرد هم تأثیر مثبتی دارد؛ مگر آنکه منابعی مثل رم سیستم، محدود باشد، دقیقاً همان ضعف آشنای مرورگر کروم! مصرف بیش از حد حافظه‌ی رم.

موزیلا فایرفاکس فقط پلاگین‌های مربوط به مالتی‌مدیا مثل فلش را به صورت سندباکس اجرا می‌کند؛ اما همکاری موزیلا با Electrolysis در جریان است تا فایرفاکس هم مثل کروم و اج، چندپردازشی و مجهز به سندباکس شود. فایرفاکس گرفتار یک مشکل بزرگ است: باید سازگاری مرورگر با افزونه‌هایی که در ۱۳ سال اخیر و از زمان پیدایش فایرفاکس معرفی شده‌اند، حفظ شود. بنابراین مهاجرت از سبک قدیمی به سبک چندپردازشی و محدود سندباکسی، روند کندی دارد.

بروزرسانی خودکار

بروزرسانی کردن مرورگر به این معنی است که بسته‌های رفع باگ‌های امنیتی که مرتباً منتشر می‌شود، به مرورگر اضافه شده است و این یعنی راه‌های نفوذ هکرها و بدافزارها کم و بیش مسدود می‌شوند. به همین علت است که مرورگرها مرتباً بروزرسانی می‌شوند.

مرورگر کروم به لحاظ بروزرسانی بسیار عالی است. حجم و سرعت نصب بروزرسانی‌ها بسیار خوب است و در حقیقت وقتی که کاربر مرورگر را می‌بندد، اگر بسته‌ی جدیدی دانلود شده باشد، نصب می‌شود. فایرفاکس هم در سال ۲۰۱۲ روشی ساده برای بروزرسانی خودکار طرح کرد.

مایکروسافت اج مثل دو رقیب خود مرتباً به صورت خودکار بروز می‌شود؛ اما بسته‌های بروزرسانی، مسیر آپدیت ویندوز را طی می‌کنند. لذا اگر خواستار بروزرسانی اج باشیم، باید سرویس Windows Update فعال باشد. از طرفی بروزرسانی ویندوز نیاز به ری‌استارت شدن دارد و همین‌طور به مراتب کندتر از روش سریع فایرفاکس و کروم است.

مایکروسافت متوجه این اشکال شده و می‌خواهد در آینده‌ی نزدیک بروزرسانی مرورگر اج را از طریق Windows Store عملیاتی کند که ساده‌تر و سریع‌تر است.

حفظ حریم خصوصی

هر سه مرورگری که مقایسه کردیم، نوعی ویژگی امنیتی برای حفظ اطلاعات شخصی کاربر دارند. حالت مرورگری InPrivate در اج، Incognito در کروم و Private Browsing در فایرفاکس، هر سه برای حفظ ردپاهای کاربر ابداع شده است. بنابراین اگر در اماکن عمومی و کافی‌نت‌ها از مرورگر استفاده می‌کنید، حالت امن را فعال کنید که به سادگی باز کردن یک تب امن یا چند کلیک ساده است.

با بستن مرورگر یا تبی که به صورت شخصی و امن باز شده، تاریخچه‌ی وب‌گردی، کوکی‌ها و اطلاعات کش شده همگی از بین می‌رود.

فایرفاکس در این عرصه پیشتاز است و در سال ۲۰۱۵ ویژگی Tracking Protection را معرفی کرده است. با این قابلیت مفید، اطلاعاتی که حین استفاده از Private Browsing ذخیره شده و به رهگیری کاربر کمک می‌کند، حذف می‌شوند.

شاید رهگیری تعامل کاربر با صفحات وب به نظر مهم نباشد، اما جالب است بدانید که علت اصلی ایمنی بیشتر فایرفاکس این است که درآمدی از فروش اطلاعات وب‌گردی کاربران کسب نمی‌کند؛ اما مایکروسافت و گوگل در نمایش تبلیغات و ... می‌توانند به عادات رفتاری کاربران توجه کنند و لذا رهگیری تعامل کاربر موضوعی مهم و درآمدزاست.

آیا اج امن‌تر از موزیلا فایرفاکس و گوگل کروم است؟

ویژگی‌های امنیتی مرورگرهای گوگل کروم و مایکروسافت اج بسیار شبیه به هم است. شاید تنها برتری اج این باشد که مایکروسافت لیست کامل‌تری از وب‌سایت‌های آلوده در اختیار دارد. به این ترتیب می‌توان گفت که با وجود یک آنتی‌ویروس قدرتمند و بروز، امنیت این دو مرورگر تقریبا شبیه به هم است.

موزیلافایرفاکس احتمالاً با تغییراتی مثل اضافه شدن سندباکس به تمام بخش‌ها در سال جاری، گزینه‌ی مشابه و خوبی خواهد بود و البته در حفظ اطلاعات شخصی کاربر و حریم خصوصی، بهترین گزینه است.