Upload
maxim-kazantsev
View
709
Download
1
Embed Size (px)
Citation preview
Безопасность веб-браузеров
• Браузер как программа• Пользователь и сайты
Мировая статистика
Internet ExplorerFirefoxChromeSafariOperaOpera MiniДругие
Ноябрь 2010, Net Marketshare
Статистика Рунета
Internet ExplorerFirefoxOperaOpera MiniChromeSafariДругие
Ноябрь 2010, LiveInternet
Статистика уязвимостей
•351 Internet Explorer
•198 Opera
• 154 Firefox
• 74 Chrome
SecurityLab.Ru
Уязвимости
• Выполнение произвольного кода• Подмена содержимого адресной строки• Межсайтовый скриптинг (XSS)
Универсальная уязвимость
Adobe Flash Player
Универсальная уязвимость
Пользователь
Проблемы пользователей
• Фишинг• Вредоносное ПО
Методы борьбы
• Google Safe Browsing (Chrome, Firefox, Safari 5)
• IE SafeScreen
• Регулярные обновления• Песочницы (Chrome, IE)
Методы борьбы
Extended Validation Certificate
Методы борьбы
IE9 SmartScreen Application Reputation
Конфиденциальность
• Браузер постоянно ведет записи,• которые можно удалить
Конфиденциальность
• Режим “Инкогнито”:
страницы не останутся в истории
Конфиденциальность
• Разрешение и запрещение Javascript и Cookies для разных сайтов
Конфиденциальность
• evercookie:
сохраняет данные с применением 14 различных технологий
Конфиденциальность
• Яндекс.Метрика• Яндекс.Директ• Google.Analytics
Последние новости
NSS Labs, Q3 2010
Последние новости
NSS Labs, Q3 2010