Безопасность веб-браузеров

• Браузер как программа• Пользователь и сайты

Мировая статистика

Internet ExplorerFirefoxChromeSafariOperaOpera MiniДругие

Ноябрь 2010, Net Marketshare

Статистика Рунета

Internet ExplorerFirefoxOperaOpera MiniChromeSafariДругие

Ноябрь 2010, LiveInternet

Статистика уязвимостей

•351 Internet Explorer

•198 Opera

• 154 Firefox

• 74 Chrome

SecurityLab.Ru

Уязвимости

• Выполнение произвольного кода• Подмена содержимого адресной строки• Межсайтовый скриптинг (XSS)

Универсальная уязвимость

Adobe Flash Player

Универсальная уязвимость

Пользователь

Проблемы пользователей

• Фишинг• Вредоносное ПО

Методы борьбы

• Google Safe Browsing (Chrome, Firefox, Safari 5)

• IE SafeScreen

• Регулярные обновления• Песочницы (Chrome, IE)

Методы борьбы

Extended Validation Certificate

Методы борьбы

IE9 SmartScreen Application Reputation

Конфиденциальность

• Браузер постоянно ведет записи,• которые можно удалить

Конфиденциальность

• Режим “Инкогнито”:

страницы не останутся в истории

Конфиденциальность

• Разрешение и запрещение Javascript и Cookies для разных сайтов

Конфиденциальность

• evercookie:

сохраняет данные с применением 14 различных технологий

Конфиденциальность

• Яндекс.Метрика• Яндекс.Директ• Google.Analytics

Последние новости

NSS Labs, Q3 2010

Последние новости

NSS Labs, Q3 2010