31.01.2018, 17:48 (Ten post był ostatnio modyfikowany: 31.01.2018, 17:49 przez ichito.)
Przeglądarki to nie tylko jedne z bardziej popularnych aplikacji obecnie wykorzystywanych...to również jedne z bardziej podatnych i tym samym atakowanych aplikacji, a w związku z tym, że służą do pracy w sieci stały się już jakiś czas temu źródłem...może bardziej bramą...dla wszelkiej maści szkodliwego kodu. Warto więc sprawdzić, czy przeglądarka, którą się posługujemy - sama aplikacja oraz jej ustawienia i ewentualne dodatki - jest bezpieczna i tym samym zapewnia bezpieczeństwo nam.
Projekt BrowserAudit to zespół ponad 400 w pełni zautomatyzowanych testów, które sprawdzają w szerokim zakresie funkcje bezpieczeństwa przeglądarki wskazując zarówno na stare, jak i nowe błędy bezpieczeństwa. Test uruchamiamy bezpośrednio w przeglądarce, a wynik otrzymujemy w postaci graficznej - liczby w okienkach - oraz szczegółowej opisowej, podzielonej tematycznie poniżej.
Mój wynik na streńkiej Viście i starym już Firefoksie 45.7 ESR (dodatki NoScript 5.1.8.4 i Bluhell Firewall) to
zdanych 372
ostrzeżeń 12
krytycznych 0
pominiętych 20
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze" "Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
02.02.2018, 18:03 (Ten post był ostatnio modyfikowany: 02.02.2018, 21:23 przez bluszcz.)
U mnie raz pokazało 20 krytycznych, a z drugim razem 12. Wszystkie krytyczne to same-origin policy. Za pierwszym razem cały czas miałem otwartą zakładkę z testem, za drugim razem przeszedłem na inną.
Główny profil Firefox 58 i kilka dodatków. Oczywiście musiałem NoScriptem odblokować stronę, by rozpocząć test.
Dobrze pisze, trza mieć otwartą cały czas bo większość ostrzeżeń to przekroczenie czasu odpowiedzi. Teraz wyszło mi na Operze z Ublock i Ghostery:
Passed 375
Warning 9
Critical 0
Skipped 20
Windows 10/11 Home x64 + Hard_Configurator + Windows Defender + router z firewall
Wcześniej testowałem na profilu Firefoksa, który jest głównym profilem, jest kilka dodatków, zmian. Czysty profil pokazał, że podobno jest trochę bezpieczniej na czystym (o ile test się nie myli).
Firefox 58.0.1 - tryb prywatny - czysty profil, brak zmian, rozszerzeń
Passed 376
Critical 5 - wszystkie dotyczą ciastek w obrębie same-origin policy
Firefox 58.0.1 - tryb zwykły - czysty profil, brak zmian, rozszerzeń
Passed 376
Critical 5 - wszystkie dotyczą ciastek w obrębie same-origin policy
Firefox 58.0.1 - tryb prywatny - do czystego profilu doinstalowano NoScript, brak innych zmian
Passed 377 (jedno mniek skipped)
Critical 5 - wszystkie dotyczą ciastek w obrębie same-origin policy
Niby bogata dokumentacja, ale dziwny ten test. Wyniki wskazują, że gołe przeglądarki (bez dodatków) są bezpieczniejsze niż te z dodatkami typu ublock, NoScript, Bittdefender TrafficLight, itp. A niby najbezpieczniejsze ze wszystkich przeglądarek miałyby być gołe Vivaldi, Cent czy Puffin, gdyż nie wykazują żadnych luk krytycznych, a jedynie od 2 do 4 ostrzeżeń.
Nie przykładałbym zbytniej wiary do wyników tego testu.