Компания Microsoft создала веб-сайт, целью которого (по утверждению разработчиков) является повышение информированности пользователей о безопасности Интернет-браузеров путем сравнения возможностей Internet Explorer, Google Chrome и Mozilla Firefox противостоять фишингу, зловредам и другим угрозам.
Ресурс Your Browser Matters оценил Firefox и Chrome из 4 возможных в ничтожные 2 и 2.5 очка соответственно. Но если пользователь зайдет на сайт при помощи IE9, то увидит максимальное количество очков. Любопытно, что IE7 получил всего одно очко, а IE5 – вообще ноль. Кроме того, веб-сайт не хочет оценивать браузер Apple Safari.
Эта страница призывает пользователей использовать современные браузеры, функции которых отвечают всем стандартам.
Среди критериев оценки можно выделить автоматическую установку обновлений, автоматическое предупреждение пользователя о закачке вредоносных файлов; способность сдерживать контент в песочнице, не имеющей доступа к важным разделам операционной системы персонального компьютера;
Ресурс критикует Firefox в том, что тот не ограничивает плагины и расширения для каждого веб-сайта, за неспособность использовать Windows Protected Mode, а также другие ему подобные механизмы, не позволяющие обозревателю влиять на работу тех разделов системы, к которым он не имеет доступа. Кроме того, Firefox досталось и за отсутствие встроенной функции, позволяющей фильтровать вредоносный XSS-код.
Что касается Chrome, то он, помимо прочего, утратил баллы за неспособность использовать функции Windows, предотвращающие атаки.
Очередной провокационный ход корпорации вряд ли кого-нибудь впечатлит, поскольку многим известно о частых проблемах безопасности Microsoft.
В течение последних нескольких лет Рэдмондская компания наделила IE и Windows технологиями DEP и ASLR, которые значительно снижают ущерб, наносимый атакующими злоумышленниками, эксплуатирующими переполнение буфера и другие баги, неизбежные в любых крупных проектах.
Ответ от Mozilla не пришлось долго ожидать. Технический директор Firefox Джонатан Найтингейл, завил, что «Этот ресурс примечателен только тем, чего у него нет: технологиями обеспечения безопасности, например, такими как HSTS, временем реакции поставщика во время обнаружении уязвимости, инструментами приватности, такими как Do Not Track. Наша компания гордится многолетним лидерством в сфере обеспечения безопасности».
Партнерами, выступившими в поддержку нового сайта стали the Identity Theft Counsel, Online Trust Alliance и Anti-Phishing Working Group.