Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная БЛОГИ Александр Астахов Дракон - очередной претендент на звание самого безопасного интернет-браузера
Protectiva Compliance Manager
Навигация
 

Дракон - очередной претендент на звание самого безопасного интернет-браузера

Автор: Александр Астахов опубликовано: 08-12-2011 последнее изменение: 09-12-2011

Comodo Dragon Internet Browser (он же Дракон) — браузер на базе свободного проекта Chromium (на его основе создан браузер Google Chrome) с дополнительными функциями, повышающими безопасность и конфиденциальность.

Для обычного пользователя браузер - это Интернет, а Интернет - это основной источник информации и общения с себе подобными. Мы искренне желаем, чтобы Интернет был свободным и защищенным, и это означает, что наши браузеры должны быть свободными и защищенными. Свободных браузеров хватает (Firefox, Opera, а также менее известные Arora, Midori и куча других браузеров, базирующихся на движке WebKit). А вот с безопасностью дела обстоят значительно сложнее. Вся современная зараза (миллионы новых вредоносных кодов в год) попадает на наши компьютеры из Интернет через браузеры. Браузер - наше слабое звено и узкое место. Поэтому мы выбираем Chromium в его наиболее усиленных вариантах.

При создании браузера Chromium с открытым исходным кодом, разработчики из Google ставили целью предоставление пользователям наиболее быстрого, безопасного и надёжного доступа в Интернет, а также удобной платформы для веб-приложений. Движком отображения веб-страниц был выбран свободный WebKit, обеспечивающий необходимую скорость рендеринга. Движок обработки JavaScript инженеры Google написали с нуля. У них получился скоростной, высокопроизводительный движок V8, что позволило Chromium стать одним из самых быстрых браузеров в плане обработки JavaScript. В Chromium тажке можно включить аппаратное ускорение, обеспечивающее высочайшую производительность при обработке динамического 2D (Canvas (HTML)) и 3D-контента (WebGL) с помощью графического процессора. Для ускорения доступа к страницам используется технология предварительного чтения DNS и предварительная отрисовка страниц (пререндеринг). Новая технология компиляции кода под названием Crankshaft позволила добиться огромного прироста в производительности (порядка 109 %), обойдя все конкурирующие движки. 

Для обеспечения безопасности в Chromium была выбрана модель «песочницы», позволявшая ограничить простор для атаки пользовательского компьютера через использованную уязвимость. Исследователи Google пришли к выводу, что почти 70 % угроз «работают» в движке отображения, который взаимодействует с ненадёжным содержимым. Именно поэтому разработчики перевели всю работу движка в песочницу. Разработчики также перенесли в «песочницу» исполнение подключаемого модуля Adobe Flash Player, который довольно часто становится объектом пристального внимания хакеров, и другие подключаемые модули.

Благодаря тому, что Chromium поддерживает HTTP-Only cookies, опасность межсайтового скриптинга значительно снижается. Также имеется функция XSS Auditor, значительно усиливающая защиту от межсайтового скриптинга.

В Chromium в качестве эксперимента появилась возможность надзора над подключаемыми модулями. Браузер получил возможность предлагать отключение тех плагинов, которые имеют незакрытые уязвимости до тех пор, пока не выйдет обновлённая версия модуля с исправлением ошибок.

Chromium поддерживает HTTPS на базе SSL 3.0 и TLS 1.0. Для дополнительной защиты Chromium может использовать экспериментальный открытый протокол HSTS, позволяющий устанавливать с сайтами в форсированном режиме защищённое соединение.

В Chromium встроен компонент Безопасный просмотр, обеспечивающий защиту от фишинга и вредоносного ПО. Chromium при первом запуске в течение первых пяти минут загружает базы определений вредоносных и мошеннических сайтов, которые затем обновляет каждые 30 минут.

Дополнительно Chromium позволяет проводить гибкую настройку содержания веб-страниц: редактировать политику запуска подключаемых модулей, использования JavaScript и cookies, а также проводить очистку конфиденциальных данных за определённый период.

Среди прочих механизмов защиты можно выделить:

  • Спецификация HTML5 в виде Origin Header обеспечивает защиту от подделки межсайтовых запросов (CSRF), блокируя неправильные запросы сайтов.
  • Поддержка X-Frame-Options API, защищающий браузер от кликджекинга, а также X-Content-Type-Options API, для защиты от MIME-сниффинга.
  • "Режим инкогнито", при котором история посещений и загрузок не записывается в журналы, а файлы cookies удаляются после закрытия браузера.
  • и т.д.

В целях повышения стабильности для Chromium была выбрана мультипроцессная архитектура. Браузер, движок рендеринга, расширения, подключаемые модули работают в отдельных процессах. Таким образом, при нарушении работы, например, расширения, браузер продолжит работу в обычном режиме, выдав предложение о перезапуске расширения.

COMODO Dragon - одна из сборок Chromium (также как и Google Chrome и многие другие современные браузеры, используемые на различных программно-аппаратных платформах), в которой основной акцент сделан на обеспечении безопасности и анонимности пользователя.

Дракон предлагает:

  • более совершенную, по сравнению с Chromium, защиту конфиденциальных данных
  • упрощённую идентификацию сертификатов SSL
  • повышенную стабильность и более умеренное потребление ресурсов памяти
  • режим анонимного сёрфинга — Incognito Mode, при работе в котором браузер блокирует элементы Cookies

В остальном это тот же Гугл Хром 13, кстати, - самый быстрый и эффективных браузер по результатам тестов Tom’s Hardware (на Windows 7). За ним идет Firefox 6. Потом Internet Explorer 9. Ну и замыкают пятерку браузеры Opera 11.50 и Safari 5.1.

Альтернативой Дракону может служить avast! SafeZone Browser — еще одна сборка Chromium, сделанная AVAST Software, входящая в комплект антивируса Avast!.

Comments (0)

Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2021 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex