Не «Спутник» ты мне. Эксперты рассказали, каким браузерам лучше не доверять
Браузер «Спутник» позиционировался как достижение импортозамещения, его активно внедряли в госорганизациях на замену западному ПО. Однако уже в 2018 году техподдержка браузера прекратилась. В 2023 году разработчика «Спутниклаба» признали банкротом.
А в 2024 году программу исключили из Реестра отечественного ПО. Национальный координационный центр по компьютерным инцидентам предупредил, что «Спутник» больше не безопасен.
И вот почему.
Доменное имя browser-sputnik.ru к этому моменту стало доступным для продажи в связи с истечением срока регистрации. Сейчас оно принадлежит американской компании Global Internet Telemetry Measurement Collective и используется «в неизвестных целях», заявили в ФСБ.
При этом браузер, ассоциированный с доменным именем, до сих пор принимает от российских пользователей запросы на получение обновлений.
«Таким образом существует угроза внедрения в ПО "Спутник" вредоносных модулей с целью компрометации специальной вычислительной техники», — заявили в Центре, рекомендовав отказаться от использования браузера.
Безопасный браузер: критерии
Даже оставив за скобками сложную историю создания «Спутника», невольно встаёт вопрос: а что вообще такое «безопасность браузера».
Директор технического департамента RTM Group Федор Музалевский подчеркнул, что в браузере должна обеспечиваться и безопасность данных внутри, и безопасность инфраструктуры снаружи.
С одной стороны, интернет опасен утечками информации, с другой стороны, он может стать источником заражения операционной системы.
ФСБ, предупреждая пользователей о «Спутнике», как раз подразумевала, что вместо обновлений браузера можно нарваться на вредоносные файлы.
Руководитель практики фронтенд-разработки RNT Group Антон Ким выделил несколько критериев, по которым можно оценивать, насколько та или иная программа для выхода в интернет защищает своих пользователей:
-
Обеспечение конфиденциальности — браузер должен следить за сохранностью ваших персональных данных.
-
Защита от угроз — браузер должен защищать от фишинговых сайтов, предупреждать или блокировать небезопасные соединения, например с отсутствующим шифрованием, проверять скачиваемые документы и файлы на наличие вредоносного ПО, а данные должны сохраняться и шифроваться.
-
Фильтрация нежелательного контента: возможность блокировать всплывающие окна, рекламу и прочее. Важна также функция «блокировки до разрешения» на использование доступных устройств — например, камеры и микрофона.
Доцент кафедры стратегического и инновационного развития Финансового университета Михаил Хачатурян заметил, что перечисленный набор функций обеспечивает большинство популярных браузеров.
Профессионалы в сфере кибербезопасности, по его словам, добавляют к этому функции специализированных браузеров. Они обеспечивают почти полную конфиденциальность пользователя, блокируя любые — даже самые малые! — следы пользователя при работе с информацией и исключая любые попытки собрать пользовательские данные.
Все ли основные браузеры безопасны?
По данным «Яндекс Радара», топ-5 самых популярных браузеров в России в 2024 году выглядит так:
- Google Chrome,
- «Яндекс Браузер»,
- Safari,
- Android Browser
- Opera.
Edge — на шестом месте, а некогда популярный Firefox уступает даже браузеру Samsung Internet. Правда, есть нюанс: это статистика по всем заходам в интернет, в том числе и даже в первую очередь с мобильных устройств.
Если же говорить только о десктопных браузерах, то пятерка выглядит более предсказуемо: Google Chrome, «Яндекс Браузер», Edge, Opera и Firefox.
Эти данные в целом совпадают и с данными портала Statcounter, только Opera здесь находится чуть выше Edge.
Отметим, что среди 13 наиболее популярных браузеров в России, по данным «Яндекс Радар», числятся Atom, MIUI Browser, Amigo, UC Browser, MZBrowser. Еще 11,5 млн заходов в интернет за последнюю неделю июля — с использованием других программ.
С точки зрения основной функциональности — браузинга (просмотра страниц в интернете — прим. «Секрета») — все современные браузеры достаточно безопасны.
Лет 15 назад были весьма распространены drive-by атаки, в которых вредоносное ПО попадало на компьютеры пользователей, просто посещающих сайты в интернете, из-за различных уязвимостей в браузерах и их плагинах. Сейчас такие случаи, скорее, единичны.
По словам эксперта ЛК, «» можно найти в браузерах и сейчас. Но они чаще используются в таргетированных (то есть нацеленных на конкретный объект) атаках.
Обычный пользователь скорее столкнется с ситуацией, в которой злоумышленник «любезно» попросит его самостоятельно скачать и запустить вредоносный файл или залогиниться по фишинговой ссылке.
Руководитель направления пентеста Infosecurity (ГК Softline) Алексей Гришин отмечает, что каждый браузер имеет свои особенности и потенциальные риски:
-
Google Chrome известен частыми обновлениями и эффективной изоляцией процессов, но может быть уязвим из-за большого количества расширений.
-
Mozilla Firefox фокусируется на конфиденциальности и безопасности, но из-за меньшей популярности может иметь свои уязвимости.
-
Microsoft Edge, интегрированный с Windows, быстро обновляется, но может иметь риски из-за новизны кода.
-
Safari хорошо защищает конфиденциальность на устройствах Apple, но ограничен в использовании на других платформах.
-
Opera, построенный на Chromium, обладает хорошей базовой защитой, но дополнительные функции могут создать риски.
-
«Яндекс Браузер», согласно исследованию ГК Softline, наиболее эффективен в защите от фишинга. Однако ранее эксперты неоднократно критиковали браузер от «Яндекса» за то, что он сам активно собирает данные пользователей.
Так, в 2020 году специалист по IT из Тринити-колледжа в Дублине Дуг Литч опубликовал результаты исследования, по которым «Яндекс Браузер» наряду с Microsoft Edge названы худшими по этому критерию, а в 2023 году тот же вывод был сделан компанией Confiant на основании крупной утечки исходного кода «Яндекса».
Устаревшие браузеры типа Internet Explorer эксперт использовать не рекомендует: из-за отсутствия обновлений и множества уязвимостей они небезопасны.
Между тем, согласно данным «Яндекс Радар», 0,16% всех выходов в интернет (2,4 миллиона раз!) в России в конце июля 2024 года осуществлялось именно через Internet Explorer.
По словам руководителя практики фронтенд-разработки RNT Group Антона Кима, более 70% людей в мире используют Google Chrome. С точки зрения эксперта, это один из лучших браузеров в плане безопасности. Firefox и Safari также отвечают всем требованиям. А вот в антирекомендациях он назвал Opera, так как недавно проект был продан, и что с этим браузером будет дальше, пока неясно.
Федор Музалевский подчеркнул, что актуальные версии наиболее популярных браузеров «не имеют незакрытых уязвимостей», что говорит о неплохом уровне конкуренции. Пользователям нужно просто вовремя обновлять эти инструменты.
Какие общие проблемы есть у современных браузеров
1. Расширения
Денис Паринов из «Лаборатории Касперского» назвал специфичной проблемой современных браузеров механизм расширений: по сути, это отдельные программы с ограниченными, но довольно широкими возможностями. Они упрощают работу, обогащают функциональность браузеров, но при этом есть риск, что в них окажутся скрытые уязвимости.
2. Риск угона
Еще одна из проблем браузера — его аккаунт можно угнать. Это особенно рискованно с учётом того, что синхронизации браузеров на разных устройствах может подлежать вообще всё: и закладки, и пароли — и всё хранится в облаке.
Браузеры хранят пароли пользователя достаточно небезопасно. Это характерно как минимум для тройки популярных браузеров: Google Chrome, Mozilla Firefox и Microsoft Edge. Вредоносное ПО, запущенное на компьютере, или любой человек, который получил доступ к вашему компьютеру, могут относительно просто извлечь пароли.
3. Маркетинговая слежка
Михаил Хачатурян отмечает, что популярные браузеры также остаются самым лучшим средством для сбора маркетинговой информации о привычках пользователя, его поведении в сети, предпочтениях.
Можно ли доверять редким браузерам
Эксперты рекомендуют использовать всё же предустановленные и самые известные браузеры.
По словам Федора Музалевского, поддержка редких продуктов не в состоянии обеспечивать такой же высокий уровень выпуска обновлений и анализа безопасностей, как у наиболее популярных программ.
Такие браузеры, как Atom — от российских разработчиков — не вызывают большого опасения. Но в погоне за конфиденциальностью можно установить DuckDuckGo, Brave или Thorium. Их разработчики недоступны, их политические взгляды не определены. В этой ситуации использовать названные браузеры — достаточно высокий риск.
Вообще, в погоне за конфиденциальностью можно «накачать» не только экзотических браузеров, но и плагинов для распространённых — что, в свою очередь, может эту самую конфиденциальность существенно снизить.
С другой стороны, говорит Алексей Гришин из Infosecurity, редкие браузеры, имея меньше ресурсов для обеспечения безопасности, могут быть менее привлекательны для хакеров, так как у них просто меньше пользователей.
«Однако ограниченное количество пользователей и разработчиков означает и меньшее количество тестов и отзывов, что может привести к наличию незамеченных проблем. В итоге использование популярных браузеров с активной поддержкой и частыми обновлениями более предпочтительно. Если вы все же решите использовать редкий браузер, убедитесь, что он имеет хорошую репутацию и получает регулярные обновления», — подытожил он.