Технологии19 августа 2024, 07:34

Не «Спутник» ты мне. Эксперты рассказали, каким браузерам лучше не доверять

В 2024 году ФСБ рекомендовала прекратить использовать браузер «Спутник», созданный в России ещё в 2014-м, — и многие с удивлением вспомнили о его существовании. Мотивация российской спецслужбы проста: пользоваться этим браузером больше не безопасно. Однако что такое вообще — безопасность браузера? Из чего она состоит, все ли популярные браузеры безопасны и как выходить в интернет, не опасаясь последствий — «Секрету» рассказали эксперты.

Браузер «Спутник» позиционировался как достижение импортозамещения, его активно внедряли в госорганизациях на замену западному ПО. Однако уже в 2018 году техподдержка браузера прекратилась. В 2023 году разработчика «Спутниклаба» признали банкротом.

А в 2024 году программу исключили из Реестра отечественного ПО. Национальный координационный центр по компьютерным инцидентам предупредил, что «Спутник» больше не безопасен.

И вот почему.

Доменное имя browser-sputnik.ru к этому моменту стало доступным для продажи в связи с истечением срока регистрации. Сейчас оно принадлежит американской компании Global Internet Telemetry Measurement Collective и используется «в неизвестных целях», заявили в ФСБ.

При этом браузер, ассоциированный с доменным именем, до сих пор принимает от российских пользователей запросы на получение обновлений.

«Таким образом существует угроза внедрения в ПО "Спутник" вредоносных модулей с целью компрометации специальной вычислительной техники», — заявили в Центре, рекомендовав отказаться от использования браузера.

Безопасный браузер: критерии

Даже оставив за скобками сложную историю создания «Спутника», невольно встаёт вопрос: а что вообще такое «безопасность браузера».

Директор технического департамента RTM Group Федор Музалевский подчеркнул, что в браузере должна обеспечиваться и безопасность данных внутри, и безопасность инфраструктуры снаружи.

С одной стороны, интернет опасен утечками информации, с другой стороны, он может стать источником заражения операционной системы.

ФСБ, предупреждая пользователей о «Спутнике», как раз подразумевала, что вместо обновлений браузера можно нарваться на вредоносные файлы.

Руководитель практики фронтенд-разработки RNT Group Антон Ким выделил несколько критериев, по которым можно оценивать, насколько та или иная программа для выхода в интернет защищает своих пользователей:

Обеспечение конфиденциальности — браузер должен следить за сохранностью ваших персональных данных.
Защита от угроз — браузер должен защищать от фишинговых сайтов, предупреждать или блокировать небезопасные соединения, например с отсутствующим шифрованием, проверять скачиваемые документы и файлы на наличие вредоносного ПО, а данные должны сохраняться и шифроваться.
Фильтрация нежелательного контента: возможность блокировать всплывающие окна, рекламу и прочее. Важна также функция «блокировки до разрешения» на использование доступных устройств — например, камеры и микрофона.

Доцент кафедры стратегического и инновационного развития Финансового университета Михаил Хачатурян заметил, что перечисленный набор функций обеспечивает большинство популярных браузеров.

Профессионалы в сфере кибербезопасности, по его словам, добавляют к этому функции специализированных браузеров. Они обеспечивают почти полную конфиденциальность пользователя, блокируя любые — даже самые малые! — следы пользователя при работе с информацией и исключая любые попытки собрать пользовательские данные.

Все ли основные браузеры безопасны?

По данным «Яндекс Радара», топ-5 самых популярных браузеров в России в 2024 году выглядит так:

Google Chrome,
«Яндекс Браузер»,
Safari,
Android Browser
Opera.

Edge — на шестом месте, а некогда популярный Firefox уступает даже браузеру Samsung Internet. Правда, есть нюанс: это статистика по всем заходам в интернет, в том числе и даже в первую очередь с мобильных устройств.

Если же говорить только о десктопных браузерах, то пятерка выглядит более предсказуемо: Google Chrome, «Яндекс Браузер», Edge, Opera и Firefox.

Эти данные в целом совпадают и с данными портала Statcounter, только Opera здесь находится чуть выше Edge.

Отметим, что среди 13 наиболее популярных браузеров в России, по данным «Яндекс Радар», числятся Atom, MIUI Browser, Amigo, UC Browser, MZBrowser. Еще 11,5 млн заходов в интернет за последнюю неделю июля — с использованием других программ.

С точки зрения основной функциональности — браузинга (просмотра страниц в интернете — прим. «Секрета») — все современные браузеры достаточно безопасны.

Лет 15 назад были весьма распространены drive-by атаки, в которых вредоносное ПО попадало на компьютеры пользователей, просто посещающих сайты в интернете, из-за различных уязвимостей в браузерах и их плагинах. Сейчас такие случаи, скорее, единичны.

Денис Паринов

эксперт по кибербезопасности «Лаборатории Касперского»

По словам эксперта ЛК, «» можно найти в браузерах и сейчас. Но они чаще используются в таргетированных (то есть нацеленных на конкретный объект) атаках.

Обычный пользователь скорее столкнется с ситуацией, в которой злоумышленник «любезно» попросит его самостоятельно скачать и запустить вредоносный файл или залогиниться по фишинговой ссылке.

Руководитель направления пентеста Infosecurity (ГК Softline) Алексей Гришин отмечает, что каждый браузер имеет свои особенности и потенциальные риски:

Google Chrome известен частыми обновлениями и эффективной изоляцией процессов, но может быть уязвим из-за большого количества расширений.
Mozilla Firefox фокусируется на конфиденциальности и безопасности, но из-за меньшей популярности может иметь свои уязвимости.
Microsoft Edge, интегрированный с Windows, быстро обновляется, но может иметь риски из-за новизны кода.
Safari хорошо защищает конфиденциальность на устройствах Apple, но ограничен в использовании на других платформах.
Opera, построенный на Chromium, обладает хорошей базовой защитой, но дополнительные функции могут создать риски.
«Яндекс Браузер», согласно исследованию ГК Softline, наиболее эффективен в защите от фишинга. Однако ранее эксперты неоднократно критиковали браузер от «Яндекса» за то, что он сам активно собирает данные пользователей.

Так, в 2020 году специалист по IT из Тринити-колледжа в Дублине Дуг Литч опубликовал результаты исследования, по которым «Яндекс Браузер» наряду с Microsoft Edge названы худшими по этому критерию, а в 2023 году тот же вывод был сделан компанией Confiant на основании крупной утечки исходного кода «Яндекса».

Устаревшие браузеры типа Internet Explorer эксперт использовать не рекомендует: из-за отсутствия обновлений и множества уязвимостей они небезопасны.

Между тем, согласно данным «Яндекс Радар», 0,16% всех выходов в интернет (2,4 миллиона раз!) в России в конце июля 2024 года осуществлялось именно через Internet Explorer.

По словам руководителя практики фронтенд-разработки RNT Group Антона Кима, более 70% людей в мире используют Google Chrome. С точки зрения эксперта, это один из лучших браузеров в плане безопасности. Firefox и Safari также отвечают всем требованиям. А вот в антирекомендациях он назвал Opera, так как недавно проект был продан, и что с этим браузером будет дальше, пока неясно.

Федор Музалевский подчеркнул, что актуальные версии наиболее популярных браузеров «не имеют незакрытых уязвимостей», что говорит о неплохом уровне конкуренции. Пользователям нужно просто вовремя обновлять эти инструменты.

Какие общие проблемы есть у современных браузеров

1. Расширения

Денис Паринов из «Лаборатории Касперского» назвал специфичной проблемой современных браузеров механизм расширений: по сути, это отдельные программы с ограниченными, но довольно широкими возможностями. Они упрощают работу, обогащают функциональность браузеров, но при этом есть риск, что в них окажутся скрытые уязвимости.

2. Риск угона

Еще одна из проблем браузера — его аккаунт можно угнать. Это особенно рискованно с учётом того, что синхронизации браузеров на разных устройствах может подлежать вообще всё: и закладки, и пароли — и всё хранится в облаке.

Браузеры хранят пароли пользователя достаточно небезопасно. Это характерно как минимум для тройки популярных браузеров: Google Chrome, Mozilla Firefox и Microsoft Edge. Вредоносное ПО, запущенное на компьютере, или любой человек, который получил доступ к вашему компьютеру, могут относительно просто извлечь пароли.

Денис Паринов

3. Маркетинговая слежка

Михаил Хачатурян отмечает, что популярные браузеры также остаются самым лучшим средством для сбора маркетинговой информации о привычках пользователя, его поведении в сети, предпочтениях.

Можно ли доверять редким браузерам

Эксперты рекомендуют использовать всё же предустановленные и самые известные браузеры.

По словам Федора Музалевского, поддержка редких продуктов не в состоянии обеспечивать такой же высокий уровень выпуска обновлений и анализа безопасностей, как у наиболее популярных программ.

Такие браузеры, как Atom — от российских разработчиков — не вызывают большого опасения. Но в погоне за конфиденциальностью можно установить DuckDuckGo, Brave или Thorium. Их разработчики недоступны, их политические взгляды не определены. В этой ситуации использовать названные браузеры — достаточно высокий риск.

Вообще, в погоне за конфиденциальностью можно «накачать» не только экзотических браузеров, но и плагинов для распространённых — что, в свою очередь, может эту самую конфиденциальность существенно снизить.

Федор Музалевский

С другой стороны, говорит Алексей Гришин из Infosecurity, редкие браузеры, имея меньше ресурсов для обеспечения безопасности, могут быть менее привлекательны для хакеров, так как у них просто меньше пользователей.

«Однако ограниченное количество пользователей и разработчиков означает и меньшее количество тестов и отзывов, что может привести к наличию незамеченных проблем. В итоге использование популярных браузеров с активной поддержкой и частыми обновлениями более предпочтительно. Если вы все же решите использовать редкий браузер, убедитесь, что он имеет хорошую репутацию и получает регулярные обновления», — подытожил он.

Обсудить

Автор:

Степан Горин

Теги:

Информационная безопасность

Интернет

Приложение