Cuộc chiến cho trình duyệt máy tính để bàn tốt nhất sẽ không bao giờ có hồi kết. Có những người sẽ luôn thề với Google Chrome; những người khác giữ Safari là người chiến thắng rõ ràng; và thậm chí một số người đã bị mắc kẹt bởi Internet Explorer (IE) mặc dù báo chí liên tục tiêu cực.
Ngay cả việc xác định chất lượng cho những gì cấu thành là "Tốt nhất" cũng khó, mặc dù nó thường chỉ phụ thuộc vào trải nghiệm người dùng.
Nhưng cái nào là an toàn nhất? Tất nhiên, tất cả sẽ tự hào có khả năng bảo vệ vượt trội - nhưng vào năm 2017, trình duyệt nào được lựa chọn cho những người có ý thức về bảo mật và quyền riêng tư?
"Mainstream" là gì?
Hãy đặt ra một số quy tắc cơ bản. Nếu chúng tôi mở tính năng này cho tất cả các trình duyệt, chúng tôi sẽ ở đây mãi mãi và sẽ không có kết luận nào được đưa ra.
Đối với những người không hiểu biết về công nghệ, chúng tôi không xếp hạng hệ điều hành (OS), di động hay các phương tiện khác. Đây không phải là về máy tính để bàn Linux hoặc Mac hoặc Windows. Chúng tôi chỉ tập trung vào trình duyệt bạn đang sử dụng để khám phá internet.
Điều này được thiết kế cho tất cả các cấp độ chuyên môn - có nghĩa là chúng tôi sẽ không đề cập đến các dịch vụ VPN như Tor vì tương đối ít thực sự sử dụng nó.
Thay vào đó, chúng tôi đang tập trung vào sáu cách phổ biến nhất. Tại thời điểm viết bài, đó là:Chrome (59,61% thị phần); Internet Explorer (14,18%); Firefox (12,85%); Cạnh (5,15%); Safari (5,08%); và Opera (1,27%). Một lần nữa, chúng tôi chỉ đang xem xét máy tính để bàn, nhưng ngay cả khi chúng tôi bao gồm các trình duyệt trên điện thoại thông minh và máy tính bảng, Chrome vẫn xuất hiện ở vị trí hàng đầu. Tuy nhiên, Safari đương nhiên có sự gia tăng đáng kể, nhờ nó là trình duyệt của iPhone, đưa nó lên vị trí thứ hai.
Chúng ta sẽ lần lượt xem xét từng thứ, liệt kê chúng theo thứ tự thị phần.
Đây không phải là một cuộc thi phổ biến:chúng ta hãy tìm hiểu xem cuộc thi nào an toàn nhất!
Google Chrome
Google nổi tiếng với các biện pháp bảo mật vững chắc, có lẽ chiếm một lượng đáng kể người dùng tải xuống Chrome. Công bằng mà nói, những người còn lại đã quen với nó sau khi không hài lòng với IE. Với gần 60% thị phần, hàng triệu người sử dụng Chrome. Không nghi ngờ gì nữa, vô số người truy cập web qua các cổng khác nhau vẫn sử dụng Google làm công cụ tìm kiếm.
Tựu chung lại:phần lớn mọi người sử dụng và do đó tin tưởng vào Google.
Nhưng họ có đúng không?
Hộp cát
Hãy giới thiệu với bạn một khái niệm mà chúng tôi sẽ tiếp tục quay lại, nhưng khái niệm mà Chrome cho là tốt nhất:hộp cát.
Về cơ bản, hộp cát là hạn chế thiệt hại. Đây là một không gian an toàn được cách ly với các khu vực khác trên máy tính của bạn:những gì xảy ra trong hộp cát vẫn ở trong hộp cát - trừ khi, đó là thứ bạn cho phép có tác động rộng hơn.
Bất kỳ trang hoặc tab nào được mở trên Chrome đều được đóng hộp cát nên nó không thể ảnh hưởng xấu đến hệ điều hành của bạn hoặc bất kỳ ứng dụng nào khác mà bạn đang chạy. Nếu một trang web không phản hồi, những trang web được tải trên các tab khác vẫn sẽ tiếp tục như bình thường. Tương tự, nếu bạn gặp phải một trang web không an toàn, bất kỳ loại vi rút tiềm ẩn nào cũng sẽ không ảnh hưởng đến phần còn lại của PC của bạn. Sau khi bạn đóng trang, trang web không an toàn cũng biến mất.
Đối với các phần mở rộng cũng vậy. Flash, mặc dù còn thiếu sót, là một tiện ích bổ sung được sử dụng rộng rãi, cho phép bạn xem video và chơi trò chơi trên web. Tuy nhiên, vì nó phổ biến nên tin tặc nhắm đến việc khai thác nó. May mắn thay, hộp cát của Chrome cũng có tính năng này; mọi vấn đề với Flash sẽ không gây rắc rối cho bất kỳ phần nào khác trong hệ điều hành của bạn.
Hãy coi nó giống như truyền hình. Không có kênh đơn lẻ nào ảnh hưởng đến kênh khác. Bạn không thích những gì bạn đang thấy trên NBC? Chỉ cần "đóng" kênh bằng cách lật lại. Đơn giản.
Chúng tôi chắc chắn không nói rằng Chrome là dịch vụ duy nhất sử dụng phương pháp hộp cát. Điện thoại thông minh của bạn cũng vậy, miễn là bạn chỉ sử dụng các cửa hàng ứng dụng chính thức. Bất kỳ trình duyệt nào sử dụng phần mềm nguồn mở do Chromium Projects cung cấp đều bao gồm hộp cát. Nhưng Chrome là trình duyệt sử dụng mã nguồn ban đầu.
Một điều khoản về Sandboxing
Nếu sử dụng Chrome, bạn có thể đặt câu hỏi tại sao trước đây mình đã từng bị nhiễm vi-rút. Nếu mọi thứ đều được đóng hộp, bạn sẽ ổn - phải không?
Đáng buồn là không.
Phần mềm độc hại, bao gồm cả ransomware, được ngăn cản bởi môi trường duy nhất, nhưng vào lần thứ hai bạn tải xuống bất kỳ thứ gì, bạn vẫn để ngỏ bất kỳ sai sót nào. Bạn cho phép điều gì đó thực hiện thay đổi đối với PC của mình. Điều này có thể đang thêm một tệp PDF vào Tài liệu của bạn hoặc có thể có mã độc hại đang chạy trong nền.
Đó là lý do tại sao các nhà cung cấp email cho phép bạn xem tệp đính kèm trực tuyến:theo cách đó, bất kỳ thứ gì bạn xem đều được chứa. Bạn chỉ nên tải xuống bất kỳ thứ gì nếu bạn biết chắc rằng mọi thứ đều ổn.
Nội dung Hay khác
Quy trình hộp cát được sử dụng rộng rãi, vì vậy, may mắn thay, đó không phải là ưu điểm duy nhất mà Chrome có trên các dịch vụ khác.
Có thể bạn đã truy cập một trang web và thấy một cửa sổ bật lên, cảnh báo rằng trang web đó có thể gây hại cho máy tính của bạn. Đó là Duyệt web an toàn của Chrome, cảnh báo cho bạn về bất kỳ thứ gì mà Chrome nghi ngờ có chứa phần mềm độc hại hoặc lừa đảo. Điều này cũng xảy ra với Google Tìm kiếm:khi liệt kê kết quả, các tùy chọn không an toàn sẽ đi kèm với một cảnh báo tương tự.
Chrome cũng mặc định đặt các cài đặt an toàn nhất mà không ảnh hưởng tiêu cực đến trải nghiệm của bạn. Trong thanh địa chỉ, nó sẽ cho bạn biết liệu một trang web có an toàn hay không (tức là nếu nó có chứng chỉ SSL hoặc TLS) và việc nhấp vào ổ khóa hoặc biểu tượng "i" đó sẽ cho bạn biết thêm về kết nối của mình. Nó sẽ cho bạn biết liệu bạn có thể gửi thông tin nhạy cảm một cách an toàn hay không, ví dụ:sau đó là danh sách các quyền chung.
Theo mặc định, nó sẽ cho phép tải hình ảnh, JavaScript và Đồng bộ hóa nền. Đối với tất cả những người khác, chẳng hạn như truy cập webcam, micrô và vị trí của bạn, Chrome sẽ hỏi bạn liệu đây có thực sự là điều bạn muốn làm hay không.
Tất cả những thứ này đều có thể tùy chỉnh, nhưng hãy yên tâm rằng bạn không cần thực hiện bất kỳ điều gì đối với những cài đặt này để cải thiện tính bảo mật hoặc khả năng sử dụng.
Tuy nhiên, điều tốt nhất về Chrome là các bản cập nhật của nó. Với các bản vá bảo mật lớn được phát hành 15 ngày một lần, Google là trình duyệt chính thống nhanh nhất để phản hồi các lỗ hổng bảo mật. Bất kỳ trình duyệt nào kiểm tra xem các bản sửa lỗi có phải được áp dụng thường xuyên hay không sẽ được hoan nghênh.
Hơn nữa, các nhà phát triển luôn muốn phát triển các tiện ích mở rộng mới của Chrome. Mặc dù đây không phải là nơi để nói về những tiện ích bổ sung đó, nhưng dành ra 10 phút để cá nhân hóa trình duyệt của bạn có thể thắt chặt khả năng bảo vệ một cách đáng kể.
Báo cáo Khai thác
Trong cuộc thi hack kéo dài hai ngày gần đây nhất, Pwn2Own, các tập thể hack đã cố gắng khai thác (và do đó làm lộ) các lỗ hổng trong các trình duyệt lớn. Trong năm 2016 và 2017, Chrome đã đứng đầu và không có tin tặc nào có thể bẻ khóa nó trong thời hạn quy định.
Điều đó không có nghĩa là cuối cùng không ai có thể thực hiện một cuộc tấn công mạng thành công, nhưng đó vẫn là một dấu hiệu tốt cho thấy Chrome là một đối thủ rất mạnh.
Thêm vào đó là thực tế là Dự án Chromium có Chương trình phần thưởng Chrome. Được thành lập vào năm 2010, Google cung cấp các ưu đãi bằng tiền cho bất kỳ ai để lộ lỗ hổng bảo mật và báo cáo cho họ, thay vì khai thác lỗ hổng.
Nếu báo cáo đầy đủ, số tiền thưởng thường trực lên đến $ 15.000. Tổng số đó là dành cho bất kỳ ai phát hiện ra lỗi trong quá trình hộp cát, mặc dù các giải thưởng khác vẫn dành cho các vấn đề nhỏ hơn bao gồm lỗi trong các thành phần của bên thứ ba.
Các bản vá cho bất kỳ sự cố nào sau đó sẽ được phát hành thông qua các bản cập nhật.
Có Bất kỳ Phủ định nào không?
Một cách tự nhiên. Không có gì là không thấm.
Một trong những điều chống lại Chrome là tính phổ biến của nó. Bạn có thể đặt câu hỏi về tính logic của lập luận này, nhưng vì nó được rất nhiều người sử dụng nên đó là mục tiêu lớn nhất. Năm 2016, Chrome có nhiều lỗ hổng được phát hiện nhất (172, so với 135 của Edge). Số liệu thống kê không tính đến mức độ nghiêm trọng của các lỗi, tốc độ vá lỗi của chúng, hoặc tất nhiên, còn bao nhiêu lỗi vẫn chưa được phát hiện trên các trình duyệt khác.
Tương tự, một bản vá có thể được phát hành, nhưng điều đó không có nghĩa là người dùng đang cập nhật cài đặt của họ. Đây là sự cố được chia sẻ bởi tất cả các trình duyệt chính và Chrome không bị ảnh hưởng nặng nhất. Tuy nhiên, khoảng 50% không cập nhật.
Tuy nhiên, nó rất dễ thực hiện! Chỉ cần nhấp vào dấu chấm lửng dọc ở trên cùng bên phải, sau đó nhấp vào Trợ giúp > Giới thiệu về Google Chrome . Nó sẽ tự động cập nhật. Quá trình này mất vài giây và sẽ yêu cầu khởi chạy lại. Đừng lo lắng về việc mất bất kỳ trang nào, chúng sẽ được lưu.
Chúng tôi có thể hoan nghênh các biện pháp bảo mật của trình duyệt, nhưng nó không có một hồ sơ hoàn toàn rõ ràng. Bạn biết chúng tôi đang nói về điều gì:quyền riêng tư.
Họ đi đôi với nhau, phải không? Google không được tin cậy về quyền riêng tư.
Gã khổng lồ công nghệ thu thập hàng loạt dữ liệu về người dùng của mình và những chi tiết đó có thể được sử dụng để tạo các quảng cáo được cá nhân hóa. Không, không thành vấn đề nếu bạn sử dụng duyệt web ở chế độ riêng tư hoàn toàn . Giữa Gmail, YouTube và các cụm từ tìm kiếm, Google thu thập rất nhiều thông tin.
Trên thực tế, có rất nhiều dịch vụ thu thập và bán dữ liệu của bạn. Bạn có nên lo lắng? Số dặm của bạn sẽ khác nhau. Rất nhiều người đang gặp rắc rối với Google, nhưng luôn vui vẻ đăng lên Facebook. Tùy bạn đấy. Nếu bạn đang lo lắng, chúng tôi khuyên bạn nên sử dụng Mạng riêng ảo (VPN) và một công cụ tìm kiếm không thu thập thông tin chi tiết.
Internet Explorer
Đã đến lúc chúng ta chuyển sang một trình duyệt rất phổ biến khác. Đó là một trò cười, mặc dù vẫn chiếm thị phần 14,18%, ở vị trí thứ hai sau Chrome. Có, đó là Internet Explorer.
Nó là một món đồ cũ, nhưng nó có phải là một món đồ tốt không…?
Có gì tốt không?
Nó đã chết rồi. Hỗ trợ cho tất cả các phiên bản IE ngoại trừ 11 phiên bản đã bị dừng và đối với lần lặp cuối cùng, chỉ là vấn đề thời gian.
Nó vẫn đang treo ở đó. Bạn thậm chí sẽ tìm thấy nó bị ẩn trên Windows 10. Microsoft chủ động muốn bạn chuyển sang Edge và quá trình di chuyển sẽ diễn ra từ từ - nghĩa là nếu người dùng gắn bó với công ty và không tìm thấy trình duyệt khác để sử dụng.
Nói như vậy, nếu bạn đang sử dụng IE11, bạn sẽ nhận được các bản cập nhật 30 ngày một lần. Hoặc ở đó. Tần suất sẽ giảm và sẽ không trở lại mức có thể chấp nhận được.
Ngoài ra, nó được hỗ trợ bởi hệ điều hành PC của bạn, vì vậy khi thiết lập, nó sẽ khuyên bạn sử dụng Windows Defender SmartScreen. Điều này sẽ kiểm tra các trang web và ứng dụng đáng ngờ với Microsoft, do đó, bảo vệ bạn khỏi một lượng lớn phần mềm độc hại. Bạn cũng có thể đưa vào danh sách đen các trang web mà bạn chắc chắn không tin tưởng.
Một phần thưởng khác là tính minh bạch trong việc hiển thị cho bạn các cài đặt bảo mật và quyền riêng tư của bạn. Chỉ cần nhấp vào bánh răng ở trên cùng bên phải, sau đó nhấp vào Tùy chọn Internet . Một hộp sẽ xuất hiện cho phép bạn di chuyển giữa nhiều tab, nhưng hộp thứ hai và thứ ba sẽ thu hút sự chú ý của bạn. Tại đây, bạn có thể thấy các Trang web đáng tin cậy và bị hạn chế của mình, sau đó chuyển đổi các hành động bảo mật đã thực hiện. Bạn cũng có thể hưởng lợi từ Chế độ được bảo vệ, chế độ này cô lập các trang web và tiện ích bổ sung không đáng tin cậy, đồng thời hạn chế tác hại mà chúng có thể gây ra cho PC của bạn. Về cơ bản, đó là hộp cát của IE.
Sau đó, trong Quyền riêng tư , bạn có thể đánh dấu vào ô để dừng các trang web yêu cầu dữ liệu định vị và thay đổi cài đặt cho Duyệt web riêng tư và Trình chặn cửa sổ bật lên.
Điều này nghe không quá tệ
Nó không khủng khiếp. IE có một danh tiếng khủng khiếp, do đó, tại sao Microsoft đang trong quá trình khai tử nó để thay thế cho Edge. Nhưng có lẽ nó không quá tệ như bạn đã nghe.
Và đây vẫn là Microsoft mà chúng ta đang nói đến, vì vậy bạn được bảo vệ bởi Chính sách quyền riêng tư của công ty, khá giống với Chính sách của Google. Cả hai gã khổng lồ internet đều có thể kiếm tiền từ dữ liệu của bạn, vì vậy sẽ thật ngây thơ nếu nghĩ rằng họ không dựa trên cơ sở đạo đức.
Tuy nhiên, nó đang đi theo cách của dodo. Không thể phủ nhận điều đó. Trong thời gian 5 năm nữa, IE sẽ là di tích của quá khứ. Một số người sẽ tranh luận rằng nó đã ...
Tại sao bạn nên tránh IE?
Nó có vẻ không quá khủng khiếp, nhưng bạn vẫn nên tránh IE.
Các cài đặt nói trên cho phép bạn kiểm soát nhiều hơn đối với bảo mật và quyền riêng tư của mình không mặc định là các tùy chọn an toàn nhất. Nó có thể tùy chỉnh, vì vậy bạn phải tự xử lý các vấn đề. Điều này đặc biệt tồi tệ vì những người sử dụng IE có thể sẽ không hiểu biết về công nghệ như những người đã chuyển sang Edge hoặc thực sự là một trình duyệt khác.
Tuy nhiên, vấn đề cốt lõi là thiếu các bản cập nhật trong tương lai gần. Hiện tại, Microsoft công nhận 14,18% thị phần đáng kể và vẫn đang đẩy mạnh các bản vá bảo mật. Điều đó sẽ không kéo dài. Nó không thể. Đó là một hệ thống thừa. Bạn sẽ được thông báo khi hỗ trợ kết thúc, nhưng hãy theo dõi MakeUseOf để đề phòng.
Năm 2016, 129 lỗ hổng được phát hiện trên IE; điều này chắc chắn sẽ tăng lên khi phần mềm độc hại tinh vi hơn được tung ra trực tuyến. Mối quan tâm đang diễn ra không chỉ là sẽ có nhiều sai sót hơn được tìm thấy, mà còn nhiều hơn nữa là sẽ có ít cửa hàng hơn sẽ bận tâm đến việc báo cáo chúng.
Nếu không sử dụng IE11, bạn thực sự cần cập nhật phiên bản đang sử dụng hoặc chuyển đổi hoàn toàn. IE11 chỉ tương thích với Windows 8.1 hoặc mới hơn, vì vậy bạn đang gặp khó khăn với một IE cũ hơn, không an toàn nếu bạn có một hệ điều hành cũ hơn.
Trong trường hợp đó, bạn chắc chắn cần thay đổi trình duyệt.
Firefox
Số người vẫn sử dụng Firefox đang giảm xuống nhưng nó vẫn chiếm 12,85% thị phần.
Thật vậy, có rất nhiều lý do chính đáng để bạn nên sử dụng Firefox, cho dù đó là kết hợp với một trình duyệt khác hoặc tách biệt. Chẳng hạn, nó chiếm ít bộ nhớ hơn. Bạn có thể lo lắng về sự độc quyền dường như của Google trên Internet, vì vậy hãy yên tâm rằng nhà phát triển của Firefox, Mozilla, không hoạt động vì lợi nhuận.
Nhưng nó tốt đến mức nào khi nói đến bảo mật và quyền riêng tư của bạn?
Hoan nghênh sứ mệnh của Firefox
Chúng tôi đã lưu ý rằng, nếu bạn quan tâm đến bảo mật, rất có thể bạn cũng quan tâm rất nhiều đến quyền riêng tư của mình. Thành thật mà nói, tất cả chúng ta nên làm. Đó là lý do tại sao Firefox là tuyệt vời.
raison d'etre của Mozilla đấu tranh cho quyền lợi của bạn và cho phép bạn kiểm soát thông tin cá nhân của riêng bạn. Công ty thu thập rất ít chi tiết và không bán bất cứ thứ gì trên. Điều này đạt được thông qua Duyệt web Riêng tư với Bảo vệ Theo dõi của Firefox. Đó là một chế độ riêng tư thực sự là riêng tư, ngăn các trang web và tiện ích bổ sung muốn thu thập dữ liệu về bạn.
Trong khi các trình duyệt khác sẽ ghi nhớ chi tiết liên hệ và mật khẩu của bạn bằng cách lưu trữ cookie, thì Firefox sẽ xóa mọi thứ sau khi bạn đóng trang. Các plug-in chia sẻ Facebook tạo hồ sơ bóng tối của ngay cả những người không phải là người dùng; Firefox còn chặn bất kỳ trình theo dõi nào được nhúng trong các trang web.
Firefox là trình duyệt duy nhất thực hiện việc này một cách tự động. Đó là một điều tuyệt vời.
Một lần nữa, điều này phản ánh sự thật rằng Mozilla là tổ chức phi lợi nhuận. Ví dụ:Google có thể hưởng lợi từ các quảng cáo được cá nhân hóa, trong khi Mozilla sẽ không:
"Chúng tôi tin rằng Internet là dành cho mọi người, không phải lợi nhuận. Không giống như các công ty khác, chúng tôi không bán quyền truy cập vào dữ liệu của bạn. Bạn là kiểm soát những ai nhìn thấy lịch sử tìm kiếm và duyệt web của bạn. Sự lựa chọn - đó là tất cả những gì của một Internet lành mạnh! "
Đó là một đạo đức vững chắc mà tất cả chúng ta nên học sau.
Sự cố Hộp cát
Được tạo ra vào năm 2002 và được phát hành rộng rãi hai năm sau đó, kiến trúc của Firefox đã có phần lỗi thời, giống như với IE. Trình duyệt sau đã được thay thế bởi Edge, nhưng Mozilla không cần phải thay thế hoàn toàn trình duyệt của mình vì Firefox có một danh tiếng khá tốt. Tuy nhiên, thứ nó cần giải quyết là hộp cát.
Ngay bây giờ, hộp cát là chìa khóa. Điều đó làm tăng thêm sự yên tâm; Rốt cuộc, mọi người đôi khi trượt lên và gặp phải một lỗi có thể ảnh hưởng đến hệ điều hành rộng hơn của bạn. Thậm chí đó còn là cách điện thoại thông minh hoạt động, hạn chế tác động của một ứng dụng đối với bất kỳ thứ gì khác.
Thực tế là Firefox không thực hiện các biện pháp bảo mật như vậy thật đáng lo ngại. Nhưng Mozilla đã lắng nghe cộng đồng của mình:kể từ năm 2009, nó đang phát triển Project Electrolysis và dần dần chuyển sang phương pháp sandboxing kể từ tháng 8 năm 2016. Phải mất quá nhiều thời gian vì nó phải bảo toàn tính tương thích của các tiện ích mở rộng trở về trước.
Trong phiên bản Firefox 54, được phát hành vào tháng 6 năm 2017, tính năng này đã có hiệu lực đầy đủ.
Kỹ thuật đa quy trình Electrolysis khác với bất kỳ trình duyệt nào dựa trên mã nguồn của Chromium Projects. Trong khi hộp cát của Chrome thấy các quy trình mới được tạo cho mỗi tab mới, thì Firefox thực thi giới hạn bốn quy trình. Điều đó không có nghĩa là bạn chỉ có thể mở bốn trang. Thay vào đó, bất kỳ nội dung nào khác sẽ làm mất hiệu quả nguồn điện được sử dụng cho các quy trình cốt lõi đầu tiên đó.
Tại sao? Đó là tất cả về việc sử dụng bộ nhớ. Càng nhiều tab trong Chrome, khả năng duyệt web của bạn càng chậm. Mặc dù sẽ có một số độ trễ, nhưng Firefox phân chia năng lượng cần thiết một cách ngắn gọn hơn.
Trên thực tế, bạn sẽ nhận được những lợi ích tương tự của hộp cát, nhưng trải nghiệm của bạn sẽ nhanh hơn rất nhiều.
Các tính năng bảo mật khác?
Ở những nơi khác, Firefox tự hào có thời gian cập nhật ấn tượng nhất.
Các bản cập nhật lớn thường được phát hành sau mỗi 28 ngày, nhưng các bản vá lỗi nhỏ được tung ra thường xuyên hơn, tùy thuộc vào các lỗ hổng bảo mật. Google nhanh hơn với các bản cập nhật quy mô lớn; Firefox nhanh hơn khi nói đến cài đặt tinh chỉnh.
Điều này là do nó là phần mềm nguồn mở độc lập. Mã có thể truy cập được, vì vậy bạn có thể kiểm tra xem không có gì độc hại đang ẩn giấu.
Cũng cần lưu ý rằng bạn có thể bổ sung cho Firefox rất nhiều tiện ích mở rộng để thắt chặt mọi vấn đề bảo mật tiềm ẩn. NoScript Security Suite là một ví dụ tuyệt vời về điều này:nó chỉ hạn chế nội dung thực thi như Java đối với các miền đáng tin cậy. Tiện ích bổ sung phương tiện như Flash cũng vậy, đi kèm với hộp cát bổ sung, vì vậy nếu video gặp sự cố, phần còn lại của trang của bạn sẽ không bị ảnh hưởng.
Có vấn đề gì không?
Firefox rõ ràng là dễ bị tấn công bởi các lỗ hổng bảo mật như các trình duyệt khác, với 133 được phát hiện chỉ trong năm 2016. Tuy nhiên, hậu quả của chúng lại nhạt so với thời gian cập nhật của trình duyệt.
Vào năm 2016, Firefox dường như không còn đáng bị hack nữa, ít nhất là nếu chúng ta nhìn vào cuộc thi Pwn2Own năm đó. Tin tặc không hề cố gắng. Brian Gorenc, giám đốc Nghiên cứu lỗ hổng bảo mật tại Hewlett Packard Enterprise, cho biết:
"Chúng tôi muốn tập trung vào các trình duyệt đã thực hiện các cải tiến bảo mật nghiêm trọng trong năm ngoái."
Bây giờ, nó lại là một đối thủ nặng ký. Như vậy, trong Pwn2Own 2017, trình duyệt đã tỏ ra không thể chống lại một số cuộc tấn công mạng - nhưng chỉ tập trung vào một lần khai thác. Chúng tôi hy vọng một bản vá sẽ sớm được phát hành.
Như mọi khi, người dùng có quyền tải xuống các bản nâng cấp. Khoảng 33% người dùng Firefox không chạy phiên bản mới nhất… và trong một số trường hợp, điều đó có thể có nghĩa là người dùng không được hưởng lợi từ phương pháp đa xử lý giống như hộp cát.
Tuy nhiên, Firefox đã đi được một chặng đường dài chỉ trong vài tháng và nó có thể chống lại các trình duyệt khác.
Microsoft Edge
Bất kỳ ai sử dụng Windows 10 sẽ có Edge theo mặc định. Điều này có lẽ chiếm 5,15% thị phần của nó.
Microsoft đang kêu gọi người dùng chuyển từ IE sang Edge. Chỉ dựa vào bảo mật, đó có phải là một động thái tốt không?
Tính mới của nó có ảnh hưởng đến bảo mật không?
Là trình duyệt chính thống mới nhất trong danh sách này, Edge vẫn chưa vượt qua bài kiểm tra lớn nhất mọi thời đại. Đó là cách Chrome có được vị trí hiện tại; nó chỉ đơn giản là vượt qua những cơn bão và phản ứng kịp thời với bất kỳ lỗ hổng nào.
Điều này được thể hiện rõ ràng từ những khai thác được phát hiện trong năm ra mắt của nó. Vào năm 2015, 270 lỗ hổng bảo mật đáng kể đã bị lộ ra - nhiều hơn cả Chrome, IE, Firefox và Safari. Bạn có thể mong đợi con số đó sẽ giảm đáng kể trong năm sau…
Và đó chính xác là những gì đã xảy ra, thật may mắn! 135 đã được phát hiện vào năm 2016, giảm một nửa tổng số. Thật đáng hoan nghênh. Một lần nữa, trong số các trình duyệt chính nói trên, nó chỉ đứng thứ hai sau Chrome về số lượng lỗi. Bây giờ chúng ta nên củng cố sự thật rằng đã khám phá ra sai sót không có nghĩa là bất kỳ trình duyệt nào khác không có nhiều vấn đề tiềm ẩn hơn để khai thác; nó chỉ có nghĩa là chúng vẫn chưa được tìm thấy.
Sự xuất hiện gần đây của nó có lẽ mang lại cho chúng ta một số hy vọng. Microsoft rất muốn thúc đẩy Edge trở thành tương lai, vì vậy bạn có thể mong đợi công ty luôn để mắt đến mọi vấn đề.
Thật vậy, đã mất hơn một năm để thêm các tiện ích mở rộng trong Bản cập nhật kỷ niệm Windows 10, vì vậy ít nhất có vẻ như Microsoft đang kiểm tra các tiện ích bổ sung một cách chính xác.
Về cơ bản, Edge là mới và cả hai đều hoạt động có lợi cho nó và chống lại nó.
Nó có Cạnh?
Edge là một trong những ưu tiên cao nhất của Microsoft, và vì vậy nó nhận được rất nhiều sự quan tâm. Như bạn có thể mong đợi, các bản cập nhật diễn ra thường xuyên. Nó nhận được các bản vá hai hoặc ba lần một tháng, vì vậy, miễn là bạn đã chú ý đến quả bóng, các vấn đề sẽ sớm được giải quyết trong vòng đời của trình duyệt.
Sự ủng hộ sẽ giảm dần theo thời gian, nhưng một lần nữa, đó hoàn toàn là vì hiện tại, sự mới mẻ của nó chứng tỏ một thách thức thú vị đối với tội phạm mạng có ý định tìm kiếm các phương tiện khai thác mới.
Nó có một thứ khác đang diễn ra và bạn có thể nhận được déjà vu đây:hộp cát. Nó không làm cho Edge mạnh hơn các trình duyệt khác, nhưng ít nhất cũng san bằng sân chơi. Đó là những gì chúng ta mong đợi ngày nay.
Tiếp tục gợi ý từ Duyệt web an toàn của Chrome, IE đã giới thiệu Bộ lọc lừa đảo. Sau đó được đổi tên thành SmartScreen, kể từ đó nó đã được cải tiến và tích hợp vào Edge. Nếu bạn cố gắng truy cập nội dung mà nội dung đó nghi ngờ có chứa phần mềm độc hại, một màn hình cảnh báo sẽ xuất hiện. Bạn không thể bỏ lỡ nó:nó có màu đỏ tươi và rất khó bỏ qua.
Điều này là do trang web đã được báo cáo là không an toàn. Vào cuối năm 2016, các chuyên gia an ninh mạng, NSS Labs đã kiểm tra hơn 300 phần mềm độc hại và lừa đảo trực tuyến trên Chrome, Firefox và Edge. SmartScreen của thứ hai đã chặn 99% trong số này, so với 85,8% của Chrome và 78,3% của Firefox. Điều đó thật tuyệt vời vì nó có nghĩa là danh sách các trang web được báo cáo là không an toàn của Microsoft rất rộng.
Rõ ràng, Edge có một chế độ riêng tư. Trình duyệt của bạn sẽ không lưu trữ mật khẩu, chi tiết liên hệ hoặc bất kỳ dữ liệu nào khác được thông qua được thu thập bằng cookie. Điều đó giữ cho nội dung của bạn ẩn với những người khác sử dụng máy tính của bạn - nhưng những người quảng cáo vẫn có thể theo dõi bạn. Microsoft vẫn có thể thu được lợi nhuận từ việc bán dữ liệu của bạn, vì vậy đừng mong đợi sự bí mật được trao bởi Firefox hoặc VPN.
Bất cứ điều gì không tốt để xem xét?
Chắc chắn nếu bạn đang phân vân có nên thay thế IE bằng Edge hay không, bạn nên làm như vậy. Cái sau vượt trội hơn về mọi mặt. Thật không may, khoảng 75% người dùng IE / Edge vẫn đang sử dụng các phiên bản lỗi thời. Đó là một vấn đề lớn.
Tuy nhiên, mối quan tâm thực sự lúc này là Microsoft vẫn còn rất nhiều việc phải làm. Mặc dù tuyên bố Edge là trình duyệt an toàn nhất, nhưng nó đã đứng cuối bảng trong cuộc thi Pwn2Own 2017. Vâng, thực sự.
Phải thừa nhận rằng nhiều nỗ lực hack đã không thành công. Tuy nhiên, năm cuộc tấn công đã hoạt động - thực sự kém hơn hiệu suất của nó trong cuộc thi năm 2016, chỉ có hai lần khai thác.
Nó được cho là sẽ tự hào về các tính năng bảo mật so với đối thủ của Chrome, nhưng cả hai lại trở nên đối lập nhau. Chắc chắn, một số lỗ hổng trong số này có thể bị IE bám vào, nhưng Microsoft không thể dựa vào hộp cát và báo chí tốt để giữ cho Edge an toàn. Ít nhất với năm lỗ hổng bảo mật đó, các bản vá (có lẽ) đã được áp dụng…
Safari
Hàng triệu người sử dụng Safari mỗi ngày. Ngoài việc là trình duyệt mặc định trên iPhone và iPad, nó được cài đặt trên máy Mac. Con số này chiếm 5,08% thị phần của nó (mặc dù con số này tăng lên đáng kể nếu chúng ta tính đến iPad và iPhone).
Phần lớn chúng ta tin tưởng khả năng bảo mật của Apple - thậm chí còn đặt câu hỏi liệu bạn có cần một bộ bảo mật trên thiết bị cầm tay hay không - nhưng Safari có phải là tất cả những gì nó đã được bẻ khóa không?
Lý do sử dụng Safari
Safari xuất hiện như một trình duyệt được cài đặt trên các sản phẩm của Apple và nhiều người gắn bó với nó chỉ vì lý do đó. Đây là sự phù hợp tự nhiên nhất cho máy Mac, mặc dù Chrome cũng là một lựa chọn tốt. Chà, ít nhất cũng được cho là như vậy.
Điều này là do Apple sử dụng công cụ kết xuất WebKit trên tất cả các phần mềm của mình. Như chúng tôi đã đề cập trước đây, các ứng dụng trên iPhone được đóng hộp cát như một hình thức hạn chế thiệt hại; đó là lý do tại sao bạn cần cấp quyền cho các ứng dụng truy cập Máy ảnh, Ảnh và chia sẻ của bạn qua mạng xã hội. Đây cũng là trường hợp của trình duyệt.
Suy nghĩ đó phổ biến trên Safari:nó sẽ yêu cầu quyền để thực hiện hầu hết các hành động, tùy từng trường hợp cụ thể hoặc dựa trên các quyền mà bạn có thể chuyển đổi en masse trong cài đặt.
Tuy nhiên, Apple vẫn là một doanh nghiệp, vì vậy một số thông tin cá nhân sẽ được sử dụng cho các quảng cáo được cá nhân hóa, v.v. Safari có tất cả các tính năng mà bạn mong đợi từ một trình duyệt có ý thức bảo mật.
Tại sao Chương trình Cập nhật 54 Ngày của Safari không phải là vấn đề
Apple phát hành các bản cập nhật lớn sau mỗi 54 ngày.
So với các trình duyệt khác, bạn có thể bị sốc khi biết rằng phải mất khá nhiều thời gian để triển khai các bản vá lỗi đáng kể. Tuy nhiên, có hai cách để xem xét vấn đề này.
Lạc quan, ít lỗ hổng bảo mật thường được tìm thấy hơn so với Chrome, IE, Firefox và Edge. Trong năm 2016, chỉ có 56 con được phát hiện. Vâng, đó là rất nhiều, nhưng so với 172 của Chrome, đó là điều đáng khen ngợi. Trước đó, năm 2015 là một năm tồi tệ:135 vấn đề đã được xác định, nhưng Safari vẫn là trình duyệt có ít lỗ hổng bảo mật nhất được biết đến qua từng năm.
Các bản vá ít thường xuyên hơn có vẻ ổn nếu có ít sai sót cần sửa ngay từ đầu.
Ngược lại, mất 54 ngày để phát hành các bản cập nhật lớn là điều đáng lo ngại. Ít nhất các bản vá nhỏ hơn được triển khai thường xuyên hơn.
Và đây là một lý do chắc chắn khác tại sao cập nhật không liên tục là một điều tốt. Hiện tại, khoảng 33% người dùng Safari đang chạy phiên bản cũ hơn; so với các trình duyệt chính thống khác, đây là tỷ lệ phần trăm nhỏ nhất, phù hợp với Firefox.
Người dùng chắc chắn có nhiều khả năng cài đặt các phiên bản mới hơn nếu chúng được phát hành không thường xuyên hơn. Chúng tôi chắc chắn muốn cập nhật Safari hơn Edge, vì nó hoạt động cùng với Windows. Cần khởi động lại hệ thống bất tiện để hoàn tất quá trình cài đặt.
Những lý do không nên sử dụng Safari
Tất cả những điều này trái ngược với những tiêu đề mà bạn có thể đã đọc gần đây về việc Safari có nhiều lỗ hổng bảo mật hơn cả IE.
Nhóm Project Zero của Google đã công khai phân tích bảo mật trên năm trình duyệt chính. Họ đã sử dụng Domato, một công cụ tự động với khoảng 100.000.000 lần lặp. Đó là một điều tốn kém, nhưng tội phạm mạng có thể dễ dàng nhận được tiền bồi hoàn.
Điều này đã tiết lộ tổng cộng 31 khả năng khai thác trên Chrome, IE, Firefox, Edge và Safari. Chrome đứng đầu, chỉ với hai sai sót; theo sau là IE và Firefox (4 cái trong mỗi cái).
Thật đáng kinh ngạc, 17 lỗi trong số này đã được tìm thấy trong Safari.
Ivan Fratric của Project Zero lưu ý:
"Apple Safari là một điểm vượt trội trong thử nghiệm với số lượng lỗi được tìm thấy cao hơn đáng kể. Điều này đặc biệt đáng lo ngại khi những kẻ tấn công quan tâm đến nền tảng này, bằng chứng là giá khai thác và các cuộc tấn công có chủ đích gần đây."
Bạn có thể hợp lý hóa nó:Google đã thực hiện thử nghiệm, vì vậy tất nhiên Chrome sẽ có 1 st Nơi. Tuy nhiên, các kết quả đã được kết luận; những sai sót đã tồn tại. Kể từ đó, các bản vá đã được ban hành. Nó vẫn là một mối quan tâm, vì thử nghiệm cho thấy các vấn đề với WebKit - và đó là kiến trúc cơ bản cho tất cả các sản phẩm của Apple.
Safari fared badly at the Pwn2Own 2017 contest too, with numerous successful hacking attempts across the three-day event. Some did fail, so Safari is still preferable to Edge at least.
Opera
You might already have come to a decision on which browser's the most secure.
But Opera's 1.27% market share means it's the sixth most popular.
It's not over until the fat lady sings…
The Link Between Opera and Chrome
Released just a few months before IE in 1995, Opera is the oldest of the mainstream browsers on this list. It's also the one with the smallest market share. But don't let either of these things put you off.
Opera was feeling its age in the late 2000s, but it completely revolutionized itself in 2013. This was simply by taking on the same source coding as the Chromium Projects. Effectively, it has the same security as Chrome -- notably that crucial sandboxing method. It also checks SSL/TSL certificates, making sure your connection is secure and genuine.
Even trusted sites can have dodgy elements like scripting issues. That's why Opera has added malware protection, blocking anything it detects could harm your PC. The ad-blocker comes automatically downloaded, and makes your experience safer and faster.
Customization is ideal too. You can add a load of great extensions, and, after some setting-up time, you can add Chrome ones to Opera too.
So far, so good.
Why Choose Opera Over Chrome?
You might be reading this thinking that Opera sounds like a less-popular Chrome. So why bother switching? Tôi rất vui vì bạn đã hỏi. There's a very good reason.
Opera has an in-built VPN!
This is a proxy server that makes your connection to sites much more secure by encrypting data sent between the two. VPNs are arguably essential when you're inputting sensitive information like when you're doing online banking. That's why any genuine site that needs such data uses encryption (look for the "S" in "HTTPS").
But VPNs are also handy because they prevent cookies, and it's harder for cybercriminals to hack connections. It's definitely something you should make use of when using public Wi-Fi:that's a mine-field!
Oh, and you can bypass blocks. There are other ways to access restricted material, but having a VPN streamlines the process.
It's a free, unlimited service. As long as you've got Opera, and it continues to be supported, you're fine. It's not automatically applied, however:you need to toggle stuff a little bit. All you have to do is go on browser settings, then Privacy and security> Enable VPN . That activates the VPN service on everything you do through Opera, but there's also an option to use the tunnel solely when on in-private browsing.
Anything Bad You Should Know About?
There's not a lot to criticize. It's not an entirely logless service, so yes, Opera does collect some personal information on you. This might be your email, IP address, device maker, and screen resolution.
Data is shared between third-parties, ergo add-ons, and Opera. The browser's focus on privacy is aided by the VPN service, but comes second to Firefox purely because it does collect some information.
Opera also automatically updates, so you don't need to trouble yourself with making sure the latest version is installed. Saying that, updates are issued every 48 days -- more frequent than Safari, but falling behind all others listed above. It's a less popular browser, so you could argue that it's granted some security through obscurity (STO); should that sway you? Not especially. Nor should the fact it's not open-source. It does, at least, explain the comparatively slow update times.
Because its structure is based on Chromium, Opera wasn't a contender at the Pwn2Own 2017 event, but based on all we've heard, maybe it should be in the 2018 contest…
A Final Word on Downloads
In most cases, your OS already has a browser installed as default. If you've got a new version of Windows, it'll be Edge; for Mac users, you'll have Safari. Most Linux desktops have Firefox preinstalled.
Whichever you have, you'll probably want to try out another. Hopefully this article will have tempted you. That requires you use the default browser to find the one you actually want. (Sometimes, you have to wonder how many folk have only ever used IE to get Chrome.)
The most important thing is to get the correct download. This is where malware -- ransomware, for instance -- can come from.
And so, for the sake of brevity alone, here's where you can download Chrome, Edge [Broken Link Removed], Firefox, Opera, and Safari (for Macs only).
What Is the Most Secure Mainstream Browser?
It's conclusion time. We've looked at the six browsers with the top market shares, and yes, others are available. However, you don't need to seek out anything obscure.
Right now, the most secure browsers are Chrome and Opera. They use the same techniques, and, rather pleasingly, are respectively the browsers with the biggest and smallest market shares on this list. If you're used to one, try out the other; we're sure you'll be impressed.
You could pay for a fancy VPN service. Or just get a free one by using Opera. But if you like some convenience (i.e. cookies to remember your usernames), go with Chrome.
Firefox is also a very solid browser, and we love Mozilla's focus on privacy. It has vulnerabilities, but so does every other browser. That includes Safari -- not as invincible as some would have you believe, but still pretty good.
If you've still got IE, you definitely need to upgrade to Edge. It's superior, merely for the frequent updates Microsoft will continue to push.
Và chúng tôi đã có nó. All in all, five of the six mainstream browsers boast a good deal of security, but Chrome and Opera come out on top.
One final reminder, though. A common factor you need to remember. Keep your browser updated.
Thanks for sticking with us. How do you feel about our findings? Which browser do you currently use and why? Are you tempted to switch to a different one? Let us know in the comments section below!