اخیراً گزارش یک آزمون درباره ابزارها و راهکارهای امنیتی به کار رفته در مرورگرها و میزان کارآیی آنها منتشر شد که در آن، مرورگر Google Chrome به عنوان ایمن ترین مرورگر در بین مرورگرهای IE و Firefox معرفی شده است.
به دنبال انتشار این گزارش که توسط شرکت مشاوره امنیتی Accuvate تهیه شده، برخی کارشناسان درباره نتایج این آزمون، ابزار تردید کرده اند، از جمله شرکت NSS Labs که خود آزمون های ارزیابی برای انواع نرم افزارهای کاربردی و امنیتی را انجام می دهد.
به گفته مسئولان NNS Labs آزمون صورت گرفته با پشتوانه مالی شرکت Google بوده و طبیعی است که خط مشی و نحوه اجرای آزمون نیز از طرف این شرکت دیکته شده باشد. شرکت NSS Labs نیز خود یکی از شرکت هایی بوده که با حمایت شرکت های تولید کننده نرم افزار، اقدام به آزمون و بررسی محصولات این شرکت ها می کرده ولی به دلیل بروز چنین شائبه هایی، چندین سال است که از انجام این نوع آزمون ها خودداری می کند.
مسئولان NSS Labs علاوه بر دلایل فنی که در پشتیبانی از مرورگر Firefox ارائه می کنند، مسائل غیر فنی را هم در تهیه و انتشار چنین گزارش مغرضانه ای، دخیل می دانند.
مدتی است که قرارداد استفاده از جستجوگر Google به عنوان جستجوگر پیش فرض در مرورگر Firefox به پایان رسیده و این قرارداد هنوز تمدید نشده است. در سال میلادی 2010، موسسه Mozilla، ناشر مرورگر Firefox، بیش از 80 درصد از درآمد خود را از طریق ارجاعات در جستجوگر Google کسب کرد. عدم تمدید این قرارداد همکاری، لطمه مالی بزرگی به موسسه Mozilla و در نتیجه به اجرای پروژه های مرتبط با Firefox خواهد زد.
همچنین اخیراً آمارها نشان می دهد که امکانات امنیتی مرورگر Chrome در شناسایی و مقابله با بدافزارهای اینترنتی به شدت بهبود یافته است. در طی 11 روز، میزان شناسایی بدافزارها در مرورگر Chrome پنج برابر بهتر شده است. مرورگر Chrome, Firefox و Safari همگی از یک فناوری تحت نام Safe Browsing که به صورت یک سرویس توسط شرکت Google ارائه می شود، برای شناسایی و مقابله با بدافزارها، استفاده می کنند.
در مدت 11 روز که میزان شناسایی و مقابله مرورگر Chrome در برابر بدافزارها از 8 درصد به 40 درصد افزایش یافت، میزان شناسایی دو مرورگر Firefox و Safari نه تنها افزایش نیافت، بلکه دو درصد هم کاهش پیدا کرد. مسئولان NSS Labs چنین نتیجه گیری می کنند که شرکت Google سرویس Safe Browsing را که برای مرورگر Chrome خود استفاده می کند، عیناً در اختیار دیگر مرورگرها قرار نمی دهد.
به اعتقاد مسئولان NSS Labs همه این دلایل نشان دهنده تصمیم شرکت Google به یکه تازی در بازار مرورگرها است و به همین منظور، مرورگر Firefox را هدف گرفته تا با تضعیف مالی و نشان دادن ایمنی کمتر این مرورگر، سهمی از بازار Firefox را به نفع خود، قبضه کند.
در مقابل، مسئولان شرکت Accuvant از نحوه برگزاری آزمون خود برای محک زدن میزان ایمنی مروگرها دفاع کرده، اما قبول دارد که از شیوه های همیشگی و رایج در انجام این آزمون استفاده نکرده است. در آزمون صورت گرفته به عوامل همیشگی مانند تعداد نقاط ضعف در مرورگرها و یا زمان واکنش شرکت های تولید کننده مرورگر برای اصلاح نقاط ضعف کشف شده، توجه چندانی نشده است. در مقابل کارشناسان شرکت Accuvant با ساخت ابزارهای نرم افزاری برای خود، فناوری ها و راهکارهای به کار رفته برای مقابله با نقاط ضعف و نحوه محدودسازی عوارض ناشی از سوءاستفاده از این نقاط ضعف در مرورگرها را مورد آزمون و بررسی قرار داده اند.
نتایج به دست آمده از این آزمون ها، مرورگر Chrome را به عنوان ایمن ترین مرورگر نشان داده است. مرورگر IE و Firefox نیز به ترتیب در رتبه دوم و سوم قرار گرفته اند.
در مرورگر Chrome 15 از فناوری Sandbox که مرورگر را در یک محیط بسته و قرنطینه، اجرا می کند، استفاده شده است. بدین ترتیب سوءاستفاده از نقاط ضعف احتمالی در مرورگر، تاثیری بر دیگر بخش های کامپیوتر، نظیر سیستم عامل و دیگر برنامه های کاربردی نخواهد داشت.
البته مرورگرهای IE و Firefox هم فناوری های خاص خود را برای مقابله با سوءاستفاده از حفره های امنیتی و نقاط ضعف دارند. نظیر فناوری های Address Space Layout Randomization) ASLR)، فناوری Data Execution Prevention) DEP) و فناوری Just – in – time) JIT).
مسئولان موسسه NSS Labs شیوه جدید آزمون را مورد تایید و تحسین قرار داده اند ولی به نحوه اجرای آن و به در نظر نگرفتن همه فناوری های امنیتی به کار رفته در همه مرورگرها، انتقاد دارند.
شرکت Google تمام اتهامات و انتقادات صورت گرفته از سوی NSS Labs را رد کرده و مردود می داند. شرکت Mozilla هم ضمن تایید بر این نکته که هیچگونه ارتباط و قراردادی با شرکت NSS Labs در این مورد ندارد، تنها در اطلاعیه ای به توانایی ها و قابلیت های مرورگر Firefox اشاره کرده و از پرداختن مستقیم به گزارش آزمون شرکت Accuvant خودداری کرده است.