Mozilla раскритиковала новый тест на безопасность браузеров от Microsoft

Ранее на этой неделе корпорация Microsoft запустила специальный веб-сайт, который может "оценить" безопасность браузеров IE, Chrome и Firefox.

На самом деле запущенный сайт – yourbrowsermatters.org – использует лишь идентификатор используемого в данный момент браузера, чтобы "оценить" его безопасность по шкале от 0 до 4. При этом девятая версия IE получает идеальные 4 бала, а IE8, выпущенный ещё в 2009 году, "набирает" 3 бала; последние версии Chrome и Firefox, вышедшие всего месяц назад, оцениваются лишь в 2.5 и 2 бала соответственно.

Увеличить рисунок

Веб-сайт, "оценивающий" безопасность браузера

Интересно ещё и то, что в прошлом июле Microsoft зарегистрировала доменное имя в нетипичной для себя зоне верхнего уровня ".org", которая используется в большинстве случаев для некоммерческих организаций.

Представители Mozilla не в восторге от такого "полезного" сайта, и это вовсе не удивительно…

Джонатан Найтингейл (Johnathan Nightingale), глава подразделения по развитию браузера Firefox в организации Mozilla высказался по этому поводу следующим образом: "Мы очень гордимся нашим длинным списком достижений в области безопасности… Мы считаем, что быть в безопасности во Всемирной сети означает использовать надёжный браузер, который защищает от вредоносных программ и фишинга, включает в себя новые технологии, которые помогают владельцам веб-ресурсов и их посетителям обезопасить себя, а также обладающий поддержкой команды по безопасности, которая в состоянии быстро и надёжно выпустить для браузера обновления безопасности".

Найтингейл раскритиковал тест браузеров, сказав, что: "более важно то, чего он не учитывает…". По словам руководителя команды Firefox, тест должен был включать такие критерии, как HSTS, защиту от слежения, и время выхода патчей.

HSTS, или HTTP Strict Transport Security, – это всё ещё не утверждённый стандарт, позволяющий серверу запрашиваемого веб-сайта "сказать" браузеру, может ли тот подключиться лишь с использованием защищённого соединения, к примеру – HTTPS. Интересно то, что Firefox, как и Google Chrome, – оба этих браузера используют HSTS, а вот Internet Explorer как раз наоборот…

Что касается защиты от слежения, то Firefox 3 "обзавёлся" ею ещё в прошлом январе; естественно, что Firefox 4, вышедший в марте, а также все последующие версии браузера также обладают защитой от слежения. В этом же месяце, практически вместе с выходом Firefox 4, Редмонд добавил в IE9 имплементацию концепта Mozilla –Do Not Track – в качестве иного подхода к собственной "Tracking Protection", анонсированной в конце 2010 года.

Ну и относительно времени выпуска патчей безопасности Найтингейл сказал следующее: "Mozilla выпускает обновления безопасности для Firefox каждые 6 недель, в то время как Microsoft латает дыры в IE каждые два месяца".

От корпорации Google пока не поступило комментариев по поводу "оценки" браузера Chrome новым сайтом софтверного гиганта.

P.S. Ознакомиться с критериями оценки браузеров нового теста от Microsoft можно на этой странице.