Microsoft запустила веб-сайт, где можно определить уровень безопасности браузеров IE, Chrome от Google и Firefox от Mozilla. Сайт yourbrowsermatters.org использует идентификатор браузера-агента для его оценки: от 0 до 4. IE9 - последняя версия браузера Microsoft, получила наивысший балл - 4, а IE8 – 3. Однако версиям браузеров месячной давности Chrome и Firefox достатолось в рейтинг последнее место с 2,5 и 2 баллами соответственно.
Mozilla заявила, что эта методика несерьезна. Джонатан Найтингейл (Johnathan Nightingale), директор Firefox по разработкам, ответил, что Mozilla гордится своим давним подтвержденным преимуществом в вопросах защиты. «Мы считаем, что безопасное пребывание в сети означает наличие надежного браузера, который защитит от вредоносных программ и фишинга, содержит новые технологии, помогающие сайтам и пользователям обезопасить себя, а также службу безопасности, которая быстро и надежно обеспечит обновления защиты», - подчеркнул он.
Найтингейл подверг резкой критике тест Microsoft, отметив для примера, что ему не хватает оценки как минимум трех критериев: HSTS, функции Do Not Track и времени подготовки корректирующего патча.
HSTS (HTTP Strict Transport Security) - все еще неутвержденный стандарт, позволяющий серверу веб-сайта сообщить браузерам о необходимости подключения лишь с использованием зашифрованного канала связи, таким как HTTPS. Firefox и Chrome от Google поддерживают HSTS, Internet Explorer нет.
HSTS и защищенные соединения стали широко известны год назад, когда разработчик из Сиэтла Эрик Батлер (Eric Butler) выпустил «Firesheep»[1] - дополнение для Firefox, позволяющее «практически любому» просканировать сеть Wi-Fi и перехватить пользовательский доступ к сетям Facebook, Twitter и множеству других сервисов.Как формировался Рунет и развивалась его инфраструктура. Спецпроект TAdviser к 30-летию российского сегмента всемирной сети 
Do Not Track - функция прикрытия для реализаций браузеров, позволяющая пользователям запретить слежение за ними веб-сайтам и рекламодателям, также была актуальным вопросом в этом году. Firefox присоединился к этому повальному увлечению в январе прошлого года и уже в марте этот функционал был включен в версию 4. Суть его в том, что при каждом HTTP-запросе страницы механизм защиты от слежения передает сайту специальную информацию, указывающую, что пользователь не желает, чтобы за ним следили.
В марте 2010 Microsoft добавила концепцию функционала Do Not Track, разработанную Mozilla, в свой IE9, в качестве собственного подхода под названием «Tracking Protection», о чем объявила в конце года.
Третий аспект, который Найтингейл подверг критике в этом тестировании, это то, что он не учитывает время выхода корректирующих патчей. Еще один камень в огород IE: Mozilla обновляет Firefox исправлениями системы безопасности каждые шесть недель, в то время как Microsoft IE выдает свои патчи раз в два месяца.
Google пока не прокомментировала оценку Chrome. Согласно записям сервиса WHOIS, Microsoft зарегистрировала сайт .org - домен верхнего уровня, резервируемый, как правило, для некоммерческих организаций, в июле прошлого года.
Примечания
[1] Firesheep — дополнение к браузеру Firefox использует сниффер пакетов для перехвата незашифрованных cookie от популярных веб-сайтов, например Facebook и Twitter, передаваемых по сети.
