Sigurnost internetskih preglednika - 5.0 out of 5 based on 1 vote
Sigurnost internetskih preglednika

Sigurnost internetskih preglednika

Koliko je porozna vaša daska za surfanje

Kako se s postavkama privatnosti, sigurnosti surfanja i upravljanjem lozinki nose moderni internetski browseri?

Sigurnost internetskih preglednika (browsera) je tema koja je u posljednjih desetak godina dovela do značajnog povećanja korisničke sigurnosti na Internetu. Još od zloglasne operacije Aurora koja je koristila ranjivost u Internet Exploreru 6,7 i 8 2009. i 2010. godine (memory corruption ranjivost, CVE-2010-0249), na internetske preglednike se prestalo gledati kao obične čitače teksta te ih se s pravom počelo smatrati „malim“ operacijskim sustavom, odnosno golemim ekosustavom na kojem je površina za napad iznimno velika.
Internetske preglednike na modernim operacijskim sustavima slobodno možemo smatrati najpoželjnijom tehnologijom koju ciljaju napadači jer je iznimno raširena (svi koristimo browsere za pristup Internetu). Internetski preglednici u pravilu objedinjuju karakteristike HTML renderera, JavaScript interpretera, video, slikovnog i audio encodera/decodera, Flash renderera, PDF čitača, password managera itd.

Sigurnost Browseri2

HTML: danas može biti prozor prema vašem računalu jer mogu izvoditi kompleksne aplikacije poput web maila, uređivača slika, Worda i mnogo više od toga


Internetski preglednici također omogućuju i ekstenzije koje mogu proširivati i oplemenjivati postojeću funkcionalnost. Svaka od navedenih tehnologija predstavlja potencijalni izvor ranjivosti koji napadačima može pružiti ulaz na korisničko računalo ili na informacije unutar samog preglednika koje svakim danom postaju sve korisnije (lozinke za društvene mreže, internetsko bankarstvo, lozinke za internetske shopove, lozinke za business-to-business portale itd.). Na koji način najveći tehnološki divovi uspijevaju izaći na kraj s rastućom prijetnjom pretvaranja browsera u punokrvne operacijske sustave? Postoje li među njima oni koji su bolji po pitanju sigurnosti i kakvu metriku uopće možemo koristiti kako bi usporedili internetske preglednike? U idućih nekoliko paragrafa ćemo ukratko opisati najvažnije značajke preglednika te načina na koji svaki od poznatih browsera upravlja navedenom problematikom.

Privatnost (privacy)

Privatnost je novo bojište za preglednike koji svojim značajkama što više pokušavaju privući korisnike. Privatnost je donedavno bila relativno beznačajna većini korisnika koji su, u većini slučajeva, kod preglednika prvenstveno tražili brzinu i vizualno dopadljivo sučelje. S obzirom na sve agresivnije praćenje na Internetu, također je porasla i potreba korisnika za pojačanom privatnosti. Upravo privatnosti i anonimnosti na internetu posvetili smo velik dio naše teme. Kakve su postavke privatnosti kod preglednika?

Sigurnost Browseri3

Password managera: ima na pretek. Odaberite onoga kojemu vjerujete najviše. Kolike su šanse da baš njega probiju i ukradu im sve podatke?

MS Edge i Google Chrome imaju vrlo sličnu politiku privatnosti. Tvorničke postavke privatnosti na navedenim browserima omogućuju slanje povijesti pretraživanja i prate korisnike kako bi omogućile bolje posluživanje reklama. Google Chrome je tu posebno problematičan zato što su mu glavni izvor financiranja oglašivači, kojima su potrebni podaci korisnika. Firefox nativno štiti pretraživanje i ne prodaje informacije oglašivačima. Apple je donedavno bio kompanija koja je tvrdila da ne koristi browsing podatke, ali ipak dio podataka koristi za bolje oglašavanje.
Kako bi se smanjilo internetsko praćenje korisnika kroz pregledavanje različitih stranica, većina browsera podržava blokiranje third-party cookiea. I dok je kod Firefoxa i Safarija blokiranje automatski ugrađeno, Chrome je to iz financijskih razloga sakrio u postavkama. Čak i ako omogućite blokiranje, Chrome će i dalje leakati manji broj third-party cookieja.

Sigurnost Browseri4

Stari EDGE: pokazuje prisutnost od samo 0.31%, no jeste li i Vi jedan od onih koji ga koriste? Ili ste možda jedan od onih koji koristite Internet Explorer za internet bankarstvo i to samo zato jer je tako bilo lakše?


S obzirom na činjenicu da je Google pod pritiskom da si uklanjanjem cookieja potencijalno negativno utječe na prihode, razvio je nekoliko novih i inovativnih načina na koji se podaci od korisnika mogu pseudoanonimizirati, od korisnikovih generalnih interesa koji bi potpali pod kohortu pa bi se izgubili u masi:
https://github.com/WICG/floc
do toga da korisnikov prethodni interes bude uhvaćen, ali ne od strane oglašivača, već od samog browsera i to tako da oglašivač ne može jednoznačno utvrditi identitet osobe:
https://github.com/WICG/turtledove
Iako su novi protokoli trenutno eksperimentalni, očekuje se da će ih Google implementirati u Chrome tijekom 2021. godine. Veliki pregled što sve od vas uzima Google, pogledajte u velikoj tablici iza ovog teksta.
Firefox također počinje puštati novu uslugu VPN-a u suradnji s pružateljem VPN usluge Mullvad, koja će za 5$ mjesečno osigurati anonimno internetsko korištenje. S obzirom na to da VPN uslugu možete koristiti neovisno o Firefoxu, postavlja se pitanje koliko smisla imati gurati tu uslugu zajedno s browserom, ali vrijeme će pokazati smislenost ovog poteza.

Sigurnost

Iznimno je teško klasificirati sigurnost pojedinih browsera. Vrlo primamljiv i naivan način (koji korisnici, a i stručnjaci često koriste) je usporedno gledati pronađene ranjivosti u MITRE-ovoj CVE (engl. common vulnerabilities and exposures) bazi. Browseri imaju različit skup značajki, različitu integraciju s operacijskim sustavima te su samim time na nejednak način i izloženi prijetnjama.
Po pitanju ojačavanja sigurnosti browsera, postoje dvije škole, od kojih jednu predvodi Chrome (u nju spadaju i Firefox i Safari), dok drugu predvodi Edge (Internet Explorer). Treba napomenuti da je od nedavno i Edge baziran na Chromium engineu, no još je dosta velik udio korisnika koji koriste starije verzije preglednika.
Chrome je kroz svoj Chromium projekt primarno fokusiran na izolaciju sajtova (engl. site isolation) o čemu više možete pronaći na:
https://www.chromium.org/Home/chromium-security/site-isolation
Cilj Chromea je da u potpunosti eliminira mogućnost da eksploatacija ranjivosti unutar jednog renderer procesa omogući krađu ili zloupotrebu privilegija na drugom sajtu. Od Chromea 67, Site Isolation je omogućen na svim desktop operacijskim sustavima, a od Chromea 77 na Androidu.
Firefox i Safari također koriste browser sandboxe kako bi eliminirali mogućnost da eksploatacija ranjivosti na jednom sajtu utječe na drugi sajt, Mozilla kroz Project Fission, a Safari kroz app sandbox (Seatbelt). Safarijev sandbox je dublje integriran sa samim operacijskim sustavom.
Drugu školu predvodi Microsoft, kod kojeg je primarna zaštita onemogućavanje udaljenog izvršavanja koda. Tako je Microsoft u svoj Edge browser ugradio sljedeće zaštite:
MemGC – služi garbage collectanju DOM objekata i mitigaciji free operacija čime se onemogućuje eksploatacija use-after-free ranjivosti (Chrome tu primjerice koristi Blinkov garbage collector nazvan Oilpan)
Control Flow Guard (CFG) – mehanizam koji omogućuje Edgeu da prevenira eksploataciju koja usmjerava komande da koriste nelegitimne putanje (primjerice tehnika eksploatacije poznata pod nazivom ROP, returned oriented programming)
JavaScript JIT očvršćivanje – Edge onemogućuje sandboxani proces da direktno generira executable stranice te miče JIT izvan procesa
Ono što je zanimljivo jest da Google već ima određena tehnološka rješenja koja koristi i Microsoft, a Microsoft koristi Application Guard kako bi napravio rješenje slično Site Isolationu kojeg koristi Chrome i u određenoj mjeri Firefox i Safari.
Iz toga se da zaključiti kako, iako kreću s različitim pretpostavkama, Microsoft primarno prevencijom, a Chrome izolacijom, obje škole konvergiraju i koriste slična rješenja na kraju.
Ovdje također treba napomenuti da je Edge preglednik prelaskom na Chromium platformu preuzeo i većinu zaštita koje on nosi. Trenutačno u svijetu Edge preglednik drži 8% desktop tržišta, a prastari Internet Explorer 2%. Tu bi bilo zanimljivo vidjeti koliko korisnika ima posljednje verzije Edge preglednika koji je baziran na Chromiumu.

Sigurnost Browseri5

Baze podataka: sigurnosnih propusta odlično su štivo za hakere koji ih znaju dobro promiješati i prokuhati te iskoristitti na načine koji sigurnosnim stručnjacima uopće ne padaju na pamet. Stoga zavirite i vi u njih povremeno ako vam je sigurnost bitna. Proučite ih barem za onaj dio aplikacija koje koristite svakodnevno

Lozinke

Lozinke su još jedna convenience funkcionalnost koju omogućuju browseri. Nažalost, s obzirom na to da to nije primarna funkcija browsera, podsustav za upravljanje lozinkama je najčešće rudimentaran. Ako, primjerice, pokušate generirati lozinku pomoću Chromea ili Firefoxa, sugestije za lozinku su uglavnom vrlo loše (prekratke lozinke, bez specijalnih znakova), a da stvar bude gora, generator lozinki ne možete ni prilagoditi kako bi dobili bolje lozinke.
Problem također predstavlja i činjenica da vas browser pokušava zatvoriti na svoj ekosustav. Ako, primjerice, poželite koristiti lozinku koju ste kreirali na Google Chromeu, to nećete moći učiniti ako na svakom od sustava na kojem vam je lozinka potrebna također nije instaliran Chrome. Isto vrijedi i za ostale preglednike, dok vas Edge veže na Microsoft ekosustav. Postoji puno situacija u kojima vam password manageri od browsera neće biti prihvatljivo rješenje: ako želite s nekim podijeliti lozinku, ako želite pospremiti lozinku za primjerice WiFi, ako se na smart TV-u želite spojiti na neku aplikaciju npr. Netflix itd. Firefox je razvio aplikaciju Lockwise koja pokušava adresirati taj problem tako da se lozinke mogu koristiti i izvan samog browsera.
Jedan od glavnih problema na području informacijske sigurnosti su lozinke. Uzrok problema je ljudski mozak i nemogućnost pamćenja kompleksnih lozinki, ali se problem najviše otkriva kad dolazi do sigurnosnog curenja podataka (engl. breach) kada su ugroženi korisnički podaci. Problem je pojačan činjenicom da korisnici usluga vrlo često, u slučaju da ne koriste password managere, koriste jednake ili gotovo jednake lozinke.

Što u slučaju proboja?

Sva tri velika browsera pokušavaju doskočiti problemu tako da pravodobno obavještavaju korisnike u slučaju da se neka od njihovih lozinki nalazi u breachu. Microsoft Edge koristi Password Monitor. Da bi koristili Password Monitor, morate biti ulogirani te nakon toga možete uključiti Password Monitor na poveznici edge://passwords. Chrome u svojim postavkama u odjeljku Security ima mogućnost postavljanja Enhanced Protection, koja osim curenja lozinki (...) . Problematični dio korištenja ove značajke je da će se povijest pregleda slati Googleu. Firefox Monitor omogućuje pretplatnički model gdje spajanjem na Firefox Sync možete omogućiti dobivanje obavijesti u slučaju da vam je lozinka iscurila na nekom sajtu. Apple lozinke sprema u Keychainu te ima mogućnost pregleda lozinki uz koje se pojavljuje upozorenje korisniku da je lozinka potencijalno kompromitirana, ali ne šalje obavijest proaktivno.

Sigurnost Browseri6

VPN: servisi s interneta također mogu prikupljati (i vjerojatno prikupljaju) podatke svakog vašeg klika mišem

Sinkronizacija povijesnih pregleda, lozinki i postavki je također osjetljivo područje. Postoji nekoliko pristupa rješavanju problema izgradnje browser sinkronizacije podataka. Jedan način je da dijelite privatne podatke s proizvođačem browsera. Takav pristup je, primjerice, tvornički postavljen na Chromeu. Drugi pristup bi se sastojao od toga da se koriste različite lozinke za sign-in i enkripciju. Navedena mogućnost je podržana u Chromeu, ali u postavkama morate eksplicitno definirati enkripcijski passphrase koji je različit od lozinke koja je potrebna za sign-in. Više detalja kako to napraviti moguće je pronaći na sljedećem linku: https://support.google.com/chrome/answer/165139?co=GENIE.Platform%3DDesktop&hl=en#zippy=%2Ccreate-a-passphrase
Treći pristup, kojeg primjerice koristi Brave browser, se sastoji od toga da se sinkronizacija ključeva radi manualno. Taj pristup je vrlo siguran jer ključ sigurno ne odlazi na udaljeni server, ali je vrlo nespretno za korištenje i povrat podataka može biti problematičan u slučaju da se izgubi uređaj.
Ovaj problem je najbolje riješio Firefox pomoću svoje Sync tehnologije, koja problem rješava pomoću key-derivation algoritama (PBKDF2 i HKDF), gdje passphrase nikad ne napušta računalo, već uz pomoć algoritma lokalno generira enkripcijski ključ koji ostaje isključivo na računalu i autentikacijski token kojeg šalje poslužitelju i koji služi isključivo za provjeru identiteta.
Navedeni način u vrlo sličnoj maniri koristi i Apple sa svojim iCloud Keychainom, koji omogućuje korisniku da sinkronizira svoje lozinke kojima niti Apple ne može pristupiti.
Iako je su ovoj kategoriji Firefox i Safari pobjednici, svakako se preporučuje korištenje password managera koji nije ugrađen u browser, već postoji kao zasebno rješenje. U današnje vrijeme na tržištu postoje mnogobrojna dobra rješenja pa je jako teško opravdati korištenje browserovog password managera. Dobri primjeri takvih aplikacija su Lastpass, 1Password ili Bitwarden. Kada želite zaštititi svoje lozinke, najbolje je koristiti dedicirane aplikacije s dvofaktorskom autentikacijom i to ne putem SMS-a, već putem drugog faktora temeljnom na TOTP algoritmu (npr. korištenje Google Authenticatora) ili FIDO U2F sigurnosnog ključa (kakvi su primjerice YubiKey ključevi tvrtke Yubico).


Zaključak

Iako bi se na prvi pogled dalo zaključiti kako je Firefox apsolutni pobjednik, malo detaljniji uvid pokazuje da ne postoje prevelike razlike koje bi jedan browser učinili „sigurniji“ od drugog. Značajni pomaci koje Google i Microsoft rade na dnevnoj razini govori u prilog toj tezi.
Ono što je najvažnije s korisničke strane je - kako sigurnije koristiti browser, bez obzira kojeg koristili? Apsolutno najvažnija stavka je redovito ažuriranje, a nakon toga dolazi konfiguracija sigurnosnih postavki i pažljiv izbor ekstenzija za browsere, bez obzira koji browser koristili.

Ocijeni sadržaj
(1 Glasaj)

// možda će vas zanimati

Newsletter prijava


Kako izgleda naš posljednji newsletter pogledajte na ovom linku.

Copyright © by: VIDI-TO d.o.o. Sva prava pridržana.