تاريخ انتهاء الصلاحية لمتصفح الويب؟

دراسة جديدة حول أمن المتصفح

قراءة بصوت عال

أظهر باحثون سويسريون أن أكثر من 600 مليون مستخدم للإنترنت في جميع أنحاء العالم لا يستخدمون الإصدار الأكثر أمانًا من مستعرض الويب الخاص بهم. لذلك توصي بإدخال "تاريخ انتهاء الصلاحية" لمتصفح الويب ووضعه بوضوح على واجهة المستخدم.

{} 1L

يرجع الإصدار الرئيسي الحالي 3.0 من Firefox إلى ارتفاع معدل التنزيل على شفاه الجميع. "حسنًا" ، العالم الخاص بي من ETH Zurich ، الذي درس سلوك التحديث لمستخدمي الإنترنت بين يناير 2007 ويونيو 2008 بمساعدة إحصائيات خادم الويب من Google التي يتم تقييمها يوميًا.

بفضل منهجية جديدة ، تمكنوا من تحديد عدد المتصفحات التي لم يتم تحديثها للمرة الأولى وبالتالي يحتمل أن تكون في خطر لأول مرة. توفر هذه المتصفحات هدفًا سهلًا للهجمات من مواقع الويب المصابة (التنزيلات من محرك أقراص محمول).

التحول البطيء إلى إصدارات المتصفح الحالية

تظهر الدراسة أنه في بداية يونيو 2008 ، يستخدم 59.1 بالمائة فقط من جميع متصفحي الويب أحدث إصدار رئيسي من مستعرض الويب الخاص بهم. مستخدمو Mozilla Firefox أكثر حكمة من مستخدمي Internet Explorer من Microsoft: 92.2 بالمائة من مستخدمي Firefox استخدموهم قبل إطلاق الإصدار 3.0 ، الإصدار الحالي 2.0 من المتصفح. ومع ذلك ، فمن بين مستخدمي Internet Explorer ، قام حوالي نصف المستخدمين فقط بتصفح الإنترنت باستخدام أحدث إصدار ، وهو Internet Explorer 7. عرض

ووجدت الدراسة أيضًا أن 637 مليون مستخدم إنترنت في جميع أنحاء العالم يستخدمون مستعرض ويب غير محدث وآمن. إما لم يتم استخدام الإصدار الرئيسي الأخير أو لم يتم تثبيت جميع تصحيحات المتصفح. يتمتع المهاجمون بوقت أسهل في استغلال الثغرات الأمنية في متصفحاتهم.

بقع الأمن المهملة

ومع ذلك ، فإن عدد أكثر من 600 مليون متصفّح غير محدّث ليس سوى قمة جبل الجليد ، كما يؤكد ستيفان فري من مجموعة أنظمة الاتصالات في معهد المعلوماتية التقنية وشبكات الاتصالات (TIK) في ETH زيوريخ. بالإضافة إلى ذلك ، ستكون هناك ثغرات في المكونات الإضافية للمتصفح لا تعد ولا تحصى ، والتي قد تخترق إصدارات المتصفح الحالية. هذه تمثل الجزء غير مرئية من فيض.

توضح الدراسة أيضًا أنه خلال الـ 18 شهرًا الماضية ، استخدم 83.3 بالمائة من مستخدمي Firefox أحدث إصدار من المتصفح - ما يسمى "الإصدار الثانوي" - مع جميع تصحيحات الأمان المتوفرة. بالنسبة للمتصفحات الأخرى ، تكون المشاركة أقل. أيضًا مع مستخدمي Safari ، لم يكن الوضع أفضل: منذ إصدار Safari 3 من Apple ، تحول 65.3 بالمائة فقط من المستخدمين إلى أحدث إصدار من Safari.

تقديم تاريخ انتهاء الصلاحية للمتصفح

أهم ما توصلت إليه هذه الدراسة ، وفقًا لباحثي ETHZ ، هو أن الأساليب التقنية المستخدمة حتى الآن ليست كافية لضمان الأمان الأمثل للمتصفحات. من المهم تطوير الوعي الأمني ​​لمستخدمي الإنترنت بشكل أقوى. المشكلة هي أن العديد من المستخدمين لا يعرفون حتى ما إذا كانوا يستخدمون أحدث إصدار من متصفحهم ، وفقًا للمؤلفين. لذلك يجب توضيح المستخدم بطريقة بسيطة أن استخدام البرامج القديمة على الإنترنت يرتبط بمخاطر كبيرة.

لذلك ، يقترح الباحثون - كما في حالة المواد الغذائية - تقديم نوع من تاريخ انتهاء الصلاحية لمكونات البرامج المهمة ، ولكن خاصة تطبيقات الإنترنت ، بطريقة واضحة للعيان. في نفس المكان يجب أن يكون أيضا إشارة إلى التحديثات المتاحة. من شأن الشفافية الناتجة أن تساعد بشكل كبير مستخدمي ومشغلي خدمات الويب على تحديد المخاطر وتقييمها بشكل صحيح.

(idw - المعهد الفيدرالي السويسري للتكنولوجيا زيوريخ (ETH زيورخ) ، 02.07.2008 - DLO)