Använder du den säkraste webbläsaren?

Vi tycker alla att vi använder den säkraste webbläsaren som är möjlig, vare sig det är Chrome, Firefox eller något annat av många alternativ. Var och en har sina fördelar och nackdelar, men finns det en webbläsare som kan bära den tveksamma titeln på det mest säkra? Enligt Skybox Security är svaret: nej.

Vad gör en webbläsare säker?

Även att ta itu med denna fråga är svårt, som säkerhetsexperterna medgav, för hur börjar du mäta säkerheten för en webbläsare? Skybox Security beslutade att ta hänsyn till några olika mätvärden inklusive färsta utsatta sårbarheter, mest publicerade (och korrigerade) sårbarheter och den kortaste tiden mellan säkerhetsuppdateringar.

Baserat på antalet sårbarheter som publicerats i varje webbläsare sedan januari 2013 är Opera vinnaren. Betyder det att Operas mjukvaruutvecklare gör bättre jobb än de som finns i Microsoft eller Google? Skybox Security tror inte det; Operas marknadsandel är cirka en procent så det finns förmodligen inte mycket intresse för att hitta Opera sårbarheter.

Äg upp till sårbarheterna

Nästa kategori som Skybox bedömde var webbläsaren med de mest publicerade och fixade sårbarheterna. Antagandet är att en leverantör som publicerar och fixar sårbarheter skulle lämna färre attackvektorer för hackare att utnyttja. Chrome och Internet Explorer kommer head-to-head för den här, men vid en närmare granskning kommer du att ta reda på att sårbarheter fortfarande dyker upp i Internet Explorer 6 över 14 år efter det att det släpptes.

Slutligen tittade cybersecurity-företaget på tiden mellan säkerhetsfixar. Det är meningsfullt eftersom webbläsarleverantörer inte borde ta lång tid för att fixa sårbarheter när de har kommit till att det finns ett problem. Chrome är den mest lyhörda för säkerhetsproblem och den uppenbara vinnaren för denna kategori. I genomsnitt släpper Chrome en ny version med säkerhetsfixar var femtonde dag medan Internet Explorer och Firefox släpper säkerhetsuppdateringar ungefär en gång i månaden.

Minimera attackytan

Tid mellan regelbundna säkerhetsuppdateringar är också viktig och är den viktigaste faktorn för att bestämma attackytans storlek. En attackyta är det totala antalet sätt en organisation kan attackeras. Detta ökar med nya sårbarheter, och om utsatta sårbarheter lämnas oöverträffade ökar sannolikheten för exploatering också.

Organisationer kan minska sin attackyta om de kan blockera sårbarheter med hög risk och se till att säkerhetskontroller och policyer är effektiva. En organisation kan bestämma sin attackyta genom att identifiera potentiella attackvektorer. Med denna kunskap i handen kan de rätta riskerna prioriteras.

Detta innebär i slutändan att organisationer kan utföra snabbare och mer riktade svar på säkerhetsfrågor och hålla sårbarheterna i kontroll. Om designers av alla dessa webbläsare lärde sig en sak eller två om deras attackyta, kan det ha varit en tydligare vinnare av den "säkraste" titeln.