الدراسة: متصفحات الويب غير المتطابقة السائدة على الإنترنت

59.1 في المئة فقط من الناس يستخدمون متصفحات الويب الحديثة ، مصححة بالكامل ، مما يعرض الباقين للخطر من التهديدات المتزايدة من المتسللين الدؤوبين ، وفقا لدراسة جديدة نشرها باحثون في سويسرا

الدراسة ، التي نشرت يوم الثلاثاء ، هي واحدة من أكثر التحليلات شمولية لإصدارات متصفحات الويب التي يستخدمها الناس على الإنترنت. وقد أجريت هذه الدراسة من قبل الباحثين في المعهد الفدرالي السويسري للتكنولوجيا ، وجوجل ، وآي بي إم لخدمات أمن الإنترنت.

غالباً ما تكون متصفحات الويب حلقة ضعيفة في سلسلة الأمان ، حيث أن نقاط الضعف في البرامج يمكن أن تسهل على المتسللين السيطرة على الكمبيوتر. عندما يحدث ذلك ، يمكن للمتسللين القيام بأفعال خبيثة مثل سرقة البيانات الشخصية أو تحويل أجهزة الكمبيوتر إلى طائرات بدون طيار.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

ما وجده الباحثون هو أنه على الرغم من وجود برامج يقدم الموردون تصحيحات لمشكلات الأمان ، وقد يستغرق الأمر أيامًا أو أسابيع أو شهورًا قبل أن يقوم الأشخاص بتحديث تطبيقاتهم. في هذه الأثناء ، هؤلاء المستخدمين معرضون للخطر.

ولكن هذا ليس خطأ المستخدمين تمامًا ، حيث أن بائعي متصفح الويب لم يجعلوا عملية التصحيح سهلة ، كما يقول ستيفان فراي ، طالب الدكتوراه في المعهد ، المعروف باسم ETH زيوريخ ، وأحد مؤلفي التقرير. وقال إن مستعرض الويب لا يزال يمثل تكنولوجيا شابة إلى حد ما ، وأن الصناعة لم تستقر بعد على تصميم مهيمن جيد الاختبار.

بحثت الدراسة في بيانات سجل خادم تطبيقات البحث والبحث المقدمة من Google لمعرفة إصدارات يقول Frei إن متصفح الإنترنت من متصفح Firefox أو Opera أو Safari

Microsoft Internet Explorer ، مع ذلك ، يروي فقط خوادم الويب ما هو الإصدار الرئيسي الذي يستخدمه الشخص ، مثل IE 6 أو IE 7. اعتمد الباحثون على بيانات من الأشخاص الذين قاموا بتثبيت أداة على جهاز الكمبيوتر الخاص بهم تسمى مفتش البرمجيات الشخصية ، من شركة الأمن الدنماركية Secunia التي يمكن أن تكشف عن إصدارات متزايدة من IE ، قال Frei.

مستخدمو Firefox كانوا الأفضل في الترقية: 83.3 بالمائة يستخدمون الإصدار الأخير (دراسة بدا للتو في فايرفوكس 2.0). بالنسبة لـ Apple Safari ، يستخدم 65.3٪ الإصدار الأحدث ؛ 56.1 في المئة للأوبرا و 47.6 في المئة لمايكروسوفت إنترنت إكسبلورر.

خرجت فايرفوكس من موزيلا في الأعلى بسبب ميزة التحديث التلقائي ، والتي تخبر المستخدم عن وجود تصحيح جديد ويوفر طريقة بنقرة واحدة للترقية. في غضون ثلاثة أيام ، معظم مستخدمي فايرفوكس محدّثون ، كما تقول الدراسة.

يوصي فراي بأن جميع صانعي المتصفح يضعون ميزة التحديث التلقائي لأن العملية الآن بطيئة وبطيئة.

الآن ، يتم إخبار مستخدمي أوبرا هناك نسخة جديدة ، ولكن يجب عليهم الذهاب إلى موقع أوبرا على الويب والانتقال إلى نفس عملية التثبيت كما لو أنهم قاموا بتنزيل المتصفح لأول مرة ، حسبما قال فراي.

يستخدم سفاري مُحَدِّدًا خارجيًا لا يستطلع سوى استطلاعات الرأي. التحديثات في فترات معينة. يتم توزيع تحديثات Microsoft في الثلاثاء الثاني من الشهر. هذه الفجوات الزمنية بين وقت الكشف عن الضعف بشكل عام وتصحيحات الشخص أمر بالغ الأهمية ، حيث أنها نافذة مفتوحة للهجوم.

تقع المشكلة المتعلقة بالتساهل في الترقيع بشكل مباشر على أكتاف بائعي التطبيقات - غالبًا ما يكون المستخدمون وببساطة ، لا يستطيع المرء أن يجزم بصريًا ما إذا كان من الضروري ترقية متصفحه.

ويدعو بائعو البرمجيات إلى الحصول على إشارة من صناعة الأغذية ووضع "تاريخ انتهاء الصلاحية" مباشرة أعلى المتصفح لإعلام الناس بالمتصفح. حالة. على سبيل المثال ، يمكن أن يظهر تحذير بجانب شريط العنوان: "انتهت صلاحية 145 يومًا ، ثلاث بقع مفقودة"

"إنه اقتراح غير تقني" ، قال فري. "كيف يمكنك أن تتوقع من الأشخاص أنهم يديرون التحديث إذا لم يعلموا حتى؟ نحن نعتقد أنه نفس الحد الأقصى للسرعة على الطريق السريع."

حتى شركات محركات البحث مثل Google يمكنها عرض التحذير نفسه أعلاه نتائج البحث ، حيث يتم نقل إصدار المستعرض إلى الخوادم الخاصة به عندما يقوم أحدهم بإجراء استعلام ، على حد قول Frei.

وبدلاً من ذلك ، يمكن لشركات الأمن أن تجعل نسخة التطبيق تقوم بمسح جزء من منتجاتها الاستهلاكية ، وهو ما فعلته لبعض البرامج على مستوى المؤسسات ، حسبما قال فراي.

ولكن مشكلة المتصفحات القديمة تتضاءل مقارنة بمستنقع المكونات -in ، التي تضيف وظائف إضافية للمتصفح ، مثل Adobe Flash وبرنامج Apple للوسائط المتعددة QuickTime.

في المتوسط ​​، يمتلك الأشخاص ما بين ستة إلى 10 مكونات إضافية ، يأتي الكثير منها من موردين مختلفين مع أنظمة وتخطيطات مختلفة للإصلاح قال فراي

"إن المستعرض هو الخبز ، وحتى لو كان الخبز على ما يرام ، وإذا كان لحم الخنزير فاسدا ، لديك مشكلة".

وضع جهاز كمبيوتر شخص في خطر. تقترح فراي أن تقوم مؤسسة مثل فريق الاستجابة للطوارئ في الكمبيوتر بإنشاء خدمة حيث يمكن للمتصفحات التحقق مما إذا كانت تحتوي على أحدث إصدار من البرنامج المساعد.

إلى جانب فراي ، قام توماس دوبيندورفر من جوجل بإجراء الدراسة أيضًا ، غونتر أولمان لشركة آي بي إم للأنظمة الأمنية على الإنترنت ومارتن ماي من ETH. سيتم تقديم الدراسة في مؤتمر الأمن Defcon الشهر المقبل في لاس فيغاس.