เมื่อไม่กี่ปีก่อน ในการแข่งขันการเจาะระบบ Pwn2Own ได้แสดงให้เห็นว่า เบราว์เซอร์ยอดนิยมอย่าง Google Chrome นั้น ถูกเจาะระบบได้ยากที่สุด และนั่นทำให้มันกลายเป็นเบราว์เซอร์ที่มีความปลอดภัยสูงสุดในตอนนั้น
ซึ่งทาง X41 D-Sec บริษัทที่ทำงานทางด้านการรักษาความปลอดภัยบนโลกไอที จากประเทศเยอรมนี ทีมงานของบริษัทได้รับการว่าจ้างจากทาง Google ให้ทำการทดสอบในเรื่องความปลอดภัยของเบราว์เซอร์ ทั้งนี้ ทางทีมงานได้ออกมาแถลงการว่า พวกเขาได้ทำการทดสอบ และเลือกผลการทดสอบอย่างรอบคอบ เพื่อป้องกันการเกิดความเอนเลียงในผลการทดสอบ และหากใครสนใจ สามารถดูรายงาน Publish Paper ของทีมงานดังกล่าวด้วย
เทคนิค Sandboxing
เทคโนโลยีในส่วนนี้ ถูกสร้างขึ้นเพื่อ แก้ปัญหาในเรื่องของมัลแวร์ที่ไม่ทราบที่มาที่ไป เทคนิคนี้จะจำลองระบบเหมือนกับระบบคอมพิวเตอร์โดยทั่วไป แต่ตัดขาดจากส่วนขององค์กร หรือระบบหลักที่กำลังรันเบราว์เซอร์นี้อยู่ จากนั้นระบบจะทดลองรันโปรแกรม หรือไฟล์ต้องสงสัยที่อาจมีมัลแวร์แฝงอยู่นั่นเอง
ทั้ง Chrome และ Edge มีการใช้เทคนิคดังกล่าวทั้งคู่ แต่จากทาง X41 ได้รายงานว่า แม้จะมีเหมือนกัน แต่ประสิทธิภาพไม่ได้เทียบเท่ากัน ทาง Chrome นั้นทำงานได้ดีกว่า ส่วนของ Edge นั้น ผลการทำงานไม่ได้ต่างจากเมื่อครั้งที่ยังเป็น Internet Explorer มากนัก (ทั้งนี้ เพราะ Edge ยังคงรองรับฟีเจอร์เก่าๆ ของ IE อยู่นั่นเอง)
อย่างไรก็ตาม วิศวกรจากทาง Google ได้ออกมาเตือน ผู้ที่เปิดใช้งาน Service Workers, WebUSB และ Web Bluetooth บน Chrome อาจทำให้การ Sandboxing นั้นมีประสิทธิภาพลดลงได้ และเพิ่มความเสี่ยงในการถูกโจมตีจากเหล่าแฮคเกอร์มากขึ้นด้วย
การป้องกันเหล่าเว็บฟิชชิ่ง
จากผลการทดสอบของ X41 ได้รายงานว่า Edge และ Internet Explorer มีการป้องกันเว็บฟิชชิ่งที่แย่กว่า Chrome อยู่มาก อย่างไรก็ตาม ในการติดตั้งส่วนขยายของ Chrome พบว่า ถ้าผู้ใช้งานได้ติดตั้งส่วนขยายที่ไม่น่าเชื่อถือ นั่นก็เป็นทางหนึ่งที่จะทำให้ผู้ไม่ประสงค์ดีสามารถเจาะระบบได้อย่างง่ายดาย
ในส่วนของการแก้ไขข้อบกพร่อง วิศวกรของ Google จะมีการแก้ไขบั๊กใน Chrome ได้รวดเร็ว และออกแพทช์แก้ไขมาให้ผู้ใช้งานได้อย่างทันท่วงที โดยไม่ต้องสนใจการจัดตารางอัพเดท แต่ในส่วนของ Edge นั้น ทางไมโครซอฟต์ จะต้องรอการอัพเดทแพทช์ใหม่ตามตารางเสียก่อน จึงจะสามารถแก้ไขบั๊กในเบราว์เซอร์ได้
บทสรุปจากทาง X41 กล่าวว่า แม้ Edge จะพยายามเพิ่มเทคโนโลยีทางด้านความปลอดภัยใหม่ๆ เข้าไป แต่สิ่งที่เป็นข้อด้อยอย่างหนึ่งของ Edge คือ การสนับสนุนฟีเจอร์เก่าของ IE ทำให้ระบบยังมีช่องโหว่และอ่อนแอ ส่วน Chrome นั้นมีการรักษาความปลอดภัยอย่างเข้มงวด และสามารถเพิ่มระดับในการรักษาความปลอดภัยให้มากขึ้นได้ ตามความต้องการของผู้ใช้งาน
ขอขอบคุณข้อมูลจาก http://www.tomshardware.com/news/chrome-most-secure-browser-research,35493.html
You must be logged in to post a comment.