Đánh giá độ bảo mật các trình duyệt là việc làm cần thiết nhằm định hƣớng cho ngƣời dùng lựa chọn sử dụng các trình duyệt có tính năng và độ an toàn phù hợp. Một số trình duyệt chú trọng cung cấp nhiều tính năng cho ngƣời dùng, nhƣng lại coi nhẹ vấn đề an toàn và ngƣợc lại. Các tiêu chí đánh giá bao gồm: tần suất cập nhật, số lƣợng lỗ hổng bị khai thác, tính năng sandbox và khả năng chặn mã độc sử dụng kỹ thuật xã hội. Các so sánh đánh giá đƣợc thực hiện trên các trình duyệt phổ biến nhất, bao gồm Google Chrome, Microsoft Internet Explorer, Mozilla Firefox, Apple Safari và Opera. Cần lƣu ý rằng, các số liệu về kết quảđánh giá trong mục này chỉ đúng trong thời điểm đánh giá và chỉ có giá trị tham khảo.
90
Hình 3.15. So sánh các trình duyệt: số ngày giữa các bản vá an ninh
Hình 3.16.So sánh các trình duyệt: Sốlượng lỗ hổng bị khai thác
Hình 3.15 cung cấp thông tin so sánh về tần suất cung cấp các bản vá an ninh. Theo đó, Google Chrome có tần suất cập nhật nhanh nhất với 15 ngày, tiếp theo là Firefox (28 ngày) và Internet Explorer (30 ngày). Apple Safari có tần suất cập nhật chậm nhất là 54 ngày. Hình 3.16 cho biết số lƣợng các lỗ hổng bị khai thác và lỗ hổng chƣa biết (zero day) bị khai thác. Theo đó, Mozilla Firefox có tổng số lỗ hổng bị khai thác lớn nhất, nhƣng Internet Explorer là trình duyệt có số lƣợng lỗ hổng chƣa biết bị khai thác lớn nhất.
91
Hình 3.17. So sánh các trình duyệt: Tính năng sandbox
Hình 3.17 cung caapsthoong tin so sánh tính năng sandbox giữa 3 trình duyệt Google Chrome, Internet Explorer và Mozilla Firefox. Có thể thấy Google Chrome có tính năng sandbox tốt nhất và Firefox có tính năng sandbox kém nhất. Hình 3.18 so sánh khả năng chặn mã độc sử dụng kỹ thuật xã hội giữa 5 trình duyệt. Theo đó, Internet Explorer có khảnăng chặn các mã độc dạng này tốt nhất và Opera kém nhất.
Hình 3.19 cung cấp bảng so sánh tổng thể độ bảo mật các trình duyệt. Theo đó, Google Chrome xếp cao nhất về độ an toàn (Security), còn Mozilla Firefox xếp cao nhất vềtính riêng tƣ (Privacy). Google Chrome có điểm đánh giá tổng thể về bảo mật cao nhất (16/17) và Opera có điểm đánh giá tổng thể về bảo mật thấp nhất (8/17).
92
Hình 3.18. So sánh các trình duyệt: Khảnăng chặn mã độc sử dụng kỹ thuật xã hội
Hình 3.19.Đánh giá tổng thểđộ bảo mật các trình duyệt
3.4.Câu hỏi ôn tập
1) Nêu các lỗ hổng trong cấu hình máy chủ web
2) Nêu các biện pháp bảo mật máy chủ web bằng cấu hình. 3) Nêu các lỗ hổng trong phần mềm máy chủ web.
4) Nêu các biện pháp đảm bảo an toàn phần mềm máy chủ web. 5) Nêu các cơ chế xác thực hỗ trợ bởi giao thức HTTP.
6) Nêu các cơ chếđảm bảo an toàn xác thực ứng dụng web.
93 8) Nêu các biện pháp bảo mật phiên làm việc.
9) Nêu các biện pháp bảo mật hệ thống file của website. 10) Mô tả kiến trúc trình duyệt web
11) Nêu các vấn đề bảo mật trình duyệt web.
BỘ THÔNG TIN VÀ TRUYỀN THÔNG
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
---oOo---
HOÀNG XUÂN DẬU
BÀI GIẢNG
AN TOÀN ỨNG DỤNG WEB
VÀ CƠ SỞ DỮ LIỆU
94
CHƢƠNG 4. BẢO MẬT TRONG PHÁT TRIỂN VÀ TRIỂN KHAI ỨNG DỤNG WEB
Chương 4 đề cập một sốhướng tiếp cận trong phát triển và triển khai ứng dụng web an toàn trong phần đầu. Phần cuối của chương trình bày một số mô hình và phương
pháp phát triển phần mềm an toàn.