הרבה פעמים אנחנו נתקלים בבקשות לבנות את אתרי האינטרנט שאנחנו בונים, כך שיתאימו לגרסאות קודמות של הדפדפנים השונים. מדוע הגישה הזאת לא נכונה, ואיך היא בעצם מסכנת את הגולשים?
מערכות האבטחה השונות שיש בדפדפנים – בין אם מדובר בכרום, אקספלורר, ספארי או מוזילה פיירפוקס – הן קו ההגנה הראשון שיש לגולשים בפני הסכנות האורבות ברשת: Phishing – דיוג, בעברית – גניבת זהות, פריצה לחשבונות אימייל מקוונים וגניבת סיסמאות, הן רק חלק מהסכנות האלה.
בשנים האחרונות משקיעים פושעי הרשת (cyber criminals) יותר ויותר מאמצים לפרוץ את מערך ההגנה הזה. די להם שיצליחו לשים יד על סיסמא כלשהי, כדי שזאת תוביל אותם לסיסמאות נוספות ואולי לאלה החשובות ביותר של הגולש.
חלק מהדרכים לפרוץ לחשבונות שונים ולשים יד על סיסמאות כאלה ואחרות קשורות בעמידות של הדפדפן עצמו כנגד פריצות. לעיתים רבות מתפרסמות ידיעות על רגישות או פגיעות של דפדפן זה או אחר, והמתכנתים שלו מתקנים את הפרצה, ומעדכנים את גרסת הדפדפן. בנוסף, מדי תקופה ארוכה יותר, הם מוציאים גרסאות 'מובנות', או 'שלמות', שלא רק מעניקות נוחות או מוסיפות מהירות או איזה גדג'ט, אלא מכילות בתוכן עדכוני אבטחה נוספים.
ב- 29.11.2012 פרסמו ה- NSS Labs דו"ח שגילה עד כמה השתפרו הדפדפנים – אותו קו הגנה ראשון של הגולש – בכל נושא האבטחה. הם בדקו את העמידות של ארבעה דפדפנים מובילים – אקספלורר, פיירפוקס, כרום וספארי (למק) – על פני עשרה ימים.
ממוצע לכידות אירוע הפישינג – נסיונות לגניבת זהות – היה 90% לפיירפוקס 15 עד 94% לכרום בגרסתו ה- 21. זהו שיפור גדול לעומת המספרים שעמדו על 46% בלבד בשנת 2009; לפני שלוש שנים בסך הכל. משך הזמן שלקח לדפדפנים לעצור מתקפת פישינג ירד מ- 16.43 שעות בשנת 2009, ל- 4.87 שעות, ב- 2012. גם נקודה זאת חשובה, כיון שפושעי הרשת מחליפים את ה- URLים השונים במהירות מסחררת: כיום, משך החיים של 'אתר' פישינג הוא פחות מיממה, ואילו בעבר הלא רחוק הוא היה באויר במשך 72 שעות ויותר. לדוגמא: אקספלורר משתמש ב- SmartScreen – מערכת מבוססת ענן שיודעת לבדוק רשימות של כתובות רשת חשודות.
התוצאות האלה מראות שהדפדפנים שיפרו מאוד את יכולות ההגנה שלהם מפני אתרי פישינג ובפני צרות אחרות, ולכן חשוב מאוד שהרשת תהיה מעודכנת ככל האפשר מבחינת גרסאות הדפדפנים. רק לפני שנה הפסיקו סוף-סוף במוצהר לתמוך באקספלורר שש הידוע לשמצה, אבל הגיע הזמן שבוני אתרים והלקוחות שלהם יקחו את ההחלטה האמיצה ויתאימו את האתרים שהם בונים לגרסאות הדפדפנים האחרונות בלבד, עם פזילה לגרסא אחת אחורה. בצורה כזאת ארגונים וגולשים פרטיים יהיו חייבים לעדכן את הדפדפנים שלהם, ולשפר את בטיחות הרשת בכלל.
אם אתם רציניים, רוצים אתר בטוח, שבנוי היטב ונכון – מה שיכול להיות ההבדל הקטן שבין הצלחה לכשלון, צרו איתנו עכשיו. בטוח זה יהיה, אבל לא בטוח שזה יעלה לכם יותר…