Поисковый гигант Google, компания IBM и Швейцарский Технологический Институт провели совместное исследование с целью определить число пользователей, заботящихся о своей безопасности во время просмотра веб-страниц. Согласно его результатам, более 40% пользователей пренебрегает своевременным обновлением своих браузеров. Этот показатель выглядит весьма существенным в свете того факта, что подавляющее большинство удаленных атак эксплуатирует именно уязвимости браузера.
Для проведения анализа была задействована база данных пользователей Google. Информация собиралась на протяжение 18 месяцев с января 2007-го по июнь 2008 года. Исследователи принимали во внимание наличие как мажорных, так и минорных версий патчей, а также дату релиза очередной заплатки. Собранные данные обрабатывались отдельно для каждого из популярных браузеров, при этом статистика с каждого отдельного компьютера собиралась не чаще одного раза в сутки. Всего исследователи проанализировали данные о без малого полутора миллиардах пользователей глобальной сети, работавших с Internet Explorer 7, Firefox 2, Safari 3 и Opera 9 (шестая версия IE, Firefox 3 и Opera 8 во внимание не принимались).
Полученные исследователями данные о числе пользователей той или иной системы особой новизной не отличаются. IE предпочитает 78,3% пользователей (1100 млн. человек), на долю Firefox приходится 16,1% аудитории (227 млн. человек), а Safari и Opera пришлись по душе соответственно 3,4% и 0,8% респондентов. А вот выводы касательно безопасности браузеров весьма интересны. Так, несмотря на то, что среди исследуемых браузеров IE7 является самым старым (дата релиза — октябрь 2006), всего 52,5% пользователей продукта Microsoft пользуются именно этой версией. Большая часть остальных из них (47,5%) несмотря на призывы разработчиков и экспертов по безопасности продолжает использовать IE6.
Подавляющее большинство пользователей Firefox и Opera, напротив, охотно переходят на свежую версию — Firefox 2 и Opera 9 пользуются соответственно 92,2 и 90,1% участников этих групп. Несколько худший показатель продемонстрировал Safari — на третью версию браузера перешли лишь 70,2% его пользователей.
Firefox также лидирует по доле установленных минорных патчей — 83,3%. Исследователи связывают это с простотой его системы автоматического обновления. Пользователи других браузеров более беспечны — для Safari, Opera и IE доля своевременно обновляемых версий составляет 65,3%, 56,1% и 47,6% соответственно.
Авторы исследования опубликовали ряд предложений по улучшению безопасности браузеров. И Firefox и Opera удостоились отдельной похвалы за системы автоматического обновления. Впрочем, ее полностью автоматическую реализацию в Firefox сочли намного более эффективной и достойной применения во всех браузерах, нежели систему напоминаний в Opera. Что же касается корпоративной среды, то администраторам рекомендовано применять фильтры URL или иными способами полностью блокировать доступ сотрудников к потенциально опасным ресурсам. Последний предложенный авторами способ борьбы с недобросовестными пользователям, позаимствован у пищевой индустрии. Разработчикам рекомендовано реализовать функцию, регулярно информирующую пользователей о “сроке годности” последнего установленного обновления и числе пропущенных патчей.