Olisitko uskonut, että vanhentunut verkkoselain voi olla tietokoneellesi, tabletillesi tai älypuhelimellesi jopa tietoturvauhka? Kuulostaa liioitetulta, mutta tämä on tärkeä ominaisuus, joka kannattaa ottaa netinkäytössä aina huomioon.
Verkkoselaimet kuuluvat olennaisena osana laitteen turvallisuuteen, sillä selainten lisäosien tarkoituksena on parantaa käyttömukavuuden lisäksi netissä liikkumisen turvallisuutta. Päivitetty selain auttaa esimerkiksi varoittamaan epäilyttävistä sivuista, suojaa haut sekä torjuu turhia mainoksia. Päivitysten lisäksi itse selaimen valinnalla voi olla oman tietoturvan kannalta suurikin merkitys, ja löysimme itse asiassa aiheesta mielenkiintoisen tutkimuksen, josta kerromme lyhyesti seuraavaksi.
Tunnetut verkkoselaimet testissä
Muutama kuukausi takaperin Saksan tietoturvaviranomaisen BSI:n suorittamassa testissä selvitettiin, mitkä maailman tunnetuimmista selaimista ovat todella nimensä arvoisia.
BSI asetti selaimille 20 eri kriteeriä, joiden tarkoituksena oli mitata selaimen tarjoamaa turvallisuutta mahdollisimman laajasta näkökulmasta. Tutkimuksessa testattiin Mozilla Firefoxin 68-versiota, Google Chrome 76-versiota, Microsoft Edge 44-versiota sekä Internet Explorer 11-versiota. Tulokset olivat varsin yllättäviä, sillä tasan yksi neljästä selaimesta täytti jokaisen BSI:n asettaman kriteerin. Arvaatko jo, mikä se näistä neljästä oli?
Testi oli siinä mielessä ainutlaatuinen, että BSI:n asettamat kriteerit perustuivat juuri niihin kriteereihin, joita tämä saksalainen tietoturvavirasto käyttää opastaessaan yksityisiä yrityksiä ja valtiollisia virastoja oikean verkkoselaimen valinnassa. Testissä eri selaimille annettiin eri kriteerien täyttämisestä joko vihreä, keltainen tai punainen valo. Loogisesti vihreä valo merkitsi kriteerin läpäisemistä, keltainen taas sitä, että kriteerissä olisi parantamisen varaa, ja punainen valo merkitsi sitä, että selain ei pystynyt täyttämään kriteeriä millään tavalla. Nelikosta pelkästään Internet Explorer sai useita punaisia huomautuksia, sillä kyseinen selain ei tukenut SOP- eikä COP-suojausta (Same Origin Policy ja Content Security Policy). Näiden tarkoituksena on estää sekä ulkopuolisia verkkosivuja siirtämästä koodiaan muille sivustoille että käyttäjälle haitallisen tiedon ajamista luotetuille verkkosivustoille.
Siinä missä Internet Explorer selvisi testistä kaikkein heikoimmin, saivat Chrome ja Edge keltaisia huomautuksia muutamista muista kohdista, kuten pääsalasanamekanismin puutteesta. Tässä kohtaa saavummekin siihen pisteeseen, että jäljelle jää pelkästään yksi selain, joka läpäisi BSI:n kaikki 20 eri kriteeriä. Jos Saksan tietoturvaviranomaista on uskominen, Firefoxin 68-versio näyttäisi olevan tämän hetken turvallisin verkkoselain. Löytyykö se sinultakin?