Il n’y a pas qu’Eric Schmidt, Président exécutif de Google, qui dit que Chrome est le navigateur le plus fiable…
Il y a aussi Accuvant Labs, du nom d’un laboratoire américain sur la sécurité IT (Denver, Colorado), qui a récemment publié une étude de comparaison pour mesurer le degré de protection sur les navigateurs Web.
Les trois principales applications qui comptent sur ce marché ont été prises en compte : Internet Explorer (Microsoft), Chrome (Google) et Firefox (Fondation Mozilla).
Conclusion : Chrome est le plus sûr des browsers, suivi de près par Internet Explorer. Firefox serait par contre à la traîne.
Bon, mettons un bémol sur les résultats de l’enquête puisque cette étude a été commandée par…Google.
Mais Accuvant assume ses résultats et souligne son indépendance.
Néanmoins, il reste des points saillants.
Il manquerait quatre protections à Firefox : le « bac à sable », la sécurisation des extensions, le JIT hardening (une technique de compilation JavaScript imprédictible pour compliquer la tâche des pirates selon Développez.com) et l’implémentation d’une liste noire d’URL.
Ces outils n’existent pas ou se révèlent inefficaces sur le browser de la Fondation Mozilla, selon Accuvant Labs.
Le labo R&D sur la sécurité IT fait remarquer qu’aucun des navigateurs du benchmark ne dispose d’un système de filtrage pertinent fondé sur une liste noire d’URL.
Comment Chrome prend le dessus sur IE ? Le navigateur de Google disposerait d’un bon système de JIT hardening, et que son bac à sable et la sécurisation des extensions y sont natifs, alors qu’il s’agit d’une simple « implémentation » dans IE 9 :
Voila qui semble être le nouvel angle de communication de Google pour son navigateur : la sécurité.
La vitesse du navigateur (temps d’affichage) ayant été globalement rattrapée par la concurrence.
Dans le communiqué de presse présentant leurs résultats, les chercheurs en sécurité expliquent avoir abordé les navigateurs avec une approche différente des autres études.
« Nous avons comparé les navigateurs Web couche par couche, en prenant en compte la sécurité de l’architecture et les techniques de défenses contre les attaques« , résume Chris Valasek, en qualité de Research Scientist pour le compte d’Accuvant Labs.
« Cette méthodologie nécessite une expertise technique plus importante que les analyses statistiques des vulnérabilités, et offre une vision plus précise de la sécurisation de chaque navigateur, » conclut l’expert en sécurité.
De leur côté, les experts de Sophos (fournisseur de solutions de sécurité IT) considèrent sur le blog Naked Security que, malgré ces résultats en défaveur de Firefox, il n’est pas indispensable d’abandonner le navigateur de la Fondation Mozilla pour avoir une meilleure sécurité.
Le plus important est d’avoir un navigateur constamment mis à jour.
logo : © Vladislav Kochelaevs – Fotolia.com
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
