Что прячется под линком: обзор различных браузеров с точки зрения безопасности и технической стороны

В наше время сложно представить настольный компьютер, ноутбук, планшет или смартфон без браузера, ведь с помощью него мы ежедневно потребляем уйму контента: от чтения новостей до просмотра лонгридов с изображениями и видео. Каждый браузер привносит свой некий опыт использования. Будь то отображение сайта, его использование или устройство, с которого просматривает страницы пользователь.

Первый браузер появился в 1990 году, а разработал его Тим Бернерс-Ли, отец Всемирной паутины. С тех пор прогресс шел с удивительной скоростью и то, что тогда могло считаться революцией, сейчас кажется обыденностью.

Тим Бернерс-Ли

Веб-разработчику важно адаптировать свой сайт на актуальной версии браузера, но не забывать и про предыдущие, а также про другие платформы.

Проверить отображение контента на разных браузерах можно здесь:

В целом, без адаптивной верстки один и тот же сайт на разных браузерах (более того, на разных версиях браузера) может отображаться по-разному.

Так выглядит наш сайт на старых версиях браузеров:

Opera 10

Более подробно про кроссбраузерность можно почитать в нашем блоге.

Ниже рассмотрим несколько браузеров, их движки, посмотрим на их отличия, а также коснемся их безопасности.

Основные движки

Сначала разберемся, что такое движок браузера. Если коротко, то это программа, которая преобразовывает набор команд и строки кода в полноценную красивую веб-страницу. И уже на основе движка разрабатывается браузер, обличается в более привлекательную форму и в итоге становится user-friendly. Т. е. движок — это ядро, а браузер уже оболочка. Так, например, самый популярный движок Blink (в рамках проекта Chromium) используется на разных браузерах — на Google Chrome и Opera.

На данный момент актуальный список браузерных движков выглядит так (в скобках процент использования на 2019 год):

  • Trident — Microsoft Internet Explorer 4.0-11.0 (6,81%).
  • Gecko — Firefox (8,9%), Tor, Firefox mobile (1,90%) почтовый клиент Thunderbird.
  • EdgeHTML — Microsoft Edge (4,61%).
  • WebKit — Apple Safari (4,0%) (в т.ч. для iOS (27,54%) и Steam.
  • Blink — Google Chrome (67,29%) (в т.ч. для Android (63,35%)), Chronium, Opera (1,60%), Яндекс.Браузер (0,80%), и Microsoft Edge. Является ответвлением WebKit.

Ниже вкратце рассмотрим историю каждого движка.

Blink и WebKit

Blink является популярнейшим браузерным движком. Используется в Google Chrome и в браузерах на его базе, например, Opera и Яндекс.Браузер. Один из основных разработчиков — Google, но разработка поддерживается с помощью дюжины компаний.

логотип Blink

В 2019 году Microsoft решила не изобретать велосипед и анонсировала запуск Edge на движке Blink в рамках проекта Chronium. Ранее часть сервисов могли отсеивать пользователей браузера от Microsoft по User Agent, поэтому возникали некоторые различия в поведении браузеров, и часть особенностей поведения и функций, которые встречаются в Chronium, могли внедряться в Edge с запозданием.

Так как отличия движка сказывались на комфорте конечных пользователей и разработчиков, Microsoft решила внедрить в Edge Chronium. Также это позволит устанавливать пользователям расширения для Edge, совместимые с тем же Google Chrome, а интерфейс приблизится к браузеру от Google.

Blink вытек из другого популярного движка — WebKit. Его разработали Apple в 2000 году на основе движка KHTML, который использовался в браузере для Nokia Series 60. Google Chrome с 2008 по 2013 год работал на WebKit. Но в 2013 году Google с некоторыми изменениями скопировали ядро у Apple для последующей его модификации, оптимизации и в итоге внедрению в Chrome. Появление нового движка усложнила жизнь веб-разработчиков, но заставила рынок развиваться более быстрыми темпами.

Сейчас на Webkit работает браузер Apple Safari как на MacOS, так и на мобильной iOS.

логотип Webkit

Trident и EdgeHTML

У Microsoft есть два браузерных движка: Trident и EdgeHTML, более пристальный взгляд можно бросить только на последний, т.к. Trident был закрыт еще в 2015 году. Но для истории:

Trident был разработан Microsoft для Internet Explorer 4.0 в 1997 году и поддерживался вплоть до выхода Windows 10. Для пользователей считался самым неудачным движком. Он не мог похвастаться поддержкой сторонних расширений, некорректно отображал веб-страницы, а его скорость работы оставляла желать лучшего. Кроме того, постоянные зависания не давали плюсов браузеру.

EdgeHTML

Хоть Microsoft более не поддерживает Trident, пользовательская база Internet Explorer почти 7%. Но адаптировать сайты для него все труднее и труднее.

В Windows 10 для Edge Microsoft взяли базу Trident и уже на ее основе разработали EdgeHTML. Над движком поработали на славу: по данным результатов некоторых тестов производительности, браузер Edge перегнал Chrome и Firefox. Но стоит сказать, что загрузка страниц в Edge действительно была моментальная, и это поражало.

В 2019 году Microsoft отказываются от дальнейшей разработки EdgeHTML в угоду Blink и Chromuim.

Gecko и Quantum

Движок Gecko предназначен для браузера Firefox, достаточно популярного, но ныне не лидирующего браузера. Толчком к разработке послужила первая война браузеров, где соперничали Internet Explorer и Netscape Navigator (практически лидер на рынке в 90-х). Победа была за IE, он занял около 90% рынка. А разработчики NN опубликовали исходные коды, которые оказались в очень плохом состоянии.

На основе этого было приято решение переписать движок с нуля. На старте носил название «Raptor», затем «NGLayout» и в итоге обрел свое окончательное название «Gecko».

логотип Gecko

Firefox занимал свою долю на рынке, но не хотел быть отстающим от Chrome. По некоторым исследованиям, до 2010 года Firefox владел третью рынка (31,6%), в 2010 количество установок снизилось до 23,2%, а в 2017 и вовсе до 13%. По сравнению с Google Chrome (67,2%), это мизерные цифры.

Поэтому в Mozilla встала задача о привлечении новых пользователей. И первым шагом был анонс нового проекта — Quantum, в рамках которого началась разработка более усовершенствованного энергоемкого движка.

В ноябре 2017 года Firefox обновился до 57 версии, которая привнесла серьезные изменения. В названии красовалось «Firefox Quantum», браузер стал использовать преимущества многоядерных систем по аналогии с Chrome, получил новый интерфейс, который, к слову, стал «легче» и интуитивнее.

Браузер получил новый API-интерфейс разработки дополнений, теперь Firefox 57 поддерживает только расширения, созданные с помощью WebExtension. Это новый метод разработки, который должен унифицировать процесс создания плагинов и оптимизировать работу в многоядерных системах.

Хоть большинству пользователей понравилась новая версия «огненной лисы», доля Firefox в июне 2019 года составила 8,9%.

логотип Quantum

Несомненно, браузерный движок — это сердце любого браузера, но, как говорится, не движком единым. Для большинства пользователей важно чтобы их данные оставались конфиденциальными, а сами пользователи чувствовали себя в безопасности. Поэтому разработчики непрерывно ищут лазейки, усиливают безопасность своих продуктов, но все же рекомендуют совместно с браузером использовать хороший антивирус.

Ниже мы рассмотрим, что могут предложить самые популярные браузеры для безопасности своего пользователя.

Safari

Компания Apple очень озабочена безопасностью пользователей. Она постоянно развивает Safari и делает большой акцент на функции защищенного просмотра. В этом режиме Safari не ведет запись истории посещений, загружаемых приложений и документов, не сохраняет cookies и поисковые запросы.

В браузере от Apple есть встроенная функция блокировки всплывающих окон. Также в браузере встроены технологии, которые не допускают открытие мошеннических, фишинговых и сайтов, распространяющих вредоносное ПО, а поддержка EV-сертификатов маркирует легитимные сайты.

логотип Safari

У обозревателя присутствует поддержка технологии безопасного шифрования. Это нужно для предотвращения перехвата сеансов соединения и попытки мошенничества при работе в сети. Также есть поддержка аутентификации на основе регистрации на безопасных сайтах и наиболее популярных прокси-протоколов.

Весной 2019 года Apple анонсировала вход с помощью Apple ID на разных сайтах, где веб-разработчик посчитает необходимым добавить такую функцию. Личные данные пользователя останутся в безопасности, ведь вместо его адреса электронной почты генерируется одноразовый специальный адрес. По заявлениям Apple, она не будет использовать данные о том, кто какие сайты посещает. Пользователь сам сможет отключить учетную запись от любого сайта или приложения.

Google Chrome

Одна из главных особенностей Chrome — это многозадачность, т. е. каждая вкладка создает отдельный процесс, дабы обезопасить вкладку соседнюю. В случае чего, неисправную вкладку можно закрыть отдельно и не потерять несохраненные данные в других.

Но в этой особенности кроется проблема для слабых ПК. Каждая вкладка — это отдельный процесс, и, если вкладок открыто много, происходит большая нагрузка на оперативную память. В таком случае ПК может не справляться, а браузер подвисать.

логотип Google Chrome

В 2010 году Google встроила Adobe Flash в браузер, дабы избавить пользователя от необходимости загружать его отдельно.

С мая 2018 года Chrome начал помечать небезопасными все HTTP сайты и порекомендовал переключиться на HTTPS.

Также Chrome периодически загружает обновления двух черных списков, которые состоят из фишинг-сайтов и сайтов, на которых может находиться вредоносное ПО. При попытке зайти на сайт из одного из списков, высвечивается соответствующее предупреждение.

Предлагаем пройти тест, сможете ли вы распознать фишинговую атаку.

Автоматической загрузке исполняемых файлов компания Google сказала нет. Прежде чем загрузить исполняемый файл, необходимо нажать кнопку «сохранить». Сделано это для того, чтобы обезопасить пользователей от автозагрузок вредоносного ПО. Также в Chrome присутствует режим «инкогнито». По заявлениям Google, просматриваемые страницы, пароли, cookie автоматически удалятся после закрытия вкладок.

В 2019 году вышло 76-е обновление браузера, в котором удалось устранить уязвимость, которая позволяла сайтам определять при заходе на сайт, используется режим инкогнито или нет. Эта проблема основывалась на проверке наличия Chrome FileSystem API, который был отключен в новой версии, чтобы действия пользователя на устройстве не оставляли следов.

Теперь сайтам, у которых есть счетчик бесплатного контента, необходимо было искать новые способы блокировки после определенного количества посещений. Но даже после вышеописанной меры нашли новый способ, который позволяет отследить, в каком режиме пользователь заходит на сайт.

Стало известно, что Chrome для файловой системы выделяет хранилище во внутренней памяти, максимальный объем которого составляет 120 мбайт. Это позволяет отслеживать режим инкогнито с высокой скоростью.

Microsoft Edge

Microsoft заверяет, что браузер Edge более безопасен остальных обозревателей. Основано это на исследовании NSS Labs — организации, оценивающей решения в области безопасности. 304 фишинговых сайтов и вредоносного социально-инженерного софта были изучены. Было обнаружено, что SmartScreen — опция защищенности в Edge — заблокировала 99% атак на основе методов социальной инженерии, Firefox справился на 78,3%, а Chrome заблокировал 85,8%.

логотип Microsoft Edge

Как раз SmartScreen — основной вектор Microsoft в области безопасности. SmartScreen появился еще в Internet Explorer 7 и с тех времен только развивался. Но SM не есть гарант безопасности, Microsoft рекомендует использовать Edge в связке с хорошим антивирусом.

В Edge, как и в Chrome, реализована технология песочницы, т.е. все вкладки образуют отдельные процессы, что позволяет жить вкладкам отдельно друг от друга.

По аналогии с другими браузерами, в Edge есть функция «InPrivate», она позволяет при использовании вкладок или окон в режиме InPrivate не сохранять данные браузера на компьютере после завершения просмотра.

Opera

Главной фишкой в Opera и Opera mini, по заявлению самих Opera Software, является встроенный бесплатный VPN, который позволяет работать с расширенными настройками конфиденциальности. Но польский исследователь Михал Шпачек выяснил, что встроенный в Opera VPN не является оным, это лишь переконфигурированный HTTPS прокси.

Краткая выжимка на русском с ссылкой на оригинал.

логотип Opera

Также удобно, что Opera и Opera mini для Android использует встроенный блокировщик рекламы. Пользователю нет необходимости терять время и искать нужное расширение в магазине аддонов. Opera заботится о своих пользователях, поэтому встроенный блокировщик рекламы также предотвращает майнинг криптовалюты с компьютера пользователя.

Как и во всех современных браузерах, в Opera есть приватный просмотр. После закрытия приватной вкладки браузер очистит все сведения о сетевой активности пользователя. Закрытую вкладку невозможно восстановить с помощью списка «недавно закрытых» вкладок. Но если есть необходимость, то самостоятельно можно сохранить пароль, файл или сайт на начальном экране.

Opera, как и Chrome, периодически загружает черные списки фишинговых или сайтов-мошенников и при посещении одного из сайтов из списка показывает соответствующий значок.

В браузере также можно вручную настроить предпочтения и определить тип информации, которой пользователь желает делиться с тем или иным сайтом.

значки в Opera

Firefox

Если по цифрам браузер от Mozilla и отстает от того же Chome, но по безопасности он как минимум ровня. В Firefox предусмотрен и внутренний блокировщик содержимого, и функция «не отслеживать», и определяющие безопасность сайта значки, и предупреждение о небезопасном вводе пароля, когда страница не использует защищенное соединение. Mozilla делает все, чтобы пользователь чувствовал себя в безопасности, когда использует Firefox.

логотип Firefox

Особенностью данного браузера является очень подробные инструменты разработчика, которые помогают устранить ошибки в коде.

Также на странице помощи есть огромнейший FAQ по безопасности в Firefox и не только. Рекомендуем к ознакомлению.

Tor

И если мы заговорили о безопасности, то, конечно же, стоит отметить браузер Tor и внутренние Onion сети. Безусловно, ниженаписанное не гарантирует полную безопасность пользователя и его устройства, но на долю обеспечить сможет.

Сам браузер появился в 2008 году. Хотя разработка системы началась еще в 1995 году. Система имеет свободную лицензию, а исходный код открыт.

логотип Tor

Идея браузера — дать пользователю реальную свободу и анонимность. Но нередко этим пользуются ради злых умыслов. Раз браузер обеспечивает полную анонимность и свободу, значит, там можно делать то, чего нельзя в остальных браузерах.

Например, в onion сети много площадок для продажи и распространения запрещенных веществ, оружия, контента, который не разрешен во многих странах. Тремя словами — огромный черный рынок. Также Tor позволяет переходить на ресурсы, доступ к которым заблокирован по тем или иным причинам. Через этот браузер можно заходить на все сайты, которые занесены в единый реестр запрещенных интернет-ресурсов в РФ.

Браузером пользуются журналисты, социальные работники, общественные организации и спецслужбы. Часто через Tor проводятся транзакции по криптовалютам, т. к. IP-адрес скрыт, а адрес крипто-кошелька не меняется.

Совсем кратко описать принцип работы можно так: прежде чем данным попасть через выходной сервер во внешний мир, данные проходят через три собственных узла (нода). Данные между узлами зашифрованы, а ключи от шифров знают только сами узлы. В итоге на выходе пользователь не оставляет на сайте никаких следов посещения.

Важно понимать, что Tor — аномайзер трафика, а не его шифровщик. Чтобы остаться защищенным, к дополнению к Tor желательно пользоваться VPN, а также применять протокол HTTPS, когда это возможно.

Стоить помнить и про то, что скорость передачи информации оставляет желать лучшего. Дело в том, что IP пользователя шифруется, проходя через множество прокси-серверов, расположенных по всему миру. Постоянная переадресация и приводит к понижению скорости загрузки страниц.

Правда об Onion доменах

Согласно Википедии, .onion — псевдодомен верхнего уровня. Создан для обеспечения доступа к анонимным или псевдо-анонимным адресам Tor сети. Подобные адреса не могут быть полноценными записями DNS, и информация о них отсутствует в корневых DNS серверах. Но если установить дополнительное ПО для выхода в сеть Tor, программы, работающие с интернетом, получают доступ к сайтам в доменной зоне .onion, отправляя запрос через сеть серверов Tor.

Согласно Википедии, .onion — псевдо-домен верхнего уровня. Создан для обеспечения доступа к анонимным или псевдо-анонимным адресам Tor сети. Подобные адреса не могут быть полноценными записями DNS, и информация о них отсутствует в корневых DNS серверах. Но если установить дополнительное ПО для выхода в сеть Tor, программы, работающие с интернетом, получают доступ к сайтам в доменной зоне .onion, отправляя запрос через сеть серверов Tor.

Но Tor не является гарантом безопасности. Поэтому для обеспечения полнейшей анонимности и секьюрности существуют операционные системы, которые защищены от утечки IP и DNS. Самые известные — это Whonix и Tails.

Если вам интересна тема Тора и даркнета в целом или есть вопросы, ответы на которые хотите получить, оставляйте ваши комментарии — мы напишем статью на эту тему.

Итог

Помимо тех браузеров, что описаны в статье, существует еще огромное количество на любой вкус и цвет, и перечисление всех может занять не один час. Но большинство из них или ничем не отличаются друг от друга, или были созданы для узконаправленных целей. В статье лишь озвучены монстры, которые крепко заняли свою позицию и полюбились миллионам пользователей. Выбирайте тот, который вам удобнее.

Хотите, чтобы проверили сайт на ошибки, которые могут быть критическими? Сообщите нам — проведем аудит сайта, составим подробный отчёт об ошибках и дадим рекомендации по их исправлению или исправим сами.

© 1PS.RU, при полном или частичном копировании материала ссылка на первоисточник обязательна.

Понравилась статья?

Инфографика «Скорость загрузки сайта»

Памятка по ускорению сайта.

Как проверить скорость загрузки сайта, от чего она зависит и как сделать сайт быстрее.

Получить инфографику

Популярные статьи

Все популярные статьи »

Комментарии (0)

Правила комментирования блога

Проверить позиции сайта

Запросы для проверки
Регион для проверки
Оставить коммент к статье

Читайте свежие статьи первыми

Дайджест новых статей по интернет-маркетингу 1 раз в неделю

Летим с нами в ТОП

Подписывайтесь на рассылку и получайте практические советы по продвижению сайта

Ваш email

Нажимая на кнопку «Подписаться», вы соглашаетесь на обработку персональных данных

Я уже с вами

Для повышения удобства сайта мы используем cookies. Оставаясь на сайте, вы соглашаетесь с политикой их применения.

×