'Chrome de veiligste browser'

Google Chrome biedt volgens beveiligingsbedrijf Accuvant de beste bescherming tegen online aanvallen. Internet Explorer behaalt de tweede plaats en Firefox eindigt als derde.

Beveiligingsbedrijf Accuvant onderzocht (pdf) de drie populairste browsers op hun bescherming tegen exploits. Volgens de onderzoekers zijn buffer overflows en andere kwetsbaarheden onvermijdelijk in complexe software als browsers. Ze onderzochten hoe effectief de ingebouwde bescherming tegen exploits is.

Zandbak belangrijk
Vooral sandboxing levert Chrome een hoge positie op. De onderzoekers prijzen Google's browser vooral op dit punt de hemel in: "Chrome beperkt de handelingen meer dan elke andere browser", vertelt onderzoeker Chris Valasek van Accuvant aan The Register.

Internet Explorer komt volgens de onderzoekers wel in de buurt, maar daar zijn de handelingen niet genoeg beperkt. Firefox eindigde laatste omdat die browser nog helemaal geen sandbox heeft.

Het verschil tussen de eerste en tweede plaats is vooral te vinden in het strakke regime dat Chrome hanteert voor browserprocessen. Chrome staat processen toe een zeer beperkt aantal mappen te bereiken. Internet Explorer op zijn beurt is veel ruimhartiger met die toegang, waardoor bij het uitbuiten van een kwetsbaarheid veel meer data geoogst kan worden.

In opdracht van Google
Het onderzoek werd gedaan in opdracht van Google, maar Accuvant zegt dat de onderzoekers bepaalden welke meetmethode er werd gehanteerd en wat de conclusies moesten zijn. Om de objectiviteit te bewijzen hebben de onderzoekers 20 MB aan data beschikbaar gesteld, zodat anderen het onderzoek kunnen reproduceren.

Volgens andere onderzoeken is Internet Explorer de veiligste browser. Het grote verschil is volgens Accuvant dat dit onderzoek zich richtte op praktische aanvallen op de browser. Andere onderzoeken baseren zich volgens de onderzoekers op statistische gegevens als opgeloste bugs en de tijd die de browsermaker nodig heeft op een probleem op te lossen.