Новости про Microsoft, браузеры и Интернет и сети

Браузеры Firefox и Edge плотно шли в рейтинге, однако обозреватель Microsoft смог оторваться. Согласно июньской статистике Microsoft Edge занимает 3,4% рынка, в то время как Firefox скатился до 3,29%. Самое печальное то, что браузер продолжает своё падение даже на развивающихся рынках, где он всегда был очень успешен.

Отныне Edge занимает третью позицию рейтинга после Chrome с 65,27% и Safari с 18,34%. И действительно, взглянув на компьютеры на соседних столах в своём офисе вы вряд ли увидите другие браузеры.

Браузер Edge на базе Chromium был выпущен в январе 2020 года. Старт оказался медленным, однако теперь, в течение последних месяцев, наблюдается прогресс. С прошлого лета его популярность выросла в 3 раза.

Правда, у Microsoft в продвижении Edge есть неоспоримое преимущество. Она встраивает браузер в свою операционную систему и распространяет его через обновления ОС, «расширяя базу инсталляций на миллионы практически за ночь». С другой стороны, этот подход является в некотором роде каннибализмом, ведь компания уничтожает Internet Explorer.

Ранее в Рэдмонде уже говорили, что заблокируют сертификаты безопасности, подписанные с использованием SHA-1 с 1 января 2017 года, однако теперь эта дата смещается на июнь.

С этим алгоритмом безопасности имеются проблемы. Исследователи доказали, что поддельный сертификат цифровой подписи может иметь тот же SHA-1 хэш, что и легальный. После подтверждения безопасности поддельным сертификатом пользователи могут передать свою персональную информацию на подставной сайт.

Программный менеджер Microsoft Кайл Пфлуг написал в своём блоге, что Рэдмонд будет координировать свои работы с разработчиками браузеров, чтобы изучить влияние этого процесса на основе данных телеметрии. Что касается Mozilla, то на фоне недавних атак фирма решила прекратить приём сертификатов SHA-1 SSL с июля 2016 года.

Изначально ActiveX был представлен в 1996 году, позволяя исполнять собственные технологии Windows внутри веб страниц, а также для обеспечения некоторых средств безопасности. Данный API давно потерял актуальность, и софтверный гигант уже много лет сообщал о возможном прекращении его поддержки, в связи с высокими рисками безопасности этой платформы. Среди других технологий, от которых решила отказаться компания, оказались Browser Helper Objects и VBScript.

В своём блоге Microsoft сообщила, что в ActiveX больше нет нужды из-за широких возможностей HTML5. В связи с закрытием проекта Internet Explorer, Microsoft удалит 220 тысяч строк старого кода и более 300 интерфейсов.

Несмотря на то, что ActiveX безвозвратно устарел и совершенно не важен для большинства пользователей, этот протокол в Южной Корее по-прежнему используется как процессор безопасности при совершении платежей, причём происходит это на законодательном уровне. Да и в России многие клиент-банки используют ActiveX как обязательный протокол. ИТ индустрия Кореи объявила о разработке новой системы обеспечения безопасности платежей, построенной без использования ActiveX, однако эта система будет готова лишь в 2017 году.

Однако на сей раз фирма решила вернуться к текущей версии IE10 и вооружившись исследованиями компании NSS Labs показала, что её собственный обозреватель безопаснее продукции конкурентов.

Стоит отметить, что NSS Labs — это «независимая организация по исследованиям в области безопасности и тестировании», так что этим результатам вполне можно доверять.

Согласно исследованиям, когда речь заходит о реальных атаках, браузер IE10 работает лучше своих конкурентов. По уверениям разработчиков, их собственный обозреватель блокирует не менее 99% вредоносного ПО.

Компания объявила: «Chrome, Firefox и Safari все используют API безопасного сёрфинга от Google для блокировки подозрительных ссылок с уровнем успеха примерно в 10%. Большинство защит Chrome происходит после того как пользователи уже загрузили подозрительное ПО в форме предупреждения. Для сравнения, фильтрация адресов SmartScreen в Internet Explorer 10 сама блокирует также много, как и Chrome, и когда добавлена репутация приложения, IE10 блокирует более 99% вредоносного ПО».

Что касается уровня уязвимостей, то и тут собственная разработка Рэдмонда уверенно держит преимущество. Так за этот год было найдена 41 уязвимость в IE, в то время как Google пришлось исправить 291 уязвимость, а 257 опасных ошибок было объявлено для Mozilla Firefox.

Ну а учитывая то, что Microsoft в ближайшее время выпустит IE11 со значительными модификациями в обозревателе, стоит ожидать ещё лучших результатов не только в безопасности, но и в скорости работы Internet Explorer.

Встроенный в ОС браузер является одним из конкурентных приложений компании, и даже уничтожил некоторые из них на рынке. Такое заявление сделал бывший разработчик вэб-приложений и самопровозглашённый эксперт по IE в Reddit под ником Evi1M4chine. Одной из таких жертв стала компания Sun.

«Microsoft умышленно сделали движок (Trident) несовместимым со стандартами W3C, создав несовместимую реализацию JavaScript и даже неудавшуюся несовместимую реализацию Java (за что и были судимы). Это и есть суть их хорошо известной политики трёх Е (embrace, extend and extinguish — обнять, расширить и задавить)», — пояснил автор.

«Сначала они выпустили свою поделку, затем внедрили несовместимости, а затем, властью монополии, они выкинули из игры настоящих изобретателей. Они пытались убить Sun. Буквально. И избавиться от W3C. Для тотального доминирования в Сети».

Также в этой грязной игре пострадал и некогда популярнейший обозреватель интернета Netscape Navigator. Что интересно, эксперт утверждает, что Internet Explorer не получил каких-либо усовершенствований в плане скорости. Он отметил, что только Opera является единственным крупным браузером на рынке, по-настоящему вносящим значительные изменения.

«У них была монополия. И мы все пострадали от незнания того, что мы потеряли», — добавил Evi1M4chine.

И хотя IE и остаётся самым популярным браузером на рынке, бывший разработчик считает, что это большинство состоит из молодых и неопытных пользователей.

«Те люди, кто сейчас защищает Microsoft или использует IE, это люди, которые либо слишком молоды, чтобы помнить, либо никогда не информировались из первых рук, либо имеют мозг золотой рыбки»,  — заключил эксперт.