Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Det tyske bureau for informationssikkerhed BSI har for nylig anbefalet Googles Chrome-browser som del af en generel anbefaling om it-sikkerhed til Windows 7-brugere.
I bureauets retningslinjer står det anført, at webbrowseren er den mest centrale komponent, når en computer skal online. Bureauet konkluderer derfor, at browseren helt overordnet er et af hovedmålene for it-kriminalitet.
»Vi er meget beærede over og tilfredse med, at Chrome-browserens sikkerhedsfokus – såvel som selve sikkerhedsimplementeringen – er blevet anbefalet af en instans så markant som det tyske bureau for informationssikkerhed. Sikkerhed på nettet er essentielt, og vi har lige siden begyndelsen været særdeles opmærksomme på, at kernearkitekturen i Chrome varetager brugerens sikkerhed bedst muligt,« fortæller dr. Wieland Holfelder, der er chefingeniør hos Google i Tyskland.
Google kan med andre ord godt begynde at åbne champagneflaskerne. Men hvad er det, der gør Chrome mere sikker end Mozilla Firefox og Internet Explorer?
Sandbox giver Chrome sejren
BSI’s rapport fremhæver blandt andet, at den opdaterer automatisk og ikke generer brugeren.
»Google har satset voldsomt på forebyggende sikkerhedsmekanismer, og de går ikke af vejen for at ændre vigtige grundfunktioner for at opnå bedre online-sikkerhed,« fortæller Minna Vadsager, country manager hos Eurosecure Danmark, der er it-sikkerhedsfirmaet ESET’s nordiske distributør.
Men det helt afgørende for BSI’s anbefaling er den såkaldte Sandbox-funktion, på dansk ”sandkasse”. Sandboxing gør det vanskeligere for skadelig software at bryde ud af browserens rammer og skade systemet.
»De fleste webbrowsere i dag er relativt sikre. Det er i højere grad sikkerhedshuller i tredjepartssoftware, der udnyttes af svindlere,« siger Minna Vadsager.
Sikkerhedsbrister mest hos tredjepart
Softwaren fra tredjepart kan eksempelvis være Adobe Flash Player, og så er det vigtigt, at browseren også formår at omkranse tredjepartsprogrammet med sikkerhed – og her kommer ”sandboxing” ind i billedet:
»I stedet for at bruge Adobes eget plugin afvikler Google Chrome en intern flash-player, så Sandboxing beskytter mod sikkerhedsrisici,« afslutter Minna Vadsager.
I fremtiden vil html 5, der er næste større revision af html-standarden (HyperText Markup Language), overtage meget af den funktionalitet, der i dag tillægges browsere via tredjepartsprogrammer. Det kan komme til at betyde, at de nuværende sikkerhedsudfordringer vil mindskes eller helt forsvinde.