過去数か月にわたって、個人を標的とする多数のプライバシーとセキュリティの脅威に遭遇しました。これらの脅威の主な原因は、ユーザーがWebブラウザアプリケーションを使用してインターネットサービスと対話する方法を選択する方法です。Webブラウザーの暗号化とセキュリティの標準は、日を追うごとに進化し、高度化しています。また、攻撃者のインテリジェンスのレベルと攻撃の高度化も進んでいます。
ブラウザのプライバシーが多すぎると、セキュリティに影響を与える可能性があります
プライバシーやセキュリティなどの言葉は、サイバーセキュリティの文脈では同じ意味で使用されることがよくありますが、どちらもまったく異なる2つの意味を持っています。
ソフォスの主任研究員であるチェスター・ウィスニエフスキー氏は、私たちに独占的に話したとき、「多くの人がプライバシーとセキュリティはほとんど同じだと信じていますが、実際にはまったく異なります」と述べています。
最も人気のあるWebブラウザアプリケーションのいくつかに関しては、主にセキュリティとプライバシーを中心にやり取りしました。5つの主要なWebブラウザアプリケーションがあります:Microsoft Edge、Google Chrome、Apple Safari、Opera、MozillaFirefox。
Firefoxは、米国以降のデフォルトプロトコルとしてDNS over HTTPSを展開しています。また、Facebookがコンテナ拡張機能を使用してユーザーを追跡するのを防ぎます。ブラウザは、Lockwiseパスワードマネージャーのセキュリティもアップグレードしました。
私たちのやりとりの中で、チェスターと私は、Mozillaがユーザーのプライバシーに焦点を当てることについて常に非常に声高で積極的であるのに対し、Googleは「道徳的」な立場をとらずに更新を提供するという非常に興味深いトピックに触れました。
チェスターによると、グーグルとモジラの両方が大胆なスタンスを取っていますが、レベルは異なります。Googleは、古いWeb標準のサポートを終了し、セキュリティを向上させるために新しい標準を推進することに引き続き重点を置いていますが、Mozillaのアプローチはプライバシーの最前線を推進しています。
「Googleはコーディングとセキュリティに非常に重点を置いており、Googleはすべてがアルゴリズムで技術的に解決できると考えており、Chromeのセキュリティをどのように処理したかは明らかです。一方、Mozillaは、セキュリティよりもプライバシーに重点を置いてきました。」
Google Chrome 81は、混合コンテンツをHTTPSに自動的にアップグレードします。
Chromeはより安全なブラウザですが、Firefoxはよりプライベートです
プライバシーを確保するということは、情報を共有したくないということです。しかし、あなたがしていることについての情報を共有しないことは、今度は、まったく別の課題を提起します。
セキュリティの専門家として、あなたがしていることについての情報を共有しなければ、私もあなたを保護することは困難です。そのため、プライバシーが強化されるとセキュリティが低下することがあります。これは、アクセスするWebサイトがわからない場合、それが悪い場合はブロックできないためです。したがって、プライバシーとセキュリティの間には常にトレードオフがあります。
チェスターは、ChromeはFirefoxよりも安全で攻撃が難しいと考えていますが、ユーザーのプライバシーに対するリスクは、Webブラウザーアプリケーションを攻撃する人々のリスクよりもはるかに大きいことも認めています。
「人々が自分にとってより重要なことを決定するための選択肢があります。現時点では、私たちのプライバシーに対するリスクは、人々が私たちのWebブラウザを攻撃するリスクよりもはるかに大きいです。」
チェスターは、Googleが広告を表示したいので、Chromeを使用してプライバシーを保護することはおそらくないだろうと説明しています。一方、Mozillaは非営利団体であるため、ユーザーのプライバシーを重視する場合があります。
それはまた、Mozillaがそれほど多くの資金を持っていないことを意味します。そのため、Firefoxは常に新しいものを提供する最先端にあるとは限りません。その結果、ChromeとFirefoxに関しては、それぞれセキュリティとプライバシーのバランスが取れています。