組織や自宅でWebブラウザのセキュリティをチェックするための無料のソリューションで、少し経験を共有したいと思います。
最近、同僚はクライアントWebブラウザーのセキュリティをチェックするという課題に直面しました。この問題を最小限の投資で効果的に迅速に解決する方法を試すことにしました。 インターネット上で、ブラウザをチェックするための次の無料サービスを見つけることができました。
- Surfpatrol(Positive Technologiesから)。 リンクwww.surfpatrol.ruを使用できます
- Qualys BrowserCheck(Qualysから)。 リンクbrowsercheck.qualys.comを使用できます
- BrowserCheck Business Edition(Qualysから)。 企業のブラウザセキュリティのレベルを確認できます。 リンクwww.qualys.com/forms/browsercheck-business-editionを使用できます。
インターネット上でのこれらのサービスの運用について十分な数を説明することはせず、それらを操作するための段階的な指示も説明しません。
しかし、これらのサービスの結果を異なるブラウザー、機能と機能の違いで共有したいと思います。 なぜなら これらのサービスは現在急速に開発されているため、テスト時にそれらのサービスを評価できます。
サーフパトロール。
監査は、追加のプラグインをインストールせずにブラウザーをチェックするために使用できますが、Chromeブラウザーの場合は、クロームWebストアにプラグインをインストールすることができます。 ちなみに、Cropeにsurfpatrolプラグインをインストールするときに、Cromeオンラインストアからプラグインを手動でインストールするためのリンクがありました。 このプラグインは少しがっかりしました 監査結果は、監査の有無にかかわらず同じです。 IE 9で動作するサービスの結果にも驚きました。最初のレポートでは異なるテスト日(1週間以内)にInPrivateモードを使用することをお勧めし、2番目のレポートではWindows Updateを実行してブラウザーを更新することをお勧めしました。 InPrivateモードについては、2番目のレポートでは何も言われていません。 また、何らかの理由で、レポートにはインストールされたMS Office 2010パッケージのバージョンが示されていました。
要約:
サービスのプラス面:
- インターフェースのローカライズ(ただし、アクセスおよび英語版)
- ほとんどのブラウザプラグインを特定する
- 雑食なブラウザ(Android 4.0.4のChromeでも起動)
- 無料
サービスのマイナス面:
- すべてのブラウザプラグインが検出できるわけではありません。 特に、Quicktimeは、Cromeにインストールされた2つの異なるバージョンのAdobeFlashプラグインを検出しませんでした(最新バージョンのみが表示されました)。
- 各ブラウザを確認するには、各ブラウザでサービスを開く必要があります
- Chromeプラグインを使用した場合と使用しない場合のレポートの確認は同じです(たぶん私だけだったかもしれません)
- 最小レポート情報
- IEブラウザーのテストレポートは、システム自体に変更がない場合に異なります
このサービスを初めて見た1年以内に、専門家は素晴らしい仕事をし、それが気に入っています。 そして、私はこのサービスが発展し改善していることを気に入っています。
Qualys BrowserCheck
Qualysはこのサービスをかなり長い間提供してきましたが、すでに深刻なツールであり、なめられて非常に真剣に機能しました。
その使用の特徴から、ブラウザにプラグインがインストールされている場合とされていない場合に利用できるという事実を強調したいと思います。 Crome、IE、Firefoxへのプラグインのインストールをサポートしました。 監査を開始すると、インストールされサポートされているすべてのブラウザーの監査が一度に実行されます。 つまり Cromeでサービスが開始されると、すぐにチェックされ、IEがインストールされますが、開始されません。 このサービスは、OSの更新レベル、ウイルス対策およびファイアウォールの動作もチェックしました。
有益なレポートのサービスに感謝します。 まず、すべてのテスト済みプラグインが、安全でないバージョン、利用可能なアップデート、および最新の3つのカテゴリに分かれています。 Insecure Versionのステータスでは、そこにあるリンクをたどってプラグインを更新する必要があります。 使用可能な更新ステータスは、プラグインのバージョンが更新されたことを示していますが、次の順序の別のバージョンが既に存在します。 第二に、すでに報告したように、レポートにはプラグイン/ソフトウェアの新しいバージョンをインストールするためのベンダーページへのリンクが含まれています。
Cromeブラウザーにプラグインをインストールするプロセスに注意してください。 使用に同意した後にのみインストールされ、ユーザーには見えないモードで発生します。 つまり すべてが自動です。
ところで、定義されたプラグインのリストは非常に大きく、ここに表示されます。 (https://community.qualys.com/docs/DOC-1542#s2)。
現時点では、これはデスクトップPC上のWebブラウザーのセキュリティレベルを確認するための最良のツールです。
要約:
サービスのプラス面:
- ブラウザ内のすべてのプラグインを特定する
- デスクトップおよびラップトップ上のすべての一般的なブラウザーの雑食性
- 無料
- レポートに含まれる多くの有用な情報:チェック対象のライブラリの場所、ホストとベンダーのバージョン、推奨事項、更新されたソフトウェアへのリンク
- サポートされているすべてのブラウザを一度に確認してください。 同時に、OS保護の基本要素
- CromeにインストールされているすべてのAdobeFlashプラグインを定義した
- ブラウザへのプラグインのインストールは、最小限のユーザーの動きで行われます
- 結果をTwitter、Facebook、およびサービスページから直接メールで共有する機能
サービスのマイナス面:
- Android 4.0.4プラットフォームのChromeブラウザーでの起動に失敗しました
- 一部の人にとっては、インターフェースのローカリゼーションの欠如がマイナスになる可能性があります(私ではありません)
BrowserCheck Business Edition
このサービスは、組織のセキュリティレベルをチェックできるという点でのみ、前述のQualysサービスと異なります。 次のように実行されます。
サービスページで登録し、組織専用のこのサービスへのアカウントリンクを作成します
組織の従業員がブラウザでこのサービスを実行し、監査されます。
サービスポータルのアカウントで、企業ユーザーのブラウザのセキュリティレベルに関する統計を確認できます。 レポートの例は、 www.penetrationtest.ru / mikro-blog / nikitenko-aleksey / analitika-bezopasnosti-brauzerovで見ることができます
機能とプラス/マイナスの存在の点では、すべてがQualys BrowserCheckと同じです。
その結果、プロジェクトおよび自宅でQualys BrowserCheckを使用しています。 しかし、私はSurfpatrolの変更も追跡します。
このテキストが誰かに役立つことを願っています。