Microsoftは、Windows 10専用ブラウザ「Edge」を強力に推し進めている。 Windows 10 に組み込まれている広告では 、Edge が Chrome や Firefox よりも「安全」であると主張されています。 Microsoft はそれをどのように判断したのでしょうか? それは本当に本当ですか?
Microsoftの主張は、脅威インテリジェンスとリスク軽減ガイダンスを企業に販売する企業である NSS Labs のレポートに基づいている。 このレポートでは、 ソーシャル エンジニアリング マルウェア (SEM) とフィッシング ページの 304 例をテストしました。 Edge のセキュリティ機能である SmartScreen が SEM サンプルの 99% をブロックしていることが判明しました。 Chrome は 85.8%、Firefox は 78.3% をブロックしました。
SmartScreen は全体像の一部にすぎません
これが何を意味するかを理解するには、SmartScreen がどのように機能するかを理解する必要があります。 Microsoft SmartScreen は 、Internet Explorer 7 で「フィッシング フィルター」として初めて導入され、それ以来リリースごとに改良されてきました。 Chrome と Firefox にも同様の警告がありますが、Edge の真っ赤なページのようなものはありません。これらの機能は、Web ページとアプリケーションを既知の良好な項目と不良な項目のリストと照合してチェックします。つまり、NSS Labs のテストでは、基本的に、マルウェアとフィッシング ページに関しては、Microsoft の方が優れたリストを持っていることがわかりました。
ただし、SmartScreen はブラウザのセキュリティの一部にすぎません。 SmartScreen のようなツールは役に立ちますが、それが唯一の防御手段であるべきではありません。何かがすり抜けたり、別の攻撃ベクトルから来た場合に身を守るために、 MalwareBytes などと組み合わせて使用する必要があります。これらのプログラムには、以下に示すように、独自のブロッカーも付属していることがよくあります。
確かに、Edge は「21% 多くのソーシャル エンジニアリング マルウェアをブロックする」可能性がありますが、それは安全性が 21% 高いことを意味するわけではなく、セキュリティが定量化できることさえ意味しません。最新の Web ブラウザでは、安全を確保するためにさらに多くのことが行われています。
重要なその他のセキュリティ機能
これを念頭に置いて、最新のブラウザーにある他のセキュリティ機能のいくつかと、Edge が Chrome や Firefox とどのように比較できるかについて説明します。
サンドボックス化
Microsoft Edge と Google Chrome はどちらも サンドボックス 技術を完全に実装しています。サンドボックスは、ブラウザの各コンポーネント (タブ、ウィンドウ、プラグインなど) を個別のプロセスに分割します。これらのプロセスは相互に、または外部プロセスと対話することが禁止されているため、悪意のあるコードがコンピュータ全体に拡散することがはるかに困難になります。
ブラウザを複数のプロセスに分割すると、最新のマルチコア プロセッサでもパフォーマンスが向上しますが、RAM の使用量が多くなります。
一方、Firefox は 2004 年にリリースされましたが、当時はサンドボックスの概念が非常に新しいものでした。現時点ではメディア プラグインのみをサンドボックス化していますが、Mozilla は Firefox をマルチプロセス化し、ブラウザーをサンドボックス化するプロジェクトである Electrolysis に取り組んでいます。ただし、バージョン 10 でサンドボックスを導入できた Internet Explorer とは異なり、Firefox はほぼ 13 年間の拡張機能との互換性を維持することに気を配る必要があり、それがこの移行が非常に遅かった理由です。
つまり、サンドボックスに関して言えば、Edge は間違いなく Firefox よりも優れています (冗談です) が、Chrome とはほぼ同等のレベルにあります。
自動更新
ブラウザがなぜ頻繁に更新されるのか疑問に思ったことはありますか?開発者はセキュリティ上の欠陥を修正するために常にパッチを適用しています。もちろん、更新をインストールするユーザーのみが保護されます。自動更新により、ほとんどの人が最新の保護されたバージョンの Web ブラウザを確実に実行できるようになります。
Google Chrome は自動ソフトウェア アップデートの代表的な存在です。ユーザーが Web ブラウザを閉じると、これらは迅速かつ静かにインストールされます。 Firefox は 2012 年に同様のサイレント アップデート機能を導入しました。
Microsoft Edge も自動的に更新されますが、これらのパッチは Windows Update を通じて配信されます。 (これが 、Windows の自動更新をオフにしてはいけない 大きな理由の 1 つです。) ただし、Edge のアプローチには欠点が 1 つあります。Windows の更新は、通常、Chrome や Firefox のブラウザのみの更新よりも遅い速度で行われ、再起動する必要があります。 Edge のアップデートを有効にするためにコンピューターにアクセスします。 Microsoft は、将来的に Windows ストアを通じて一部の Edge アップデートの配信を開始し、Edge ユーザーが常に最新の状態を維持できるようにすると 述べています 。
プライバシー保護
3 つの主要な Web ブラウザはすべて、ある種のプライバシー モード (Edge では InPrivate、Chrome ではシークレット モード、Firefox ではプライベート ブラウジング) を備えています。プライバシー ウィンドウを閉じると、すべての履歴、Cookie、キャッシュされたデータが削除され、コンピューターには何も残りません。ただし、ウェブサイトや広告主があなたを追跡するのを防ぐことはできません。
この分野では Firefox のほうが明らかに有利です。 2015 年、Firefox はトラッキング保護を導入しました。これは、プライベート ブラウズでアクセスしたページから既知のトラッキング要素を削除します。
さらに、 Tor ブラウザは Firefox のソース コードに基づいており、ユーザーの匿名性を保護するための新しいプライバシー機能とセキュリティ機能が追加されています。同じコードベースを使用しているため、変更を TOR から Firefox に移植することが可能です。 「アップリフト」プログラムと呼ばれるこの 2 つのチームは、2016 年に緊密に連携し始めました。First Party Isolation は Tor から Firefox に導入された最初のトラッキング防止機能であり、さらに多くの機能が開発中です。
また、Google や Microsoft とは異なり、Firefox はユーザーの追跡やターゲットを絞った広告の販売によって収益を上げていないことにも注目してください。大企業は、あなたのプライバシーを改善しないように奨励されています。
結論
現時点では、Google Chrome と Microsoft Edge には非常によく似たセキュリティ機能があります。 Edge が Chrome よりも「安全」であるという主張は、Microsoft が Chrome よりも優れた悪質な Web サイトのリストを保持しているという事実から来ているだけですが、ウイルス対策ソフトウェアやマルウェア対策ソフトウェアでしっかりと身を守っているのであれば、かなり安全であるはずです。
Mozilla Firefox は他の 2 つの大きなブラウザーに遅れをとっていますが、2017 年には追いつく勢いです。ただし、現時点ではプライバシーの保護においては Mozilla Firefox の方が優れているため、少なくとも独自の利点があります。
