Navegadores para una nueva época
Explorer se enfrenta a firefox, mientras Chrome sigue buscando su hueco.
Atrás quedaron los tiempos en los que Explores no tenia nadie que le tosiese. Tras muchos años sin ver a nadie a babor ni estribor, Microsoft ha tenido que ponerse las manos a la obra para mejorar una aplicación con la que era el rey de los mares, ante la amenaza de nuevos navegadores. Firefox es, sin duda, la principal amenaza, pero también está la sombra alargada de Google (y su reinado en Internet) con Chrome. Repasemos las bondades y los puntos débiles de estas tres opciones del mercado.
Windows, Macintosh, Linux… Los sistemas operativos tiene un enemigo común: los navegadores(como Explorer, Firefox, Safari, Chrome u Opera) que los sustituirán por ser mas resistentes, tener mas memoria y trabajar mejor con otras opciones del mercado. Así al menos lo vaticina la consultora de servicios profesionales Deloitte para cuyo director de investigación en Canadá, Duncan Stewart, los sistemas operativos utilizados por la mayoría de las personas son “basicamenteun Kernel de 8 bits del código que Windows trajo en la mitad de los años 80”. Mientras, “los navegadores, que se ejecutan en los sistemas operativos, no son tan terriblemente sofisticados”.
Stewart reconoce que supone un gran esfuerzo desarrollar un navegador que no se cuelgue, que no consuma mucha memoria y que trabaje con un amplio rango de dispositivos móviles.
Es más, estos problemas van a ser un gran reto para los desarrolladores de los navegadores durante este año. Para el experto, hay algunos nombres que van a poder solventar estas cuestiones: Microsoft(para su Explorer), Apple (y su Safari), Modzila Foundation(con su cada vez más exitoso Firefox) y Google (con Chrome). El analista considera que esta transición del sistema operativo al navegador se va a ver motivada también por el crecimiento de tecnologías tales como la informática en la nube (cloud computing), el Software como Servicio (SaaS) y el código abierto.
No en vano, quizá por este futuro tan brillante qye les depara a los navegores, Google esta estudiando la posibilidad de llegar a acuerdos con importantes fabricantes de PC para que Chrome, una vez que este completado, este pre instalado, como Explorer, en las nuevas computadoras.
De hecho, algunos medios de comunicación, citando fuentes internas, pero anónimas, de Google, aseguran que fabricantes como Hacer, Dell, HP y Toshiba le han pedido a Google que les deje pre instalar su navegador en sus nuevos equipos. Aunque desde el buscador no han querido hacer ningún comentario al respecto, si que asegura que la compañía sigue “buscando maneras de que Chrome este más fácilmente accesible para los usuarios”, lo que “podría incluir acuerdos de distribución con los fabricantes de equipos (OEM, por sus siglas en ingles)”.
Así pues, y en la plena efervescencia por el reinado en el mundo de los navegadores, les proponemos adentrarnos un poco más en estas aplicaciones, ver sus pros y sus contras, para saber mejor porque Explorer está siendo amenazado por sus rivales (especialmente por Firefox).
Firefox, el zorro de Mozzila.jpg)
El navegador de código abierto de Mozilla, Firefox, es por derecho propio, el gran competidor de hasta hace no mucho indiscutible líder del mercado, Explorer de Microsoft. Gran Parte de este éxito se debe a la amplia disponibilidad de prestaciones añadida por terceras partes, quienes han conseguido, con estos desarrollos, ampliar y mejorar la funcionalidad del navegador. Por nombrar solo algunas, la posibilidad de que firefox habilite o no Java y JavaScript o los controles ActiveX.
Además, cada vez tiene más presencia en las empresas y es un aplicación compatible con muchos sistemas operativos(como Windows, Mac y Linux).
Sin embargo, hoy por su talon de Aquiles sigue siendo el control de la seguridad. Y es por eso que en muchas organizaciones siguen mostrándose reticentes a sus utilizaciones siguen mostrándose reticentes a su utilización por parte de empleados.
Como ocurre con Google Chrome, Firefox tiene una tecnología Javascript que convierte este código abierto denominada Trace-Monkey y , al contrario de lo que ocurre en Chrome, el soporte de JavaScript puede ser añadido o quitado según la navegación. Lo mismo ocurre con Flash de Adobe. Y aunque en principio no debería plantear problemas de visualización o compatibilidad, donde si pueden haber algunas fallas es un materia de seguridad. En cualquier caso, todas las cuestiones relativas a la seguridad pueden ser definidas a través de las Opciones que tenemos en el menú Herramientas.
Una de las prestaciones que Firefox ha convertido en un estándar en el mundo de los navegadores son las pestañas; es decir, el poder tener varias páginas web abiertas en pestañas en un único navegador. En la versión 3.0 se permite, incluso, trasladar una pestaña de una ventana a otra. También incluye un modo de navegación privada, que no guarda los datos después de que acabe una sesión. Las cookies tanto propias como terceros, están permitidas por defecto pero no pueden ser leídas por terceras partes (algo que si ocurre en Safari o Chrome), aunque, nuevamente, la política de privacidad de Firefox no tiene todos los detalles que aporta Internet Explorer.
Prestaciones seguras
Lo que si incluye el navegador de Mozilla es una prestación antiphishing con la que bloquea conexiones a sitios web que han sido catalogados como malignos, una característica que recuerda al SmartaScreen Filter de Explorer.
Ambas pueden ser instaladas o quitadas de una manera sencilla. Eso sí, para muchos expertos Firefox tiene el mejor bloqueador de ventanas emergentes (pop-pup). Además en caso de “desastre” , y aunque Firefox puede que intente abrir la ultima pagina que se estaba visitando, también dispone de un modo seguro que permite borrar el historial, volver a la configuración inicial o realizar cualquier otro cambio que sea necesario para, posteriormente, iniciarse en mod normal.
También posee un buen gestor de certificación digitales (aunque puede que no tan bueno como el de algunos de sus competidores). Soporta los certificados Extended Validation (EV). OCSP (Online Certificate Status Protocol) y ECC (Elliptical Curve Cryptography). De esta forma, los usuarios deberán hacer clic en varios mensajes de confirmación para ir a un sitio web que tenga un certificado malo o no fiable. Es decir, que se les da a los usuarios muchas oportunidades para revisar e instalar el certificado malo o no fiable.
Firefox también cheque de manera automática los añadidos y la tecnología de búsqueda. No pregunta a los usuarios si quieren instalar estas actualizaciones (como tampoco lo hace el navegador de Google), pero puede ser modificada fácilmente (algo que no ocurre en Chrome).
Firefox también tiene prestaciones limitadas en lo que al contenido MIME se refiere, al igual que con los controles ActiveX(de hecho, solo son compatibles con Explorer, por lo que, de manera implícita, sus usuarios están más protegidos).
Igualmente, la ausencia de zonas de seguridad personalizables es algo que echa para atrás a muchos usuarios. Cualquier navegador que quiera hacerse un hueco en el mercado empresarial debe utilizar el concepto de múltiples dominios seguros, con permisos definibles por el usuario. En cuanto a las contraseñas, Firefox las almacena de manera local para protegerlas.
Hablando de seguridad, unos de los frentes que se le ha abierto a Mozzilla es que cada vez hay más ataques específicos para Firefox, debido a la popularidad de la que goza este navegador. De hecho, Firefox es ya el segundo navegador que mas ataque tiene que padecer (por delante esta, como no, Internet Explorer). Que se sepa, l a versión 3.0 de Firefox acumula 39 vulnerabilidades en menos de seis meses de vida (frente a las 154 que tuvo Firefox 2.0).El 75% de ellas eran consideradas como muy criticas y un tercio comprometían el sistema en el que se ejecutaba el navegador.
Sin duda una de las trabas a la que tiene que hacer frente este navegador es la falta de soporte para las empresas. Aunque Mozilla no ofrece directamente herramientas para facilitar un despliegue numeroso o una gestión centralizada a través de Políticas de Grupo, lo cierto es que estas prestaciones se han sido desarrolladas por terceras compañías, coo Firefox ADM (http://sourceforge,net/projects/firefoxadm) y FrontoMotion (http://www.frontmotion.com).
En cualquier caso, podemos decir que Firefox es una sofisticado navegador de código fuente abierta que se ha ganado su puesto en el mercado. Como Internet Explorer, disfruta de una gran popularidad y apoyo de terceras compañías. Y, como su más directo rival, cada vez tiene que lidiar mas con los problemas de seguridad.
Datos:
UN NAVEGADOR QUE COMBINA FIREFOX Y EXPLORER
En pleno debate sobre que navegador es mejor, si Explorer o Firefox, una compañía japonesa, Fenrir, anunciaba uno que combinaba lo mejor de ambas opciones. Un navegador que ya se puede utilizar en español.
El navegador Sleipnir está desarrollado por la compañía japonesa Fenrir y tiene una interface de usuario más simple, una nueva barra de búsqueda, una instalación más sencilla, una nueva “piel” y un logotipo diferente para el navegador.
Fenrir asegura tener el 9% del mercado japonés de navegadores, donde es muy popular por su alta personalización. Hasta ahora, su principal característica ha sido la posibilidad de unir Trident y Gecko para visualizar las páginas optimizadas para uno y otro sistema. Trident fue desarrollado por Microsoft par Explorer, mientras que Gecko se emplea en Firefox Mozilla.
Como se sabe, cada página web se ve diferente y ofrece diferente funcionalidades en función del navegador con el que se visite el sitio. Al apretar un botón en la parte superior izquierda del navegador, se puede cambiar entre Trident y Gecko, de manera que se puede escoger el mejor navegador en cada caso.
La empresa Fenrir empezó el desarrollo de este navegador en el 2005. Fenrir espera obtener un crecimiento importante para pasar de los 100.000 usuarios actuales a los cerca de 17 millones, lo que se supondría un 5% de los navegantes de habla inglesa, según los datos que maneja la empresa. Según Fenrir, en el mercado japonés ya acaparan el 9% del negocio, aunque no hay datos de consultoras que referentes estos datos.
Google Chrome
Ha sido el último en llegar pero, debido a su procedencia (Google, el nuevo rey Midas del sector tecnológico), ha despertado gran interés. Chrome ha sido desarrollado desde cero con el reto de una opción segura, algo en lo que han puesto mucho interés tanto Google como la comunidad de desarrolladores, puesto que este navegador, como Firefox, también apuesta por el código libre para que cualquier pueda examinarlo. Según los expertos, el modelo de seguridad que sigue Chrome es excelente. Separa el programa principal de navegación (o Kernel) del proceso de rende rizado, que está basado en la tecnología (también de código abierto) WebKit, utilizada por Safari de Apple. El kernel del navegador empieza con todos los privilegios eliminados, el identificador de seguridad nulo y múltiples restricciones y denegaciones.
Cada página web tiene su propio en independiente proceso de rende rizado, así como memoria, estructura de datos, acceso, pestaña, barra URL, etc. En estos momentos, Chrome puede abrir hasta 20 procesos independientes, uno para cada página web, y empezar a compartir procesos entre las páginas web una vez completadas todas. Eso sí, cada uno de estos procesos están muy restringidos en cuanto a lo que pueden o no hacer. Por ejemplo, en Windows Vista trabaja como en modo protegido y utiliza los controles obligatorios de intergridad de Vista de manera más segura que la empleada por la propia Microsoft. Así, Chrome intenta prevenir los procesos de navegación poco seguros.
Tanto el kernel como el proceso de renderizacion se ejecutan con permisos DEP (Data Execution Prevention) y ASLR ( Address Space Layout Representation), mientras qye la virtualizacion no es permitida. Cualquier otro añadido del navegador se ejecuta de manera independiente u con una seguridad media o alta. Chrome también cuenta con su propio gestor de tareas y una página interna para mostrar las estadísticas de la memoria y la CPU.
Una de las cosas que más ha sorprendido a muchas persona es que Google decidiese que Chrome se instale sin necesidad de privilegios de administrador, lo que puede dificultar su gestión en entornos de corporativos, pese a que la propia Microsoft esta promoviendo este tipo de instalaciones de terceros para evitar modificaciones en Windows. De hecho, Chrome es una de las primeras aplicaciones en seguir este consejo.
Chrome también instala la aplicación Googleupdate.exe, preparada para ejecutarse automáticamente en Windows Vista Task Scheduler, que comprueba para el navegador y otras aplicaciones de Google las actualizaciones y las instala de manera transparente para el usuario. Se trata de una buena manera de tener el navegador actualizado (por ejemplo, los parches se actualicen incluso más de una vez por semana) pero es algo que irrita a los administradores porque no hay notificaciones de parches pendientes, por ejemplo, ni se necesita el visto bueno para que estos se instalen. Y, además, no es fácil cambiar este modo de actuación.
Otro concepto interesante es la maquina virtual JavaScript en Chrome, denominada V8. El equipo de desarrollo en Google ha creado su propio entorno virtual para toda la ejecución JavaScript V8 convierte el código JavaScript en un lenguaje nativo de la máquina para acelerar la carga de la páginas web, así como el proceso de recopilación de memoria y el inspector de código fuentes, además de ofrecer otras prestaciones. V8 también limita lo que puede ejecutarse en JavaScript, incluyendo las ventanas emergentes.
Chrome tiene muchas de las prestaciones estándar de seguridad, como modo de navegación privada (denominada Incognito), antiphishing(Safe Browsing), restauración de las prioridades con un solo botón, guardar archivos, etc.
Internet Explorer
Explorer ha perdido mucha cuota de mercado y parece una tendencia que no tiene fin. Pero sigue siendo el que más cuota de mercado tiene y , por tanto, es el líder a batir. Explorer tiene muchas prestaciones, también de seguridad, y sobre todo muchas opciones para el entorno empresarial, algo de agrado de los profesionales y administradores. Sin embargo tanto su dominio como su complejidad le han dado ser el blanco de la mayoría de los ataques perpertrados en Internet. No en vano, es el único navegador vulnerable a los ataques de código ActiveX. Se sabe que Explorer acumula, solos en los dos últimos años mas de 70 errores de seguridad (frente a las 39 de Firefox .. en los últimos seis mese).
Sin embargo, cuando uno instala el navegador de Microsoft, también ejecuta una herramienta anti malware y es el único en ofrecer esta opción, además de descargar las ultimas actualizaciones que pudiera tener la aplicación. Por ejemplo, en Windows Vista la versión 8 de Explorer ejecuta todos sus procesos de manera virtualizada, permitiendo tanto DEP (Data Execution Prevention) como ASLR (Address Space Layout Randomization). El proceso de renderizado se inicia con un modo protegido por defecto en todas las páginas web excepto aquellas con zona de seguridad de Sitios de Confianza. Este modo seguro ofrece estas protecciones adicionales, incluyendo el ejecutar por defecto los componentes del navegador (barra de herramientas, historial, favoritos…) con privilegios restringidos. Aunque de base de Chorme pueda ser más seguro, lo cierto es que Explorer ofrece muchas más opciones de seguridad.
Explorer cuenta con prestaciones de seguridad comunes: antiphishing, bloqueador de ventanas emergentes, sesiones de navegación privadas, seguridad cookies, bloqueo de contenido MIME, anti XSS(cross-site scripting), por nombrar algunas. Ademas, no permite que los archivos se descarguen automáticamente ni que se ejecuten programas sin autorización. Puede, de manera general, impedir que se muestren imágenes, sonidos, videos o cualquier otro tipo de contenido que necesite ser descargado para verse. Solo Opera tiene prestaciones similares en este sentido.
En la versión 8 de Explorer se habrá actualizado el filtro antispam, denominado Smart Screen, que también bloqueara paginas que hayan sido confirmadas por Microsoft como malware. Como las herramientas similares que tienen Firefox y Operam SmartScreen no basta con protegerse frente a estas amenazas y es conveniente tener otras aplicaciones instaladas en la computadora. Una de las mejores que se podrán ver en Explorer 8 es la verificación del dominio de la pagina web a la que se intenta acceder, sobre otro cuando el nombre se encuentre en una URL mucho más larga, técnica utilizada por los delincuentes. También cuenta con otras buenas protecciones relativas a la seguridad y la gestión de los cookies. Por defecto, todas las cookies de primer están permitidas, al igual que los tercero, si el sitio de donde provienen tiene una política clara y disponible de privacidad. Otra de las nuevas prestaciones de Explorer 8 es Inprivate Blocking, que intenta prevenir otro tipo de seguimiento de terceros. Así, si el navegador detecta que un tercero hace un seguimiento de la ultimas 10 páginas vistas, dará al usuario la opción de bloquear este rastreo.
PD: Si deseas descargar el contenido en Word dar clic aqui
En el caso que tengan problemas para descargar dar clic aqui
¿Que te parece?
0 comentarios: