Bảo mật Mặc dù một số trình duyệt tốt hơn các trình duyệt khác về mặt an toàn, nhưng tựu chung tất cả trình duyệt đều có ít nhất một vài tính năng bảo mật, chẳng hạn, khá phổ biến có bộ
Trang 1Trình duyệt “so găng”
2 Bảo mật
Mặc dù một số trình duyệt tốt hơn các trình duyệt khác về mặt an toàn,
nhưng tựu chung tất cả trình duyệt đều có ít nhất một vài tính năng bảo mật, chẳng hạn, khá phổ biến có bộ lọc lừa đảo (phishing) Các bộ lọc này thường kết nối đến một cơ sở dữ liệu nhận dạng các trang web phishing trực tuyến; khi bạn truy cập phải trang web phishing, bạn sẽ nhận cảnh báo Khuyết điểm của bộ lọc phishing dạng này là không cập nhật kịp thời các trang phishing mới vào danh sách, vì vậy bạn vẫn phải dùng đến khả năng phán đoán của mình
Thông thường, các trình duyệt cũng sẽ cảnh báo trước khi bạn mở ứng dụng
đã tải về, điều này giúp tránh mở phải các phần mềm độc hại giả dạng, chẳng hạn giả tập tin ảnh Nhưng tính năng này không phân biệt được phần mềm tốt hay phần mềm xấu, do đó bạn vẫn cần đến phần mềm chống virus
Với mỗi trình duyệt, NTN cũng kiểm tra một số chế độ duyệt web riêng tư Mặc dù tính năng này hữu ích trong việc ngăn người khác dùng máy tính khi họ có được các thông tin truy cập của bạn, nhưng nó không ngăn được các mối đe dọa bảo mật từ Internet
Tốc độ có quan trọng?
Trang 2Hiệu suất duyệt web không quan trọng bằng trình duyệt bạn chọn sử dụng.
Theo kết quả thử nghiệm, NTN nhận thấy các trình duyệt web hiện tại đủ nhanh cho mọi người, dù các nhà cung cấp trình duyệt tuyên bố gì chăng nữa Trong các bài kiểm tra, mặc dù có sự khác biệt rõ rệt trong xử lý
Javascript (một trong các yếu tố mà nhà cung cấp trình duyệt tự đánh giá khá cao), NTN thấy rằng trong thử nghiệm tải trang thực tế, sự khác biệt này là không đáng
kể Trừ khi bạn chạy 2 trình duyệt cạnh nhau trên 2 máy tính có cùng cấu hình, còn không thì bạn sẽ khó có thể nhận ra sự khác biệt giữa một trình duyệt tải trang trong 1,5 giây với trình duyệt tải trang trong 2,5 giây
Và trong thực tế, các yếu tố khác, chẳng hạn phần cứng máy tính, HĐH và tốc độ kết nối, sẽ có thể ảnh hưởng đến tốc độ duyệt web của bạn
Giờ đây, tốc độ đã trở thành tiêu chuẩn cơ bản, vì vậy bạn nên quan tâm hơn vào các yếu tố khác của trình duyệt như giao diện, tính ổn định, mức độ bảo mật, tính dễ dùng và khả năng thêm các phần mở rộng Một tin tốt đó là tất cả trình duyệt thì đều miễn phí (tải về và sử dụng) Nếu bạn không thích trình duyệt này, bạn có thể chuyển qua dùng trình duyệt khác cho đến khi ưng ý
IE 8
Trong lịch sử, IE đã từng mang tiếng xấu về vấn đề bảo mật, nhưng IE 8 cũng
có các tính năng bảo mật tốt theo đúng nghĩa của nó IE 8 hiển thị tên miền với màu chữ tối hơn, vì vậy bạn có thể dễ dàng biết bạn đang ghé thăm trang ebay.com chính thức hay eBay giả trên một trang web lừa đảo mà bạn chưa bao giờ biết đến Microsoft vẫn có thể làm nổi bật hơn trên tên miền (chẳng hạn, sử dụng màu nền khác nhau), tính năng này được sự ủng hộ mạnh mẽ, và Google Chrome cũng đã chọn theo cách này Ngoài ra, IE 8 cung cấp tính năng chèn mã có thể ngăn chặn một số cuộc tấn công vào máy tính (xem tại find.pcworld.com/70311)
Firefox 3.6
Firefox hiện làm tốt công việc thông báo cho bạn biết về tình trạng bảo mật Chẳng hạn, khi Firefox tự động cài đặt bản cập nhật, trình duyệt cũng sẽ kiểm tra
Trang 3xem các plug-in cần cập nhật tốt hay không, và Firefox sẽ đưa ra các cảnh báo phù hợp Bạn có thể chạy kiểm tra này vào bất kỳ lúc nào trong Firefox (xem tại
find.pcworld.com/70312) Việc kiểm tra plug-in dường như cũng có trên các trình duyệt khác; Nhưng khi NTN chạy kiểm tra plug-in trên các trình duyệt khác nhau
và nhận được thông báo là dùng phiên bản chưa cập nhật của Flash, nhưng thực sự không phải vậy Tính năng bảo mật khác: Firefox hiển thị tên của trang web với
các"thông tin nhận dạng" ở hộp bên cạnh thanh địa chỉ Khi nhấn vào ô này, bạn sẽ
thấy thông tin chi tiết về trang web
Chrome 5
Tính năng tốt nhất của Chrome: thanh địa chỉ Thanh địa chỉ có kích thước gấp đôi
ô tìm kiếm Ngoài ra, để tìm kiếm Google cơ bản, tìm kiếm Chrome có thể làm việc
với các tính năng tìm kiếm của các trang khác mà bạn truy cập
Google áp dụng phương pháp mới cho vấn đền bảo mật của Chrome: Mỗi
trang web mở là "sandboxed" Nghĩa là, nếu trang web bạn truy cập đã bị chiếm
(hijack) bởi tin tặc, sandboxing có thể giúp ngăn chặn phần mềm độc hại được cấy lên trang web đó truy cập các tập tin mà bạn đã lưu trên máy tính (xem tại
find.pcworld.com/70313)
Cách kiểm tra hiệu suất trình duyệt
NTN dùng nhiều cách tiếp cận khác nhau trong việc kiểm tra, đánh giá
trình duyệt Nhóm tiến hành các bài thử nghiệm trên máy tính xách tay KHL9070 MicroExpress chạy HĐH Windows 7 Home Premium
Trước tiên, NTN chạy SunSpider bechmark để biết được khả năng xử lý Javascript của các trình duyệt, Javascript là ngôn ngữ lập trình quan trọng của các ứng dụng trên nền web
Trang 4Tiếp theo, NTN cho các trình duyệt chạy lần lượt 8 trang web gồm:
PCWorld.com, kênh YouTube của PC World, trang Twitter của PCWorld, trang chủ Wikipedia tiếng Anh, eBay, Amazon, trang chủ New York Times và Yahoo thông qua kết nối mạng tại văn phòng PC World
Nhóm tiếp tục kiểm tra các trình duyệt trên các trang Web lưu trên máy Apple MacBook chạy phần mềm máy chủ Web Apache kết nối trực tiếp với máy tính thử nghiệm
Trong cả hai trường hợp, nhóm dùng từng trình duyệt web trên máy tính thử nghiệm, kiểm tra tốc độ trình duyệt ở một thời điểm, và khởi động máy tính
ở mỗi lần thực hiện bài kiểm tra Trong kiểm tra tải trang, NTN xóa bộ đệm
(cache) trước mỗi lần thực hiện kiểm tra
Một lưu ý sau cùng: hiệu suất trình duyệt web có thể thay đổi rất nhiều tùy thuộc vào phần cứng máy tính, HĐH, phiên bản trình duyệt đang dùng, và trang web truy cập Một trình duyệt hoạt động tốt trên một hệ thống hay trên trang web cụ thể mà NTN thực hiện thì không đảm bảo rằng trình duyệt đó sẽ hoạt động tốt trên các máy tính hay trang web khác
Safari 5
Mặc dù Safari có khá nhiều tính năng bảo mật tiêu chuẩn như bảo vệ chống phishing, duyệt web riêng tư, chức năng “Reset”, nhưng một trong những tính năng hữu ích của Safari là xử lý cookie (các tập tin kích thước nhỏ lưu thông tin các trang web bạn đã truy cập) Thay vì chỉ đơn thuần cho phép bạn kích hoạt hoặc vô hiệu hóa hoàn toàn các tập tin cookie, Safari cho phép bạn kích hoạt các cookie trên các trang web mà bạn truy cập nhưng vô hiệu hóa các cookie khác
Trang 5ở trên cùng một trang Ví dụ, nếu bạn ghé
thăm một trang web tin tức, Safari sẽ chỉ chấp
nhận các cookie của trang web đó, và vô hiệu các
cookie trang quảng cáo
Opera 10.6
Opera dùng mã màu trên thanh địa chỉ để
cho biết trang nào được mã hóa hay trang nào bị
nghi ngờ (dựa trên cơ sở dữ liệu của AVG về các
trang web lừa đảo và phần mềm độc hại) Tương
tự Safari, Opera cho phép bạn chọn chấp nhận
cookies chỉ từ trang web mà bạn truy cập, nhưng chỉ trên trang khởi đầu Để thay đổi thiết lập này cho một trang web cụ thể, bạn bấm chuột phải vào trang đó và chọn Edit Site Preferences
Bảo mật tốt nhất: Chrome
Tính năng hạn chế
truy cập theo kiểu “Sanbox”
là rất tuyệt Chrome là trình duyệt còn lại duy nhất trong cuộc thi bẻ khóa Pwn20wn năm nay (xem tại
find.pcworld.com/70314)