A Pinkie Pie néven ismert hacker ismét lerombolta a Google Chrome böngésző biztonságába vetett hitet, mivel újra sikerült neki az a bravúr, hogy 60000 dollárt nyert egy kritikus sérülékenység felfedezéséért, ezzel pedig egy új biztonsági javítást kényszerített ki. Az olvasók talán még emlékeznek rá, hogy ebben az évben korábban egyszer már megcsinálta, hogy áttört a Chrome sokat magasztalt védelmén az első Pwnium alkalmával, amikor is a Google összesen egy millió dollárt osztott szét azon emberek közt, akik sikeresen meghackelték a böngészőt. Az akkor még alig ismert mindössze 19 éves hacker legalább 6 különböző sérülékenységet fűzött egybe, hogy megkerülje a bonyolult védelmi rendszert, amit a világ legjobb mérnökeiből való kisebb sereg  tervezett meg.

A Google végre beépítette a DNT (Do Not Track) header támogatást a legutóbbi Chrome fejlesztői verziójába. A lépés valószínűsíti azt, hogy még az év vége előtt be fog kerülni a Google egyre népszerűbb böngészőjébe ez a képesség. A DNT egy olyan feature, amellyel a felhasználók egyszerűen ki tudják fejezni az igényüket arra, hogy lehet-e követni őket az Interneten vagy sem. A főbb gyártók közül a Chrome az utolsó, amelyik beépíti ezt a szolgáltatást a szoftverébe, és ez azt jelenti, hogy 2013 egy nagyon fontos év lesz a webes adatvédelem szempontjából.

Úgy tűnik a Google nem mondhatja el, hogy a Chrome böngésző sebezhetetlen a hackerekkel szemben. Az idei Pwn2Own versenyen a VUPEN Security kutatói sikeresen kihasználtak egy 0-day sérülékenységet, ráadásul ehhez mindössze csak percekre volt szükségük. Az exploit részleteit nem hozták nyilvánosságra, de segítségével a támadó tetszőleges kódot futtathat a böngészőn keresztül. A sikeres kihasználásért a szakemberek 60000 dollárt és 32 pontot szereztek a Pwn2Own versenyen.

A Google nemrégiben jelentette be a Chrome böngésző legújabb funkcióját, amely a káros szoftverektől védi a felhasználókat. A Chrome ezentúl minden esetben figyelmeztet, ha a felhasználó egy vélhetően káros tartalommal rendelkező futtatható állományt tölt le az internetről. A védelem elősegítése érdekében a Chrome kiterjesztett szolgáltatásában az .exe, az .msi és más futtatható állományok letöltése esetén megvizsgálja azokat és amennyiben azt károsnak ítéli, vagy a fájl forrása egy ismert káros domain vagy oldal, akkor a figyelmezteti a felhasználót, hogy az érintett fájl letöltése esetén számítógépe káros szoftver fenyegetésnek lesz kitéve.

A Recurity Labs fejlesztői egy OpenPGP JavaScript implementáción dolgoznak, amelynek prototípusa a PG4Browsers már elérhető a Google Chrome kiegészítők között, és már használható a Google webes levelező szolgáltatásával. A kiegészítő lehetőséget nyújt a felhasználóknak a levelek kódolására és dekódolására, a digitális aláírásra és az aláírások ellenőrzésére valamint tanúsítványok importálására és exportálására.

Októberrel véget ért a Microsoft alapértelmezett böngészőjének több, mint 10 éve tartó "uralkodása". Ebben a hónapban már nem érte el az 50%-ot az Internet Explorer, a böngészőkön keresztül bonyolított webes forgalom versenyében. Az IE piaci részesedését a Safari 62.27% mobil forgalmi részesedése rontja, bár az asztali PC-k tekintetében a Microsoft böngészője még mindig 50% felett, egészen pontosan 52.63%-on áll. Összesítésben októberben a Firefox volt a második legnépszerűbb böngésző 21.20%-al, amelyet a Google Chrome és a Safari követ 16.60% és 8.72%-al.

A Microsoft Security Essentials (MSE) antivírus megoldásának köszönhetően, a jelentések szerint pénteken körülbelül 3,000 Google Chrome felhasználó nem tudta elindítani böngészőjét, mert a redmondi cég vírusfigyelője azt fenyegetésnek érzékelte. A Microsoft pénteken adta hírül Facebook oldalán, hogy a Windows felhasználók által előszeretettel használt MSE tévesen, a Zeus trójai családhoz tartozó Win32/Zbot vírusnak azonosítja a Chrome böngészőt.

Az NSS Labs tesztjein a Microsoft böngészője messze megelőzte a konkurenseket. A biztonságtechnikai cég drive-by-download tesztjein az Internet Explorer teljesített a legjobban, ráadásul a vetélytársak meg sem közelítették a sok kritikát kapott böngésző biztonságát. Az NSS Labs leginkább a közösségi hálózatokon terjedő támadási formát vizsgáló tesztjén, az IE 99,2 százalék pontos védelmi értéket kapott. A második helyezett a Google Chrome lett 13,2 százalékos értékkel, azt követte a Safari és a Firefox 7,6 százalékkal és végül az Opera 6,1 százalékkal.

Nagyjából egy éve, mióta a Microsoft kiadta a KB976002 frissítést, azóta a felhasználóknak lehetősége van az 5 legnagyobb böngésző közül választani, hogy melyiket szeretnék telepíteni a Windows rendszerükhöz. Míg a két legnagyobb, az Internet Explorer és a Firefox már régóta célpontja a SpyEye banki káros szoftvernek, addig a Chrome, a Safari és az Opera ellenállt.

Mostanra már a legtöbb böngésző futtat a háttérben egy olyan parancssort, amely megosztja helyzetünket a világhálón, hogy az egyes erre specializált oldalak és hirdetések könnyebben megtaláljanak minket.  Viszont ez a funkció komoly veszélyeket is rejt magában.