He escuchado que las versiones de desarrollador de los navegadores (chrome y firefox) son menos seguras que las versiones estables de ellos. ¿Es verdad?
¿Tiene sentido utilizar ediciones de desarrollador de navegadores para el desarrollo y versiones estables para uso general?
Normalmente, las versiones de desarrollador (llamadas ediciones beta en el estilo de vida del software) se utilizan para mostrar las próximas funciones. Algunas de estas características no han pasado por las pruebas rigurosas como una versión estable (Versión). Para ilustrar esto, aquí está la explicación de Chrome que documenta las diferencias
Canal estable: este canal tiene la prueba completa del sistema operativo Chrome equipo de prueba, y es la mejor apuesta para evitar choques y otros problemas. Sus actualizado aproximadamente cada 2-3 semanas para cambios menores, y cada 6 semanas para grandes cambios.
Canal Beta: si está interesado en ver las próximas funciones y Mejoras con un riesgo mínimo, el canal Beta es el lugar para estar. Sus se actualiza aproximadamente cada semana, con actualizaciones importantes cada 6 semanas, más de un mes antes de que el canal Estable los reciba.
Canal de desarrollo: si desea ver las funciones más recientes de Chrome OS, quieres el canal dev. El canal de desarrollo se actualiza una o dos veces. semanal. Si bien esta compilación se prueba, todavía está sujeta a errores, como queremos que la gente vea las novedades lo antes posible.
Lo que puedes notar son dos cosas: Stable Channel " prueba completa para evitar bloqueos " frente a Beta Channel : "riesgo mínimo" y Dev Channel : "Si bien esta versión se prueba, aún está sujeta a errores", por lo que debes preguntarte: "¿Dónde estará esta versión beta ... ¿Cuál es el riesgo de usarla? ? "
En los entornos de producción, las betas son un no, y a menudo están contenidas en máquinas de desarrollo que probablemente no están conectadas a nada de misión crítica. Si solo estás hablando de usar algo en casa / aficionado, debes preguntarte cuál es el riesgo de que alguien encuentre un error en una versión beta. ¿Cuál es el riesgo de que tal vez mi navegador no sea víctima de un ataque del lado del cliente y permita que un atacante tenga acceso a mis conexiones / información de la cuenta bancaria, etc.?
Concedido en el lado estable de la ecuación, los errores continúan su camino, sin embargo, estos errores se reparan más rápido que los canales inferiores (beta y dev). Todo se reduce a su tolerancia.
Independientemente de lo que utilicen los desarrolladores, se debe realizar una prueba de control de calidad con lo que usan los usuarios finales (rama estable). Dependiendo de qué tan sangrantes estén tratando de ser sus desarrolladores, esto puede ser más o menos difícil.
¿Qué es más seguro? Depende de:
Por supuesto, la versión para desarrolladores tendrá los parches implementados primero, pero con ese parche hay una posibilidad de que aparezcan nuevos errores de día cero. Realmente no me gusta navegar por sitios incompletos con navegadores sin parches o con algo que no haya sido probado. .
Además, cualquier versión de Chrome (y otros navegadores) permite about://flags/ de experimentación que puede aumentar o disminuir su exposición general, según la configuración. P.EJ. La desactivación de WebGL evitará que las páginas web utilicen directamente su tarjeta de video y expongan las debilidades del controlador.
Debido a que los humanos son perezosos, u olvidadizos, y es probable que naveguen un hipervínculo infectado con un navegador de desarrollo, optaría por la simplicidad y utilizaré la rama estable a menos que:
Lea otras preguntas en las etiquetas web-browser chrome firefox