¿Es seguro usar la versión de desarrollador de los navegadores [cerrado]

12

He escuchado que las versiones de desarrollador de los navegadores (chrome y firefox) son menos seguras que las versiones estables de ellos. ¿Es verdad?

¿Tiene sentido utilizar ediciones de desarrollador de navegadores para el desarrollo y versiones estables para uso general?

    
pregunta demas 08.12.2014 - 21:40
fuente

2 respuestas

8

Normalmente, las versiones de desarrollador (llamadas ediciones beta en el estilo de vida del software) se utilizan para mostrar las próximas funciones. Algunas de estas características no han pasado por las pruebas rigurosas como una versión estable (Versión). Para ilustrar esto, aquí está la explicación de Chrome que documenta las diferencias

  

Canal estable: este canal tiene la prueba completa del sistema operativo Chrome   equipo de prueba, y es la mejor apuesta para evitar choques y otros problemas. Sus   actualizado aproximadamente cada 2-3 semanas para cambios menores, y cada 6 semanas   para grandes cambios.

     

Canal Beta: si está interesado en ver las próximas funciones y   Mejoras con un riesgo mínimo, el canal Beta es el lugar para estar. Sus   se actualiza aproximadamente cada semana, con actualizaciones importantes cada 6 semanas,   más de un mes antes de que el canal Estable los reciba.

     

Canal de desarrollo: si desea ver las funciones más recientes de Chrome OS,   quieres el canal dev. El canal de desarrollo se actualiza una o dos veces.   semanal. Si bien esta compilación se prueba, todavía está sujeta a errores,   como queremos que la gente vea las novedades lo antes posible.

Lo que puedes notar son dos cosas: Stable Channel " prueba completa para evitar bloqueos " frente a Beta Channel : "riesgo mínimo" y Dev Channel : "Si bien esta versión se prueba, aún está sujeta a errores", por lo que debes preguntarte: "¿Dónde estará esta versión beta ... ¿Cuál es el riesgo de usarla? ? "

En los entornos de producción, las betas son un no, y a menudo están contenidas en máquinas de desarrollo que probablemente no están conectadas a nada de misión crítica. Si solo estás hablando de usar algo en casa / aficionado, debes preguntarte cuál es el riesgo de que alguien encuentre un error en una versión beta. ¿Cuál es el riesgo de que tal vez mi navegador no sea víctima de un ataque del lado del cliente y permita que un atacante tenga acceso a mis conexiones / información de la cuenta bancaria, etc.?

Concedido en el lado estable de la ecuación, los errores continúan su camino, sin embargo, estos errores se reparan más rápido que los canales inferiores (beta y dev). Todo se reduce a su tolerancia.

    
respondido por el munkeyoto 08.12.2014 - 22:37
fuente
5

Independientemente de lo que utilicen los desarrolladores, se debe realizar una prueba de control de calidad con lo que usan los usuarios finales (rama estable). Dependiendo de qué tan sangrantes estén tratando de ser sus desarrolladores, esto puede ser más o menos difícil.

¿Qué es más seguro? Depende de:

  1. ¿Qué funciones están utilizando los desarrolladores (OpenGL, validación SSL, etc.)?
  2. Contra qué estás tratando de protegerte (modelo de amenaza)
  3. ¿Los desarrolladores usarán el mismo navegador para el uso de Internet (reddit.com, 4chan, vs centrado en el desarrollo)?
  4. ¿Se dará cuenta el desarrollador de que una rama de desarrolladores puede aumentar los tiempos de depuración a medida que persiguen pistas falsas (errores temporales que desaparecerán en la versión de lanzamiento)?

Por supuesto, la versión para desarrolladores tendrá los parches implementados primero, pero con ese parche hay una posibilidad de que aparezcan nuevos errores de día cero. Realmente no me gusta navegar por sitios incompletos con navegadores sin parches o con algo que no haya sido probado. .

Además, cualquier versión de Chrome (y otros navegadores) permite about://flags/ de experimentación que puede aumentar o disminuir su exposición general, según la configuración. P.EJ. La desactivación de WebGL evitará que las páginas web utilicen directamente su tarjeta de video y expongan las debilidades del controlador.

Debido a que los humanos son perezosos, u olvidadizos, y es probable que naveguen un hipervínculo infectado con un navegador de desarrollo, optaría por la simplicidad y utilizaré la rama estable a menos que:

  1. hay un cambio crítico que afecta a mi aplicación (política del mismo origen)
  2. Estoy creando extensiones de navegador
  3. Estoy usando funciones experimentales
respondido por el random65537 08.12.2014 - 23:23
fuente

Lea otras preguntas en las etiquetas