Quanto è sicuro usare la versione per sviluppatori dei browser [chiuso]

12

Ho sentito dire che le versioni per sviluppatori dei browser (chrome e firefox) sono meno sicure delle versioni stabili di loro. È vero?

Ha senso usare le edizioni per sviluppatori dei browser per lo sviluppo e le versioni stabili per uso generale?

    
posta demas 08.12.2014 - 21:40
fonte

2 risposte

8

Generalmente le versioni per sviluppatori (chiamate beta edizioni in Software Lifecyle) vengono utilizzate per mostrare le funzionalità imminenti. Alcune di queste funzionalità non sono state sottoposte a rigorosi test come versione stabile (Release). Per illustrare questo, ecco la spiegazione di Chrome che documenta le differenze

Stable channel: This channel has the full testing of the Chrome OS test team, and is the best bet to avoid crashes and other issues. It's updated roughly every 2-3 weeks for minor changes, and every 6 weeks for major changes.

Beta channel: If you are interested in seeing upcoming features and enhancements with minimal risk, Beta channel is the place to be. It's updated roughly every week, with major updates coming every 6 weeks, more than a month before the Stable channel will get them.

Dev channel: If you want to see the latest Chrome OS features, then you want the Dev channel. The Dev channel gets updated once or twice weekly. While this build does get tested, it is still subject to bugs, as we want people to see what's new as soon as possible.

Ciò che puoi notare sono due cose: Canale stabile " test completo per evitare arresti anomali " contro Canale Beta : "rischio minimo" e Dev Channel : "Anche se questa build viene testata, è ancora soggetta a bug" quindi è necessario chiedersi: "Dov'è questa beta ... Qual è il rischio di usarlo ?"

Negli ambienti di produzione, i beta sono un no no e sono spesso contenuti in macchine di sviluppo che probabilmente non sono collegate a qualcosa di mission critical. Se stai solo parlando di usare qualcosa a casa / hobbista, dovresti comunque chiederti quale sia il rischio che qualcuno trovi un bug in una beta. Qual è il rischio che il mio browser non possa essere vittima di un attacco da parte del client e consentire a un utente malintenzionato di accedere alle mie connessioni / informazioni sul conto bancario e così via.

Dato il lato stabile dell'equazione, i bug continuano a farsi strada, tuttavia questi bug sono più veloci da correggere rispetto ai canali inferiori (beta e dev). Tutto si riduce alla tua tolleranza.

    
risposta data 08.12.2014 - 22:37
fonte
5

Indipendentemente da ciò che gli sviluppatori usano, un test QA deve essere eseguito con ciò che i tuoi utenti finali usano (ramo stabile). A seconda di quanto i tuoi sviluppatori stiano tentando di farlo, potrebbe essere più o meno difficile.

Che cos'è più sicuro? Dipende da:

  1. Quali caratteristiche utilizzano gli sviluppatori (OpenGL, convalida SSL, ecc.)
  2. Cosa stai cercando di proteggere da (modello di minaccia)
  3. Gli sviluppatori utilizzano lo stesso browser per l'utilizzo di Internet (reddit.com, 4chan, vs sviluppo mirato)
  4. Lo sviluppatore si renderà conto che un ramo sviluppatore può aumentare i tempi di debug mentre inseguono le aringhe rosse (bug temporanei che andranno via nella build di rilascio)

Ovviamente la versione per sviluppatori avrà le patch distribuite per prime, ma con quella patch c'è la possibilità che arrivino nuovi bug zero day. Non mi piace davvero navigare su siti abbozzati con browser privi di patch o con qualcosa di troppo non testato .

Inoltre, qualsiasi versione di chrome (e altri browser) consente la sperimentazione di about://flags/ che può aumentare o diminuire l'esposizione complessiva, a seconda dell'impostazione. PER ESEMPIO. La disattivazione di WebGL impedirà alle pagine Web di utilizzare direttamente la scheda video e di esporre i punti deboli del driver.

Poiché gli umani sono pigri, o smemorati e probabilmente navigano su un hyperlink infetto con un browser di sviluppo, opterei per la semplicità e userei il ramo stabile a meno che:

  1. c'è una modifica critica che riguarda la mia app (stesso criterio di origine)
  2. Sto creando le estensioni del browser
  3. Sto utilizzando le funzioni sperimentali
risposta data 08.12.2014 - 23:23
fonte

Leggi altre domande sui tag