Bezpieczeństwo przeglądarki internetowej ma kluczowe znaczenia dla bezpieczeństwa użytkownika. Program ten jest wykorzystywany do łączenia się z internetem najczęściej, czasem wyłącznie. Jedna luka w przeglądarce wystarczy, aby zainstalować na komputerze złośliwe oprogramowanie.

Badanie aktualności przeglądarek przeprowadzili Stefan Frei i Martin May z instytutu ETH Zürich. Brali w nich udział również pracownicy IBM i Google. Badacze bazowali na danych zebranych przez Google od ludzi, którzy na swoich komputerach zainstalowali narzędzie Personal Software Inspector.

Z badań wynika, że ok. 45% użytkowników, czyli ok. 637 mln internautów używa niezaktualizowanej przeglądarki. Najczęściej tą dziurawą przeglądarką jest Internet Explorer 6. Mimo, że od wydania IE7 minęło już 19 miesięcy, starsza wersja przeglądarki Microsoftu jest nadal obecna u połowy użytkowników IE, którzy wciąż stanowią największą grupę internautów.

Wśród użytkowników Firefoksa aż 83,3% korzysta z wersji najbardziej aktualnej (w badaniach brano pod uwagę tylko Firefoksa 2.0). Na drugim miejscu pod względem bezpieczeństwa uplasowali się użytkownicy Safari (65,3% korzysta z wersji aktualnej). Na trzecim miejscu są użytkownicy Opery (56,1%). Mniej niż połowa (47,6%) użytkowników IE korzysta z wersji aktualnej.

Za brak aktualnych wersji zdaniem badaczy nie powinno się winić użytkowników, ale producentów przeglądarek. Dobry mechanizm autoaktualizacji znacznie zwiększa bezpieczeństwo. Widać to na przykładzie Firefoksa, który taki mechanizm od dawna posiada, a w badaniach wypadł najlepiej.

Opera co prawda informuje użytkownika o aktualizacji, ale musi on sam odwiedzić stronę i pobrać nową wersję. Safari sprawdza dostępność aktualizacji co pewien czas. Użytkownicy IE otrzymują aktualizację na drugi wtorek każdego miesiąca niezależnie od pojawiających się zagrożeń. Jest to szczególnie wygodne dla cyberprzestępców i było nieraz przedmiotem krytyki.

Badacze z ETH Zürich radzą producentom przeglądarek, aby ustalali oni... daty ważności swoich produktów, podobnie jak robią to producenci żywności. Po przekroczeniu takiej daty użytkownik mógłby być informowany o konieczności aktualizacji przeglądarki np. poprzez wyświetlanie wyraźnego, czerwonego komunikatu w rogu ekranu. Niestety - jak mówią badacze - w przeciwieństwie do producentów żywności deweloperzy przeglądarek nie są prawnie zobowiązani do dbania o świeżość produktów.