Bedrifter bør vurdere flere nettlesere

Gartner mener Firefox vil bli en viktig utfordrer til Internet Explorer, men at det samtidig ligger flere skjær i sjøen.

Gartner skriver i en fersk rapport at veksten i bruken av Mozillas Firefox-nettleser først og fremst avhenger av én ting, nemlig hva Microsoft velger å gjøre med Internet Explorer.

Gartner mener riktignok at Firefox har fått mer oppmerksomhet i pressen enn den faktiske bruken tilsier, men bemerker at Internet Explorer nå har en generell andel på mindre enn 90 prosent, og enda lavere blant spesialiserte grupper. En del nettsteder med et teknisk orientert publikum, Gartner nevner Cnet.com som eksempel, har benytter mer enn 25 prosent Firefox.

For å stoppe vekten i utbredelsen av Firefox, må Microsoft gripe fatt i de faktorene som bidrar til veksten, bekymring knyttet til sikkerheten i Internet Explorer, samt brukernes ønske om en bedre brukeropplevelse, blant annet gjennom mer funksjonalitet.

Fortsatt lastes det ned omtrent én million utgaver av Firefox i uken, mer enn 20 millioner sammenlagt siden nettleseren ble lansert i november. Ifølge Mozilla Foundation er minst halvparten av nedlastingene gjort av IE-brukere.

Under en håndsopprekning ved Gartners Application Integration and Web Services Summit i november i fjor, viste det seg at omtrent 80 prosent av de flere hundre deltakerne bruker Firefox aktivt.

Gartner skriver videre at Firefox er blitt den dominerende nettleseren i IT-avdelingen til én av verdens fem største IT-leverandører (Gartner nevner ikke selskapet med navn), til tross for manglende støtte eller policy fra selskapets ledelse.

Gartner mener at mange store, uavhengige programvareleverandører som til nå har knyttet deres brukergrensesnitt til spesifikke utgaver av Internet Explorer, sannsynligvis vil gå over til en mer nøytral holdning.

Veksten i bruken av Firefox skjer dog først og fremst på et individuelt nivå, ikke på bedriftsnivået. Men Gartner opplyser om at mange bedrifter som er bekymret over IE-sikkerheten, har rådspurt analyseselskapet om overgang til Firefox. Det er like er likevel svært få bedrifter med mer enn tusen ansatte flyttet over til en annen nettleser enn IE.

    Les også:

Firefox har en hel del funksjonalitet som IE mangler. De viktigste, mener Gartner, er fanebasert visning av sidene, integrert Google-søk uten tredjepartstillegg, bedre støtte for webstandarder som CSS1, CSS2 og XHTML.

Firefox har også en rask visningsmotor med beskjedne systemkrav, den er enkel å installere og avinstallere. I tillegg er den lite knyttet til selve operativsystemet.

Uten at disse egenskapene er unike for Firefox - de fleste gjelder også nettlesere som Opera, Safari og Camino, mener Gartner at det er Firefox som best har dratt nytte av at dette er funksjonalitet brukerne ønsker seg. Utviklingen av Internet Explorer har, bortsett fra utgivelsen av jevnlige sikkerhetsoppdateringer, stått stille i flere år. Først når Longhorn-utgaven av Windows blir klar, trolig en eller annen gang neste år, vil IE få mer funksjonalitet. Microsoft begrunner dette med at IE er en del av operativsystemet, ikke et separat produkt.

Når det gjelder sikkerheten, mener Gartner at Firefox i praksis er sikrere enn IE, men at dette for en stor del skyldes "security through obscurity", det vil si at ondsinnede ennå ikke har funnet latente sårbarheter i Firefox. Gartner skriver at all programvare, uavhengig av opphav, har et antall sårbarheter for hver tusende linje med kode, men antallet avhenger av faktorer som metodene som er blitt brukt, verktøy, plattformer, arkitektur og utviklernes dyktighet.

Ifølge Gartner er den en utbredt holdning at IE i mange år har hatt en unormal stor andel sårbarheter i koden, noe som skal være et resultat av arkitektur, bedriftskultur og prioriteringer i utviklingsavdelingene til Microsoft. Gartner mener likevel at situasjonen er blitt klart bedre de siste to årene, som en følge av at Microsoft i denne perioden har fokusert mer på sikkerheten.

Likevel, på grunn av størrelsen og kompleksiteten, i tillegg til den normale prosessen for vedlikehold og endringer av programvare, vil IE alltid ha et antall hull som ikke kan reduseres. I tillegg, fordi IE er integrert i Windows-operativsystemet, får sikkerhetshull i IE gjerne større konsekvenser enn feil i en separat nettleser. Det tar også lenger tid å lage sikkerhetsfikser - siden regresjonstestingen må inkludere hele operativsystemet, i tillegg til at installasjonen av feilfiksene ofte er mer tidkrevende og kostbare, blant annet fordi de ofte krever omstart av maskinen.

Gartner mener at bruken av ActiveX-kontroller som vektorer for spionvare gjør at IE fører til større problemer med spionvare enn andre nettlesere. Fordi Internet Explorers arkitektur kan utvides gjennom et programmeringsgrensesnitt (API), er det relativt enkelt å lage tilleggsobjekter som er tett knyttet til nettleseren, og dermed også operativsystemet. Dette resulterer i en betydelig formidler av spionvare og andre ondsinnede programmer.

Det at IE er den mest utbredte nettleseren, gjør den også til det mest attraktive målet for angripere, i tillegg til at den som nevnt tilbyr større åpninger til operativsystemmiljøet.

Gartner mener likevel at andre nettlesere vil kunne bli et attraktivt mål for ondsinnede, hvis så mange som 25 til 30 prosent av Internett-brukerne tar i bruk nettleseren. Dette vil føre til at mer ressurser brukes til leting etter sårbarheter. Programvare som utnytter sårbarhetene vil raskt dukke opp, noe som vil begrense den videre utbredelsen av nettleseren. Gartner mener at alle disse faktorene gjør at utbredelsen av Firefox fortsatt vil vokse, men at den ikke vil passere 30 prosent innen utgangen av 2006.

En annen faktor som ifølge Gartner kan redusere bevegelsesmengden til Firefox, er at Microsoft begynner å røre på seg. Gartner mener deler av det utviklingsarbeidet som nå trolig gjøres med IE i forbindelse med klargjøringen av Longhorn, kan utgis for eldre Windows-utgaver hvis og når Microsoft mener at trusselen mot IEs posisjon er reell. Selv om Longhorn-lanseringen i 2006 skulle bli ytterligere utsatt, mener Gartner at ny IE-funksjonalitet vil bli gjort tilgjengelig for Windows XP i 2006.

Gartner mener at det er gjensidig utelukkende scenarier for nettlesermarkedet i 2007.

  • 30 prosent sannsynlig: Bruken av IE går ned, med raset stoppes. Microsoft vil fortsatt publisere sikkerhetsfikser jevnlig, samtidig som antallet ferske hull reduseres. Nye sårbarheter i Firefox blir oppdaget og utnyttet, noe som fører til redusert vekst i utbredelsen. Lanseringen av Longhorn gjør at utbredelsen av IE tar seg opp igjen, fra et bunnivå på mellom 70 og 80 prosent. Den vil dog ikke passere 90 prosent på nytt.
  • 20 prosent sannsynlighet: IEs markedsandeler raser med uforminsket kraft. Stadig nye sikkerhetsproblemer med IE fører til at brukerne siver over til Firefox. Andre programvareleverandører vil modifisere deres applikasjoner slik at de tilpasses nettleseruavhengige standarder som HTML 4, XHTML og CSS1 i stedet for IE-spesifikke egenskaper. Longhorn blir ytterligere forsinket, uten at en ny IE blir lansert. Bruken av IE vil bli lavere enn 80 prosent og vil fortsatt være synkende.
  • 50 prosent sannlighet: Selskaper, ansatte innen organisasjoner og individuelle konsumenter vil installere flere nettlesere for å håndtere sikkerhetsproblemet. Konsekvensen er at 40 prosent av skrivebordsmaskinene vil ha flere nettlesere installert, og 20 prosent av bedriftene vil ha etablert formelle strategier om bruk av flere nettlesere. Uavhengige programvareleverandører vil være godt i gang med å utvikle løsninger som støtter både Firefox og IE.

Gartner konkluderer med å skrive at nettleserkrigene vil blusse opp som følge av at Microsoft lar dette skje, med eller uten hensikt. Microsoft er den kraften som avgjør utfallet, til tross for andre leverandørers agenda på kort sikt. Hvis Microsoft ikke svarer, vil det kritiske terskelnivået i markedsandel før eller senere bli nådd. Sikkerhetsspørsmål taler i dag til fordel for Firefox, men bølgen kan snu hvis det viser at økt bruk av Firefox fører til flere sikkerhetsproblemer knyttet til denne nettleseren.

Gartner fraråder organisasjon å skifte IE fullstendig ut med Firefox, i hvert fall på kort sikt, men råder organisasjonene til å vurdere måter metoder for å håndtere bruken av flere nettlesere, siden det er det mest sannsynlige scenariet.

Til toppen