Proč jsou nepodporované prohlížeče problém právě teď
Internetové prohlížeče jsou dnes hlavní bránou k firemním systémům, e-shopům i bankovnictví. Jakmile výrobce ukončí podporu, přestávají přicházet bezpečnostní opravy, aktualizace motoru pro vykreslování stránek i úpravy pro nové webové standardy. V praxi to znamená, že stejný prohlížeč může být bez problému použitelný pro starší web, ale u moderních služeb už selhává v detailech, které uživatel často nevidí.
Riziko se netýká jen jednoho konkrétního počítače. Nepodporovaný prohlížeč bývá slabým článkem celé organizace: stačí jeden účet na starém zařízení a útočník může zneužít zranitelnost v JavaScriptu, v práci s certifikáty nebo v doplňcích. Z pohledu firmy je problém i reputační, protože nefunkční formuláře, rozbité platby nebo chyby v přihlášení zákazníka okamžitě snižují důvěru.
Podle bezpečnostních doporučení výrobců je běžné, že starší verze prohlížečů zůstávají bez oprav měsíce až roky. To je v prostředí, kde se nové zranitelnosti objevují prakticky denně, zásadní slabina.
Bezpečnostní hrozby: od krádeže dat po převzetí účtu
Největší riziko nepodporovaných prohlížečů je bezpečnost. Pokud prohlížeč nedostává opravy, útočník může využít známé chyby v jádru aplikace, v práci s pamětí nebo v obsluze škodlivého obsahu. V kombinaci s phishingem nebo podvrženým webem pak stačí málo k odcizení přihlašovacích údajů, cookies nebo platebních dat.
Typický scénář vypadá takto: uživatel otevře e-mail s odkazem na falešnou přihlašovací stránku, zadá heslo a útočník zároveň díky zranitelnosti v prohlížeči získá přístup k relaci. U starších verzí bývá problém i v tom, že neumí správně vynutit moderní bezpečnostní mechanismy, například ochranu proti škodlivým skriptům nebo novější způsoby izolace obsahu.
- Neopravené zranitelnosti: známé chyby v jádru prohlížeče zůstávají otevřené.
- Slabší podpora TLS: staré verze mohou mít problém s novějšími certifikáty a šifrováním.
- Riziko doplňků: staré pluginy a rozšíření bývají dalším vstupním bodem útoku.
- Horší ochrana proti phishingu: zastaralé filtry a bezpečnostní upozornění jsou méně účinné.
Pro firmy je důležité sledovat i to, že některé webové aplikace přestávají staré prohlížeče podporovat záměrně. Nejde o „rozbitý web“, ale o ochranu dat a provozu. Pokud už web správně nefunguje v zastaralém prostředí, bývá to často signál, že je čas na upgrade.
Kompatibilita webu: co se rozbije už při běžné návštěvě
Moderní weby využívají nové JavaScriptové standardy, CSS vlastnosti, Web APIs i bezpečnostní hlavičky. Starší prohlížeče je nemusí umět zpracovat, což vede k chybnému zobrazení, nefunkčním tlačítkům nebo pádu celých částí aplikace. U e-shopu to může znamenat, že se nezobrazí košík, neodešle formulář nebo se nenačte platební brána.
Praktický příklad: web postavený v Next.js nebo na moderním frontend frameworku může používat funkce jako ES modules, fetch API, lazy loading nebo moderní CSS grid. Pokud návštěvník přijde přes starý prohlížeč, stránka se může načíst jen částečně nebo se vůbec nespustí interaktivní část. Výsledkem je vyšší bounce rate, méně dokončených objednávek a horší uživatelská zkušenost.
Provozní dopad je měřitelný. V Google Analytics 4 lze sledovat pokles konverzí podle zařízení a prohlížeče, v Search Console zase technické problémy související s vykreslováním nebo indexací. Pokud starý prohlížeč blokuje důležité skripty, může se to projevit i na tom, že uživatel vůbec neprojde přes vstupní stránku dál.
- Rozpad layoutu: špatné CSS, posunuté prvky, nečitelný text.
- Nefunkční formuláře: chyby validace, odesílání nebo práce s filtry.
- Problémy s přihlášením: cookies, session a bezpečnostní tokeny.
- Platební potíže: nekompatibilita s platebními bránami a 3D Secure.
Výkon a měření: starý prohlížeč zpomaluje web i data
Nepodporovaný prohlížeč není jen bezpečnostní problém. Často má horší výkon, vyšší spotřebu paměti a slabší práci s cache. Na pomalejším zařízení se to projeví dlouhým načítáním, zasekáváním a vyšším počtem chyb. Pro uživatele je to nepříjemné, pro provozovatele webu to znamená horší Core Web Vitals a nižší konverzní poměr.
V praxi bývá nejcitlivější LCP, tedy doba načtení hlavního obsahu stránky, a INP, který měří odezvu na interakci. Starý prohlížeč může zpomalovat vykreslení i o několik sekund. Pokud například moderní web načítá velké množství skriptů a obrazových formátů typu WebP nebo AVIF, starší klient si s nimi nemusí poradit efektivně, nebo je vůbec nezobrazí.
Pro měření se vyplatí kombinovat několik nástrojů:
- Google Lighthouse: rychlý přehled výkonu, přístupnosti a SEO.
- PageSpeed Insights: reálná data i laboratorní testy pro Core Web Vitals.
- WebPageTest: detailní simulace různých prohlížečů a sítí.
- GA4 a Search Console: dopad na chování uživatelů a technické chyby.
Pokud web cílí na širší publikum, je vhodné sledovat i podíl návštěv ze starších prohlížečů. V některých segmentech může jít jen o jednotky procent, ale u B2B portálů, veřejné správy nebo interních systémů může být podíl výrazně vyšší, zvlášť pokud organizace odkládá obměnu zařízení.
Jak postupovat: kontrola, omezení rizik a plán migrace
Nejpraktičtější postup je začít inventurou. Správce webu nebo IT tým by měl zjistit, jaké verze prohlížečů návštěvníci skutečně používají, a oddělit běžný provoz od rizikových případů. Pokud starý prohlížeč představuje jen malý podíl návštěvnosti, lze jeho podporu omezit a uživatele jasně upozornit. Pokud jde o klíčovou skupinu zákazníků, je potřeba připravit bezpečný přechod.
U webů a aplikací se osvědčuje tento postup:
- 1. Změřit stav: v GA4 a serverových logách zjistit podíl starých verzí.
- 2. Ověřit kritické funkce: přihlášení, košík, formuláře, platby, exporty.
- 3. Nasadit detekci podpory: upozornění nebo fallback stránku pro nepodporované prohlížeče.
- 4. Využít progressive enhancement: základní funkce musí fungovat i bez nejnovějších prvků.
- 5. Nastavit pravidelný update policy: v organizaci vynutit automatické aktualizace.
Konkrétní technické opatření zahrnují pravidelné aktualizace systému, vypnutí nepoužívaných rozšíření, kontrolu certifikátů, nasazení bezpečnostních hlaviček a testování v reálných prohlížečích. U WordPressu je vhodné hlídat kompatibilitu šablon a pluginů, protože zastaralé doplňky mohou problém ještě zhoršit. U moderních frontendů je zase důležité správné nastavení transpileru a polyfillů, aby web nabídl rozumnou podporu bez zbytečného zpomalování.
Co by měli sledovat majitelé webů, marketéři i vývojáři
Majitel webu by měl sledovat, zda se nepodporované prohlížeče nepromítají do poklesu objednávek nebo poptávek. Marketér by měl vyhodnocovat, zda kampaně nepřivádějí publikum, které kvůli technickým překážkám nedokončí akci. Vývojář pak musí průběžně testovat kompatibilitu a nenechat web „zabetonovat“ pro jeden typ klienta.
Dobrou praxí je nastavit interní pravidlo: pokud prohlížeč nedostává bezpečnostní aktualizace, nesmí být používán pro citlivé přístupy. U firemních účtů, administrace webu, bankovnictví nebo práce s CRM je to základní hygienické opatření. U veřejných webů zase pomáhá jasná komunikace: doporučení k aktualizaci, seznam podporovaných verzí a případně jednoduchý návod, jak přejít na novější prohlížeč.
Skrytý problém starých prohlížečů tedy není jen v tom, že „něco nemusí fungovat“. Jde o souběh bezpečnostních děr, horší použitelnosti, nižší rychlosti a ztracených obchodních příležitostí. Čím déle se upgrade odkládá, tím dražší bývá jeho dopad na provoz webu i důvěru uživatelů.