安全研究公司Accuvant Labs在谷歌资助下进行的一项新的浏览器安全研究中,将Chrome评为安全功能的冠军,并将Firefox在网络威胁防护方面排名在IE之后。可以预见的是,微软和Mozilla对浏览器的安全性以及Accuvant的研究结果为何不靠谱有不同的看法。所有这些都让我们思考哪个浏览器最安全,以及像这样的研究中列出的安全特性对我们其他人是否重要。
Accuvant研究了三种浏览器:Mozilla Firefox、Google Chrome和Microsoft Internet Explorer。这三款浏览器都是在32位windows7上运行的,研究于2011年7月结束,因此当时每款浏览器的最新发布版本都是报告中包含的版本。Accuvant说,为了节省时间,他们省略了Safari和Opera等其他浏览器,但他们确实计划随着更多数据的可用性以及每个开发公司对其应用程序的改进,更新他们在三大浏览器上的发现。
Accuvant对浏览器安全性的研究可能是迄今为止最全面的,尽管其他浏览器和操作系统并未包括在内。研究人员会很高兴地告诉你,他们比bug追踪器和漏洞列表更深入地研究,并试图获得更多关于浏览器安全或易受当前和未来威胁的信息。这项工作的一部分使研究人员研究了当入侵者已经访问安装了每个浏览器的机器时,每个浏览器的表现,以及他们可以获得多少信息。
Accuvant的研究人员认定,谷歌Chrome拥有最新、最有效的安全功能,旨在保护用户免受恶意代码和嵌入网页中的脚本的攻击,或作为用户访问的网站的一部分自动下载和执行。他们研究了三个主要领域:
在这三个领域中,铬元素都位居榜首。研究人员将Chrome与internetexplorer捆绑在沙盒和JIT强化上,但指出Chrome在这两个方面都稍好一些。在这三个方面,Firefox得分最低。然而,在其他领域,这三个浏览器都是平手,至少在一个领域,URL黑名单,这三个浏览器的得分都很低,尽管研究人员再次指出Chrome比其他两个浏览器做得更好,只是没有一个浏览器黑名单做得很好。
最终,Accuvant的研究人员将Chrome放在首位,而internetexplorer则紧随其后。他们指出,谷歌有能力从头开始构建Chrome浏览器,而不必像微软和Mozilla处理internetexplorer和Firefox那样处理遗留代码或旧功能的束缚。从本质上说,根据研究小组的说法,Chrome是最安全的,因为Google能够用一种全新的视角和安全性来编写它,而不必带任何包袱。
Mozilla的Firefox开发总监Johnathan Nightingale在《福布斯》的一篇文章中回应了这项研究,并表示“Firefox包含了一系列消除或减少安全威胁的技术,从地址空间随机化等平台级功能到我们的布局框架系统等内部系统。沙盒是我们正在研究的工具箱的一个有用的补充,但是没有任何技术是万能的。在整个开发过程中,我们通过内部和外部代码审查、对运行代码的不断测试和分析以及对出现的安全问题的快速响应来投资安全性。我们为自己在安全方面的声誉感到自豪,这仍然是Firefox的首要任务。”
同样,微软指出,NSS实验室的一项研究显示,在保护用户系统免受恶意软件攻击方面,IE浏览器在包括Firefox和Chrome在内的所有竞争对手中占据主导地位。然而,正如Accuvant的研究是由谷歌赞助和委托的一样,NSS实验室的研究通常是由微软支付的,因此有很多人对此持怀疑态度。
Accuvant是一家备受尊敬的安全和研究公司,他们竭尽全力不仅提供了研究的全文,而且还提供了研究所使用的工具和支持数据,以防其他研究人员想要检查他们的发现。
谷歌和Accuvant都解释说,尽管他们委托进行了这项研究,但他们知道,如果结果对他们有利,这一事实会让人对结果的价值产生怀疑。Accuvant在ArsTechnica的一篇文章中解释说,谷歌给了他们更多的机会来做这项研究,并坚持这项研究是对浏览器安全状况的公正观察。Accuvant公司也将自己的声誉置于危险之中,声称这项研究代表了他们公司及其工作质量,他们支持这项研究。
谷歌是否因为知道测试方法以及他们的代码库使他们处于优势而对这项独立的研究持开放态度是另一回事,但到目前为止,没有人批评Accuvant的结果或方法。然而,真正的问题是,你或我应该关心多少?
最后,这项研究很重要,但浏览器安全的真正关键是而且一直是键盘后面的用户。Chrome现在可能是最好的,但是微软和Mozilla将根据这一发现对地址进行修改。Accuvant的方**假设您的系统受到威胁,并且还假设除了浏览器本身的安全功能之外,您没有其他保护功能来保护您,这两种功能对于大多数用户来说都不太可能。在此期间,这项研究将最终成为浏览器大战中的炮灰,一个浏览器的粉丝会向另一个浏览器开火,而不必费心去阅读。
在很大程度上,浏览器安全是用户的责任。请确保您冲浪负责,并尽可能使用SSL。如果您不确定文件是什么,或者不知道为什么要下载文件,请不要接受、运行甚至下载任何内容,并且只保持每天所需的扩展名和附加组件的运行。
Firefox用户可以在任何地方使用HTTPS等扩展来安全地浏览安全会话,并在允许您打开SSL的服务上进行浏览,还可以使用NoScript等扩展来阻止恶意JavaScript进入其轨道。Chrome用户可以通过NotScript或ScriptNo之类的插件获得类似的功能,这些插件做的事情非常相似。归根结底,浏览器的安全功能只是为了保护你,只要你采取谨慎、怀疑、注重安全的方式上网,你使用哪种浏览器可能就无关紧要了。
你认为研究结果如何?为浏览器战争提供更多的**,还是它真的把Chrome和Firefox分开了?在下面的评论中分享你的想法。
...图片内存),你在做网络安全的事情是完全错误的。基于浏览器的密码管理器以其脆弱的安全性而闻名,而不使用密码会鼓励人们使用较弱的密码。 ...
... 最好的桌面浏览器之争永远不会结束。有一些人总是对谷歌Chrome信誓旦旦;也有一些人认为Safari是明显的赢家;甚至有一些人尽管媒体不断负面报道,但仍然坚持使用IE浏览器。 ...
微软Edge并不是世界上最流行的浏览器。不,谷歌Chrome戴着这个王冠,而且已经有一段时间了。还有Firefox,它正在用代号为Quantum的新版本来提升它的游戏。然而,在阻止网络钓鱼攻击方面,Edge胜过了这两种方法。 ...
...个常见的缩写词会被到处乱扔。你可能遇到过隐私和匿名浏览器。vpn经常出现在主流媒体的文章中。还有另一个选择需要考虑:I2P。 ...
... 那不是真的。即使你使用Tor浏览器,你的流量仍然可以被任何有足够时间和专业知识的人(例如,FBI!)追踪到你。 ...
Tor浏览器是世界上最流行的访问黑暗网络的方法(什么是Tor?)。大多数时候,人们在普通电脑上使用Tor浏览器。这是因为,总的来说,它比**更容易使用,更容易确保一切正常工作。 ...
...藏的,秘密的,并且远离所有人。事实上,你可以使用Tor浏览器访问黑暗的网络,任何人都可以下载并开始使用。 ...
...访问黑暗的网络时,你需要使用一个知道如何访问内容的浏览器。像Chrome和Safari这样的浏览器是不合适的。 ...
... 最好的开始是使用浏览器。它是您的主要门户网站,因此使用更安全的选项将对您的隐私造成很大的影响。只需在当前浏览器中启用私有浏览是不够的。您需要一个新浏览器才能实现真正的...