再谈 Chrome 浏览器的安全功能

Posted by Fornever on March 22, 2010

关于 Chrome 的安全功能我们之前已经有过多次谈及(12),今天7touch group的博主在使用了一段时间 Chrome 之后,也对 Chrome 的安全性能做出了简单的总结,这篇博客是少有的以个人用户身份评价 Chrome 安全功能的文章,我们将这篇博客进行了编译:

目前,IE是普及程度最高的浏览器,同时也是黑客们乐于攻击的第一目标。虽然相较旧版本,IE7和IE8做了不小的改进,但它们仍不堪一击。

出于安全考虑,笔者选择了Google Chrome浏览器,在使用之前参阅了Google公司的声明,并在使用过程中简单总结了Chrome的几大安全特性,简要分析如下:

一、基于“黑名单”的安全浏览

Google每天都要索引无数个网站,在其索引过程中,它会将可能存在潜在的危害的网站加入“潜在危害黑名单”中,正式发现进攻行为的网站会被添加到“恶意网站黑名单”里。Chrome用户只要开启“安全浏览”功能,浏览器就会每半小时更新一次“黑名单”,当用户试图访问其中的网站时,Chrome会弹出相应提示。

不过这项特性也有遭人诟病之处,为了提高浏览速度,“黑名单”保存在本地计算机中,更新的时候Chrome会将“machineid”和“userid”两个参数,以及部分用户信息一起发送给更新服务器,以验证是否需要更新。虽然Google在隐私协议里保证不会泄露用户信息,但这一举动难免会让某些用户感到反感。

安全浏览技术可以有效提升用户的浏览安全性,但对自己的隐私信息比较关注的用户使用前需谨慎考虑。

二、匿名浏览及“无痕”浏览

这两项功能主要针对那些公共电脑用户以及不想透漏自己浏览习惯的用户。开启匿名浏览模式后,用户的历史记录、搜索记录、密码、cookies和缓存文件都不会被保存,添加的书签也会随浏览器的关闭被自动删除。“无痕”浏览是在用户完成浏览之后,可以有选择的消除对应浏览记录。

然后这两项技术对于家里有小孩的用户来说,可能就不那么受欢迎了。一旦孩子们学会使用方法,那么家长再想监控他们的网上行踪,恐怕就难以实现了。

匿名浏览和“无痕”浏览可以保证用户的隐私安全,但也给必要的监控带来了麻烦。

三、沙盘(sandbox)安全系统

这是Chrome安全技术中的亮点,相当于一个强有力的“后防御系统”。在网页的恶意代码和程序执行以后,沙盘系统将它们的操作权限控制在最小的范围内,这样最强大的病毒也无计可施。命名很形象,这个安全系统,就好像一个沙盘,哪怕内部天翻地覆了,只要轻轻摇晃一下,一切都会恢复如初。

值得注意的是,这项技术是基于Windows系统的安全体制实现的,也就是说,如果是针对系统安全模块的攻击,那么沙盘系统就会土崩瓦解。

综上所述,Chrome的安全性能对比IE系列有了较大提升,但并没有实现突破性的进展。“黑名单”安全浏览、匿名浏览和“无痕”浏览都是IE8和Firefox3.5的固有功能,沙盘安全系统也可以轻易添加到IE8中,或者以Firefox的插件形式出现。

笔者认为,Chrome最大的安全优势在于它暂时不如IE或Firefox等主流浏览器那么“引人注目”——很多黑客还没把它列为目标。另外它的浏览体验也着实出众,如果你也在寻找一款高安全性能的浏览器,Chrome应该会是不错的选择。

Via 7touchgroup Blog