第一款浏览器于1990年由蒂姆·伯纳斯-李(Tim Berners-Lee)最先发明,随后是网景公司1994年发布的网景导航者。1995年微软IE的出现真正拉开了浏览器飞速发展的大幕,往后十几年间相继涌现出了Firefox、Chrome、Opera、360浏览器等影响较大的浏览器。
新闻、游戏、视频音乐、图片、微博、网购……,互联网内容丰富多彩,很多人都享受到了网络给自己生活带来的便利。但如果没有浏览器,我们今天还能享受到如此丰富的网络内容吗?浏览器已经是互联网的第一入口,人们已经习惯于打开浏览器畅享网络。
2012年浏览器行业安全发展趋势又会是怎样?360浏览器日前发布的《2011年浏览器安全及发展趋势报告》指出,2012年系统级防护将被浏览器行业充分利用,更好抵御未知木马;网站身份认证机制将被逐步建立,更易识别欺诈网站;浏览器内核升级将加速,修复漏洞更快速及时;浏览器“高危”插件将被隔离,降低插件带来的安全风险。浏览器安全发展或将加速行业洗牌。
1、操作系统级防护装备浏览器
用户开启电脑首先进入的是操作系统,在操作系统上完成所有电脑操作,如上网、游戏、存储、处理图片等等。因而操作系统的安全直接关系着用户所有电脑数据、资料,操作系统防护体系也是最高级别的,如微软一直倡导的DEP(数据执行保护)、SEHOP高级防护、被称为“内存U盾”的ASLR防护机制。
互联网发展的同时,木马病毒技术也在不断升级,这主要体现在更新周期越来越短上。360浏览器报告称,黑客使用“流水线”模式自动批量更新木马病毒,使得未知病毒层出不穷。浏览器自带的应用级防护体系已难抑制住势如潮水的病毒攻击,升级浏览器防护体系迫在眉睫。
因而系统级防护体系进入了浏览器厂商的视线。微软已经为IE9和即将推出的IE10装备了DEP、SEHOP和ASLR,国内360安全浏览器5.0版也已在国内浏览器中率先开启上述防护,未来系统级防护将被更多浏览器厂商充分利用。
2、网站身份认证更易防止欺诈
打开一个页面,你能一眼看出这个网站是“钓鱼”网站吗?相信很多人都不能。截至2011年12月底,我国网站数量已达230万,在这为数众多各式各样的网站中,一个普通网民很难根据页面判别网站的真假。
那面对安全软件拦截能力之外的“漏网之鱼”只能凭用户运气了吗?还有一个办法,就是浏览器对上百万网站建立起统一的身份认证机制,用户打开网站浏览器就会第一时间提醒用户当前网站可信或者不可信。
目前国内360安全浏览器已经启动了网站认证工程,用户在360安全浏览器打开通过审核的网站时,浏览器地址栏便会显示可信网站认证标识,而打开未经认证的网站则不会出现该标识。网站身份认证包括网站的安全性和网站资质,如是否有医药销售许可、支付牌照等,帮助用户更易识别欺诈网站。
3、浏览器内核升级将加速
此前不仅Chrome在Pwnium黑客大赛中被攻破,微软、美国情报局网站都相继被入侵,接连发生的黑客入侵事件不由让人感慨还有什么能阻止黑客?而谷歌在Chrome漏洞爆出后仅用不到24小时火箭速度完成修复,发布升级版Chrome内核似乎已经回答了该问题。
内核升级是所有浏览器厂商提高浏览器安全性能的主要手段。360浏览器报告指出,从IE内核阵营与WebKit内核两大阵营来看,低版本内核的浏览器往往会暴露出比较多的安全漏洞。微软会定期发布补丁程序修复浏览器漏洞,而Chrome内核则是每修复若干漏洞就会发布一个新版。
360浏览器报告进一步指出,今后浏览器内核版本更新是否及时、漏洞修复是否及时,将成为评价浏览器安全性的一项参考标准。
4、“高危”插件将被隔离
当你借助各种插件在网站上欣赏动画、高清晰视频、享受流畅音乐和进行游戏娱乐时,你是否意识到有一只黑手正悄然撬开浏览器的安全防线,潜入到你的电脑窃取重要数据。很多插件都是一把“双刃刀”,消除插件带来的安全风险已经成为各大浏览器厂商重点攻克的难题。
在HTML5全面普及之前,插件依然是丰富浏览器功能的不二选择,将在很长一段时间内存在并帮助用户轻松获取更丰富网络资源。因此,插件安全形势依旧严峻。360浏览器安全报告也同时指出,未来一款安全的浏览器将具有自动隔离有风险的浏览器插件的功能。
将插件与浏览器隔离放入沙箱隔离运行,是当前降低插件安全风险的最好方式了。此前国内360安全浏览器5.0版已经率先推出“高危”插件隔离技术,自动将“高危”插件与浏览器剥离后放入沙箱隔离,既不影响浏览器工作也保留着插件带来的效果,更重要的是保证了用户上网安全。
目前,微软的系统级防护、谷歌的沙箱保护机制以及各家浏览器的应用级防护体系,都已经发挥作用保护用户上网安全。360公司副总裁石晓虹日前在微软信息安全论坛上表示,安全性能将成为一款合格浏览器的标准配置。
2012年国内宽带将大幅提速,主流浏览器内核将不断升级提速,360公司推出的安全浏览器5.0版也已将浏览器“假死”问题全面攻破。在上网的速度和上网流畅性对用户体验的影响被全面消除后,人们的目光将更多聚焦到上网安全上,浏览器全面安全发展势在必然,安全防护落后的浏览器或将提前被用户遗弃。