Chrome瀏覽器　是否安全可靠？

編譯／陳佩君

Security Week在2022年報導稱，共有456個漏洞被揭示，平均每月38個。在2023年持續存在高頻率的漏洞揭露和修補情況，Chrome從109到114版本總共修補約136個漏洞，漏洞清單如此長，而未來更會持續增長，在此提出了一系列疑問，「為什麼會有這麼多漏洞？」、「使用Chrome是否真的安全可靠？」、「Google能否採取措施使產品更安全？」、「用戶是否能夠做些什麼來提升安全性？」。

漏洞數量龐大的主要原因基本上只是統計數據，其是程式庫的規模、目標的吸引力以及使用該瀏覽器的人數的組合。Perception Point威脅檢測公司的首席技術官Tal Zamir表示，「多年來，Chrome已經成長為一個龐大的程式庫，幾乎與Windows一樣大，因為它在內部具有很多功能。」並補充說明，「它看起來可能很簡單，以為它只是一個瀏覽器應用程序。但實際上，它是一個怪物。無論是在企業還是在消費者面向，人們在一天的大部分時間裡都在使用它，而這是我們大多數在線活動所使用的媒介。」程式庫越大，漏洞數量就越多，相對的應用程序使用越廣泛，尋找攻擊方法的駭客只會更多，包含犯罪分子、國家機構。根據Statcounter在2023年5月提出的數據中顯示，Chrome在全球瀏覽器市場上佔有62.87％，Safari排名第二，佔有20.7％，而Edge排名第三，僅佔有5.32％。

Tal Zamir表示，「在企業中微軟正在給Google帶來真正的競爭。我預測Google在瀏覽器市場上要保持領先地位將變得更加困難，為了在競爭中勝出，他們需添加新功能並嘗試更快地創新，當這樣做時，通常將安全性作為次要考慮因素，因為速度才是關鍵，才能以全新亮點展示在用戶面前，這並不意味著Google會忽視安全性，而是將安全性成為次要考量。」而Google在安全方面是透過在漏洞被濫用之前，通過公司研究團隊和獎勵計劃尋找並修補漏洞。

除了被動方式修補漏洞外，用戶也可採取更主動的方式，加入專門安全產品保護應用程序及其使用，如Perception Point產品等。而又引發另一個問題「小型安全公司能提供產品保護Chrome，為什麼Google為世界最大開發者之一不能內部開發類似保護措施呢？」從技術面是可行的，但從經濟面則是不可行。因Chrome的全新亮點是讓用戶有更具吸引力的附加功能，所以不可見的複雜安全控制並不符合全新亮點的定義，因此安全性控制總是被放在第二順位的考量範圍內，但對於第三方安全供應商來說，安全性才是最重要的。

Google Chrome面臨著眾多漏洞和安全問題，因為有龐大的程式庫和廣泛的使用所導致的。儘管Google有一些反應性的安全措施，但用戶也應該採取積極的安全措施，如使用專業的安全產品。因與微軟的競爭需提出新功能，使得安全性變成次要考慮因素。在現代網路安全下，用戶們不能假設任何應用程序都是安全的，也不能指望應用程序供應商能提供百分之百安全性，故所有用戶都必須對使用的產品安全性負責，此篇報導討論Chrome作為一個網路安全的例子，但也適用所有瀏覽器和應用程序。

資料來源：SecurityWeek

瀏覽 6,426 次