Chrome瀏覽器 是否安全可靠?
編譯/陳佩君
Security Week在2022年報導稱,共有456個漏洞被揭示,平均每月38個。在2023年持續存在高頻率的漏洞揭露和修補情況,Chrome從109到114版本總共修補約136個漏洞,漏洞清單如此長,而未來更會持續增長,在此提出了一系列疑問,「為什麼會有這麼多漏洞?」、「使用Chrome是否真的安全可靠?」、「Google能否採取措施使產品更安全?」、「用戶是否能夠做些什麼來提升安全性?」。
漏洞數量龐大的主要原因基本上只是統計數據,其是程式庫的規模、目標的吸引力以及使用該瀏覽器的人數的組合。Perception Point威脅檢測公司的首席技術官Tal Zamir表示,「多年來,Chrome已經成長為一個龐大的程式庫,幾乎與Windows一樣大,因為它在內部具有很多功能。」並補充說明,「它看起來可能很簡單,以為它只是一個瀏覽器應用程序。但實際上,它是一個怪物。無論是在企業還是在消費者面向,人們在一天的大部分時間裡都在使用它,而這是我們大多數在線活動所使用的媒介。」程式庫越大,漏洞數量就越多,相對的應用程序使用越廣泛,尋找攻擊方法的駭客只會更多,包含犯罪分子、國家機構。根據Statcounter在2023年5月提出的數據中顯示,Chrome在全球瀏覽器市場上佔有62.87%,Safari排名第二,佔有20.7%,而Edge排名第三,僅佔有5.32%。
Tal Zamir表示,「在企業中微軟正在給Google帶來真正的競爭。我預測Google在瀏覽器市場上要保持領先地位將變得更加困難,為了在競爭中勝出,他們需添加新功能並嘗試更快地創新,當這樣做時,通常將安全性作為次要考慮因素,因為速度才是關鍵,才能以全新亮點展示在用戶面前,這並不意味著Google會忽視安全性,而是將安全性成為次要考量。」而Google在安全方面是透過在漏洞被濫用之前,通過公司研究團隊和獎勵計劃尋找並修補漏洞。
除了被動方式修補漏洞外,用戶也可採取更主動的方式,加入專門安全產品保護應用程序及其使用,如Perception Point產品等。而又引發另一個問題「小型安全公司能提供產品保護Chrome,為什麼Google為世界最大開發者之一不能內部開發類似保護措施呢?」從技術面是可行的,但從經濟面則是不可行。因Chrome的全新亮點是讓用戶有更具吸引力的附加功能,所以不可見的複雜安全控制並不符合全新亮點的定義,因此安全性控制總是被放在第二順位的考量範圍內,但對於第三方安全供應商來說,安全性才是最重要的。
Google Chrome面臨著眾多漏洞和安全問題,因為有龐大的程式庫和廣泛的使用所導致的。儘管Google有一些反應性的安全措施,但用戶也應該採取積極的安全措施,如使用專業的安全產品。因與微軟的競爭需提出新功能,使得安全性變成次要考慮因素。在現代網路安全下,用戶們不能假設任何應用程序都是安全的,也不能指望應用程序供應商能提供百分之百安全性,故所有用戶都必須對使用的產品安全性負責,此篇報導討論Chrome作為一個網路安全的例子,但也適用所有瀏覽器和應用程序。
資料來源:SecurityWeek
瀏覽 6,559 次