Chrome 最不安全?
根据 VPN 服务提供商 Atlas VPN 最近的分析报告,谷歌 Chrome 浏览器被外媒评为所有浏览器中最容易受到攻击的互联网浏览器,其次为 Mozilla Firefox、Microsoft Edge、Safari。

一年 303 个漏洞,累计 3159个漏洞
我们日常会使用多款网络浏览器,譬如 Chrome、Edge、Firefox、Safari 等,这些浏览器日常会收集到用户非常多的敏感数据如密码、信用卡信息、地址等,因此浏览器安全性就是用户上网至关重要的一环,但并非所有浏览器都具备相同的安全级别。

基于此 Atlas 最近发布了一项关于浏览器安全的调查分析报告,Atlas VPN 本次的调查数据取自 VulDB(Vulnerability database),顾名思义,它是一个漏洞管理信息平台,自 1970 年以来一直在记录和识别漏洞。本次调查统计整理了从今年 1 月 1 日到 10 月 5 日的浏览器漏洞数据,该报告侧重于漏洞总数,但并未显示漏洞的严重程度。



图源:Atlas VPN

数据显示,谷歌 Chrome 浏览器在今年至少发现了 303 个漏洞,位居第一。此外,据统计谷歌 Chrome 浏览器在其整个生命周期中总共经历了 3159 个漏洞,而且本月到目前为止,只有谷歌 Chrome 浏览器在 10 月发现了新漏洞。其中包括 CVE-2022-3318、CVE-2022-3314、CVE-2022-3311、CVE-2022-3309 和 CVE-2022-3307,这些漏洞每一个都有可能损坏设备的内存,不过目前这些漏洞都可以通过更新浏览器版本来解决。



图源:Atlas VPN 

其他浏览器情况
排在第二位的是 Firefox,2022 年记录了 117 个漏洞,自发布以来总共发现了 2361 个漏洞。Mozilla 这款著名的浏览器几年来一直在走下坡路,甚至有部分人认为还在使用 Firefox 的少数人群只是开发人员。2008 年底,也就是 Chrome 推出的那一年,Firefox 正在快速崛起。15 亿的互联网用户中有 20% 的人使用 Mozilla 的浏览器上网。尤其是在印度尼西亚、斯洛文尼亚等地区,超过一半的互联网用户使用 Firefox。

“我们在这些地区的市场份额以惊人的速度增长,”当时 Mozilla 总裁 Ken Kovash 说。差不多 15 年后,事情就开始没那么乐观。现在,根据 Similarweb 网站的数据,Firefox 目前仅拥有 2.86% 的市场份额,已经被 Edge (4.13%) 超越,而微软推出的时间也不过几年。该漏洞数据分析报告显示,Edge 是 2022 年漏洞最多的第三款浏览器,自推出以来仅发现了 806 个漏洞,但其中有 103 个是在 2022 年报告的。根据报告,这个数字比 2021 年高出 61%,尚不清楚是什么原因。

苹果的 Safari 排名第四,2022 年仅发现 26 个漏洞,总共有 1139 个安全漏洞。Safari 也是世界上第二受欢迎的浏览器(23.72%),在全球拥有超过 10 亿用户。

最后,Opera 被评为 2022 年最安全的网络浏览器,在 VulDB 的数据中,与其他浏览器相比,Opera 在其整个生命周期中一共遇到了 344 个安全问题,今年也没有报告针对 Opera 浏览器的漏洞。但 Atlas VPN 在这一点上仍然持怀疑态度。虽然报告没有明确提及,但 Atlas 表示 Chrome、Edge 和 Opera 浏览器都是基于 Chromium 引擎构建的,它暗示 Chromium 的漏洞可能会影响所有这些浏览器。

回到实际情况中来,绝大多数互联网用户在使用网络浏览器时更喜欢谷歌浏览器。根据 SimilarWeb 的数据,基于 2022 年 9 月的数据,Chrome 的市场份额为 62.16%,仍是全球最受欢迎的网络浏览器。竞争情况如下:Safari(23.72%)、Edge(4.13%)、Firefox(2.86%)、Samsung Internet(2.66%)和其他(3.68%)。但是如果您认为使用 Chrome 上网是绝对安全的,那就需要重新斟酌了。

那么你应该停止使用 Chrome 吗?Chrome 非常受欢迎,自然受到许多用户的关注,谷歌也修复了这些漏洞,而且这些漏洞的通知流程也因公司而异,有些公司出于各种原因隐瞒信息。此外,由于这些数据是从直接报告给 VulDB 数据库的漏洞中推断出来的,因此也有可能遗漏一些漏洞,所以还是应该在保护好个人隐私的情况下去做适合自己的选择。

保护个人浏览器上网环境
无论如何作为使用者,互联网上的黑客会使用各种技术来利用浏览器漏洞对你的电脑进行控制,不过用户还是可以采取一些手段来降低浏览器受到威胁的风险。

及时更新浏览器版本。浏览器经常出现许多漏洞,但通常浏览器的开发人员会通过发布补丁的方式来解决这些漏洞。及时更新保证浏览器处于最新版本可以减少犯罪分子利用你当前版本漏洞的机会。

谨慎选择安装插件。浏览器插件可以帮助用户更方便的使用浏览器,同时浏览器插件也可能存在一些漏洞,仅从可靠的提供商处选择浏览器插件并保持最新可以规避这一风险。

注意网络钓鱼。黑客经常会使用网络钓鱼技术来分发针对浏览器中未修补漏洞的工具包,防止钓鱼的最佳方法就是学会识别它们。一般情况下不要轻易打开未知发件人的电子邮件或信息,此外也要警惕收到的信件是否存在许多错误、是否紧急请求或者要求你提供个人信息。







进军无密码未来,谷歌安卓系统和 Chrome 浏览器开始测试“通行密钥”

IT之家 10 月 13 日消息,谷歌今天宣布安卓和 Chrome 浏览器带来初步的 Passkey 通行密钥支持。第一阶段让开发者通过使用 Google Play 服务 Beta 测试版和 Chrome Canary 来获得该技术,并让他们在其网站和应用程序中增加对该功能的支持。

谷歌希望在今年晚些时候向稳定频道推出对该功能的支持,届时一些开发者将把该技术纳入其产品。

IT之家获悉,通行密钥是密码的一种替代形式,旨在为各种网站和 App 提供一种更安全快捷的免密登录体验。与密码不同,通行密钥是一种基于标准的技术。它可以抵御网络钓鱼,始终具有出色的安全性,并且从设计上避免了机密的共享。

进军无密码未来,谷歌安卓系统和 Chrome 浏览器开始测试“通行密钥”

Passkey 界面类似于 Chrome 手机用户已经熟悉的自动填充界面。使用 Passkey 就像选择要登录的账户一样简单,然后使用用户指纹、人脸或屏幕锁来获得访问权。如果用户愿意,还可以使用手机上的密码在附近的设备上登录。如果想在电脑上登录网站,可以提供二维码,并使用手机扫描来批准访问。

进军无密码未来,谷歌安卓系统和 Chrome 浏览器开始测试“通行密钥”

谷歌的下一个里程碑是将 API 支持引入原生安卓应用。在他们的应用程序中建立支持的开发者将允许用户选择使用 Passkey 或密码来登录。随着 Passkey 的普及,创建和记住密码的需求将减少,这可能导致黑客入侵账户的情况减少。

Passkey 是一个行业标准,作为 FIDO 联盟和 W3C 的一部分,苹果、微软和谷歌都对其进行了投入,致力于构建无密码未来。



一年303个漏洞,Chrome被评为“最脆弱”浏览器,Opera 最安全