三个因素影响浏览器安全(090905)
已有 3902 次阅读
2009-9-5 10:54
|个人分类:学术导航|系统分类:科研笔记|
信息安全, 浏览器, 谷歌Chrome
三个因素影响浏览器安全
闵应骅
我并不欣赏笼统地来谈信息安全,例如,信息要有几个“性”、信息安全的定义是什么等等。我觉得,对于学术研究来说,现在的问题是:我们用什么技术能够提高我们信箱系统的安全水平。至于用字符串匹配去堵网站、堵文件,那是工程任务,也许是政府下达的工程任务,很重要,但那不是科学研究的内容。最近,我在CACM上发现一篇文章,叫“Browser security: Lessons from Google chrome”。这篇文章就说得比较实际。我们知道,浏览器常常是恶意站点的攻击目标,Google chrome是谷歌开发的一种较好的浏览器。按照Google chrome的分析,主要有三个因素影响浏览器的安全。
1.严重的脆弱点
操作系统和浏览器中的脆弱点是不可避免的。Google根据沙盒效应对浏览器解释引擎考虑一些与时间有关的因素。如果一个网站在短时间内获得了大量的链接,Google会怀疑这些链接是买来的, 或者是通过作弊手段得到的。从而可能对新网站产生这种沙盒现象。沙盒实质上是一个过滤器。图1表明Google chrome的解释引擎的防御层结构。