Chrome瀏覽器誕生10年，網(wǎng)絡環(huán)境更安全更可靠了

　　9月10日消息，《連線》網(wǎng)站撰稿回顧了誕生至今十年間Chrome瀏覽器在安全性上的演變歷程。

　　在Chrome瀏覽器初次亮相時，谷歌開發(fā)者并未構想要讓它的安全性超越IE、Safari等知名競爭對手。但他們確實構建了一種以全新方式組合關鍵元素的服務，進而讓Chrome的瀏覽體驗明顯更安全、更可靠。

　　“Chrome讓我們步入了怎樣的時代?或許是Web 3.0，”《連線》在谷歌推出Chrome的那天(2008年9月2日)寫道，“它管理標簽的方式，它處理錯誤的方式，它令人目眩的速度......毫無疑問，這是網(wǎng)絡開發(fā)世界的顛覆者?！?/p>

　　至關重要的是，Chrome以全新的方式管理標簽;其“沙箱”模式使每個標簽都擁有各自的權限和受保護的內(nèi)存。這樣，如果一個標簽崩潰，不會導致整個瀏覽器崩潰;試圖攻擊一名Chrome用戶的黑客無法一次攻擊多個網(wǎng)站。Chrome瀏覽器更像在權限系統(tǒng)(permission system)上運行許多獨立程序的操作系統(tǒng)，而不是一個單獨的免費程序。這在各種瀏覽器產(chǎn)品中，尚屬首例。

　　“Chrome剛誕生時，互聯(lián)網(wǎng)中的最大威脅就是惡意軟件，我認為人們已經(jīng)忘了當時惡意軟件有多普遍，”自2009年以來一直從事Chrome相關工作的首席工程師賈斯汀·舒爾(Justin Schuh)說，“如果用戶未使用最新的瀏覽器，甚至在某些情況下，哪怕使用了最新瀏覽器，也可能因瀏覽某個網(wǎng)站而讓電腦系統(tǒng)感染惡意代碼，而且渾然不知這是如何發(fā)生的。所以Chrome的原始設計擁有兩大功能：自動更新以及Chrome沙箱。前者可確保用戶始終擁有最新版本，后者可確保如果存在可被利用的漏洞，我們可以把漏洞限制在沙箱中?！?/p>

　　這些功能使Chrome在2008年脫穎而出，如今它已成為某種行業(yè)標準，但當時谷歌曾因與Chrome相關的數(shù)項重大決策而遭到批評?！白詣痈旅媾R很多阻力，這些阻力的來源包括包括Chrome安全團隊本身以及當時還未加入團隊但如今卻是成員的人?！盋hrome工程總監(jiān)帕里沙·塔布里茲(Parisa Tabriz)表示，“我記得有一位同事認為自動更新是魔鬼。他說這會剝奪用戶選擇，并對單一故障點過于信任。但現(xiàn)在我們的行業(yè)已發(fā)生巨大變化，自動更新實際上體現(xiàn)出了瀏覽器的意義?！?/p>

　　很快Chrome開始被稱為安全瀏覽器，其原始沙箱與谷歌安全瀏覽服務中的網(wǎng)絡釣魚和惡意軟件防護功能相結合，成功地保護用戶免受當時的大多數(shù)威脅。但隨著網(wǎng)絡入侵的發(fā)展攻擊者逐漸不再采用偷偷下載的攻擊方式，更多地依賴向網(wǎng)站中嵌入的第三方組件和服務，Chrome快速響應，推出阻止這些新漏洞的應對方案。

　　“在2011年和2012年左右，用戶被攻擊的頻率最高，”塔布里茲指出，“它們來自第三方插件，我們無法像控制Flash那樣控制它們。有關Chrome安全和整體網(wǎng)絡的一個有趣事實是Flash與其他瀏覽器存在諸多合作。所以Flash是一項非常強大、酷炫、很有創(chuàng)意的技術，但覆蓋面積廣，并帶來了很多安全問題。所以我們已經(jīng)開始推行HTML這一開放標準，所有瀏覽器都可以使用這個標準?！?/p>

　　雖然很明顯谷歌在積極爭取Chrome用戶，并且通過依賴Chrome的Android構建了整個生態(tài)系統(tǒng)，但舒爾和塔布里茲指出，Chrome瀏覽器仍然得到大規(guī)模開源項目的支持。他們補充，除了發(fā)布代碼庫之外，Chrome還執(zhí)行著開放式研發(fā)的模式，谷歌樂于采納全球開發(fā)人員的點子，Chromium論壇的對話都是對外公開的。谷歌甚至通過漏洞賞金計劃獎勵發(fā)現(xiàn)并提交Chrome漏洞的研究者，迄今谷歌已支付了超過420萬美元的賞金。

　　“不采用開放式研發(fā)也有可能實現(xiàn)開源，”舒爾指出，“但世界上任何人都可以訂閱我們的外部wiki頁面和郵件列表。許多人參與我們的項目，他們使用的不是谷歌的公司賬戶，而是獨立的Chromium帳戶?！?/p>

　　過去數(shù)年，Chrome團隊的一個重要項目是通過“站點隔離”這一新功能擴展Chrome沙箱的概念。該機制使不同的Web組件和站點更加難以相互竊取用戶數(shù)據(jù)。Chrome團隊最初設想此功能可以抵御各種類型的在線犯罪和濫用，沒想到最終還幫助用戶防范了Meltdown和Spectre類型的漏洞。

　　Chrome最近的一個關注焦點是，倡導在網(wǎng)絡上廣泛使用加密連接。在為了鼓勵網(wǎng)站使用HTTPS協(xié)議、摒棄HTTP，谷歌與安全領域的其他開發(fā)方合作了數(shù)年。2017年初，Chrome通過在瀏覽器內(nèi)彈出的消息來提醒未采用HTTPS的網(wǎng)站。以前Chrome把使用HTTPS的網(wǎng)站標記為安全網(wǎng)站，后來它開始直接視之為標準網(wǎng)站，并標記僅使用HTTP的網(wǎng)站為不安全網(wǎng)站并向用戶發(fā)出警告。如今，Chrome流量中77%都受到HTTPS的保護。

　　“HTTPS已經(jīng)推行了20年，但網(wǎng)絡幾乎被HTTP主導，直到最近這一局面才被改變，”Chrome的工程經(jīng)理安德里尼·波特·菲爾特(Adrienne Porter Felt)表示，“我們本可以更改Chrome界面，告訴大家‘嘿，你的數(shù)據(jù)不安全?！聦嵈_實如此，但這么做會引起恐慌，而且無益于解決問題。所以我們決定幫助整個網(wǎng)絡推行HTTPS加密協(xié)議。我們與Let's Encrypt和火狐等伙伴合作，旨在讓HTTPS更便宜、更易施行。這是一個很難解決的問題，最初甚至在谷歌內(nèi)部也存在諸多懷疑的聲音?！?/p>

　　由于對過度推廣和單一故障點的擔心，Chrome的自動更新功能曾遭到反對。這預示著Chrome的安全計劃會一次次地被批評的聲音所困擾。隨著Chrome瀏覽器的壯大，網(wǎng)絡領域越來越擔心Chome的實力過強，將影響行業(yè)標準、并推動開發(fā)人員在其他平臺上專門針對Chrome而優(yōu)化網(wǎng)站。

　　在誕生10周年時，Chrome對電腦端和移動端進行了重新設計，簡化標簽管理功能，擴展設置的個性化以及一項名為“智能回答(Smart Answer)”的功能。Chrome稱該功能將立即(甚至在打開任何網(wǎng)頁之前)在Chrome的Omnibox地址欄中顯示信息。但是，進一步展望未來10年，該團隊表示，計劃集成更深入的人工智能和機器學習技術(這是谷歌服務的一項趨勢)，還將融入更多虛擬現(xiàn)實和增強現(xiàn)實工具以增強瀏覽效果。

　　安全團隊明確表示計劃向移動瀏覽端引入“站點隔離”功能;智能手機上相對有限的計算資源使實現(xiàn)這一點變得困難。該團隊還計劃優(yōu)先向Chrome用戶介紹該瀏覽器的內(nèi)置密碼管理器，該密碼管理器已經(jīng)存在多年，但在Chrome許多其他功能中默默無聞。在這方面，Chrome的主導地位也引發(fā)了一些問題;瀏覽器中的密碼管理器具有潛在的風險，安全專家不太喜歡它們。但聊勝于無，而且專用密碼管理器會更安全。

　　Chrome工程師還表示，控制網(wǎng)絡釣魚仍是一個優(yōu)先事項。對于這項工作，工程師們既結合了Chrome自身的掃描和監(jiān)控功能，又鼓勵網(wǎng)站在憑證管理和Web身份驗證上采用最佳解決方案。谷歌正致力于向用戶介紹通過物理身份驗證令牌等措施來促進自我保護的方法。

　　“目前密碼網(wǎng)絡釣魚是一個嚴峻的問題，”舒爾表示，“每個人都見過身邊有人丟失密碼，并且在2016年大選中網(wǎng)絡釣魚發(fā)揮了重要作用。如果從現(xiàn)在開始三到五年內(nèi)密碼網(wǎng)絡釣魚的問題仍未在很大程度上得到解決，我將非常非常沮喪?！?/p>

　　也許最值得注意的是，該團隊表示，下一個規(guī)模類似HTTPS推廣的項目將是，重新設計URL在網(wǎng)絡上的顯示方式，這是重新構想在線身份的任務的一部分。該團隊表示，如果用戶能夠更好地跟蹤他們在特定時間與哪些實體進行交互，他們將能夠更好地決定信任誰、何時信任以及原因。但重塑URL生態(tài)系統(tǒng)的努力都將不可避免地產(chǎn)生分歧。塔布里茲表示：“從目前的形勢來看，讓人們不用URL將非常困難，也會引發(fā)爭議?！?/p>

　　無論好壞，Chrome安全團隊多年來一直在努力應對來自行業(yè)和社區(qū)的阻力，這使該團隊更能夠承擔越來越多這類影響廣泛的網(wǎng)絡生態(tài)系統(tǒng)項目。盡管到目前為止大致情況一直在向好的方向發(fā)展，但Chrome的影響力加上谷歌的總體優(yōu)勢意味著未來10年的高風險。隨著Chrome服務的在線控制程度越來越高，網(wǎng)絡社區(qū)將密切關注Chrome對多元化的真正重視程度。