三个因素影响浏览器安全
闵应骅
      我并不欣赏笼统地来谈信息安全，例如，信息要有几个“性”、信息安全的定义是什么等等。我觉得，对于学术研究来说，现在的问题是：我们用什么技术能够提高我们信箱系统的安全水平。至于用字符串匹配去堵网站、堵文件，那是工程任务，也许是政府下达的工程任务，很重要，但那不是科学研究的内容。最近，我在CACM上发现一篇文章，叫“Browser security: Lessons from Google chrome”。这篇文章就说得比较实际。我们知道，浏览器常常是恶意站点的攻击目标，Google chrome是谷歌开发的一种较好的浏览器。按照Google chrome的分析，主要有三个因素影响浏览器的安全。
1．严重的脆弱点
       操作系统和浏览器中的脆弱点是不可避免的。Google根据沙盒效应对浏览器解释引擎考虑一些与时间有关的因素。如果一个网站在短时间内获得了大量的链接，Google会怀疑这些链接是买来的， 或者是通过作弊手段得到的。从而可能对新网站产生这种沙盒现象。沙盒实质上是一个过滤器。图1表明Google chrome的解释引擎的防御层结构。


其中有一个被信任的高特权的浏览器核和一个不被用户信任的低特权的解释引擎。它代表web监视外部攻击，阻挡某些攻击站点，不进入用户的浏览器核。它运行一个受限操作系统级沙盒，尽可能多地过滤有害信息。
2．脆弱性的持续时间
      为了减少脆弱性的持续时间，需要Google chrome group的辛勤工作，也需要用户的及时更新。发现一个脆弱点就启动自动测试。这需要手动测试的基础，他们已积累了10000个测试，产生出相应的修改。修改后的回归测试更难。浏览器用提高用户安装浏览器更新的经验，减少未安装安全补丁的老版本的用户数，以减少脆弱性的持续时间。
3．与有害站点交互的频率
Google chrome用危险站点警示，警告用户。有害站点表首先用32位哈希匹配，如中，再用256位哈希，做全面检查。用户经常访问的站点并不被系统管制。警报中一个普遍的问题是过高的假阳性。2009年1月曾经发生过把所有URL列为危险，不过很快就解决了。对客户访问已知恶意站点提出警告，可以减少用户与恶意内容的交互。
      埋藏在这三个问题下面的科研题目太多了。目标如此，真正实现起来，问题会很多，实行以后的效果需要用实验数据表现出来。这都是信息安全做不完的研究工作。

转载本文请联系原作者获取授权，同时请注明本文来自闵应骅科学网博客。
链接地址：https://wap.sciencenet.cn/blog-290937-253560.html

上一篇：取得博士学位是学术研究的开始(090812)
下一篇：云计算杂谈（090909）