近期国外的各大浏览器都爆出了不同程度的安全漏洞,由于媒体的关注度都转移到了IE爆出的新极风0day漏洞而忽略了其他浏览器的安全问题。并且除了IE浏览器以外的其他四款国外浏览器也都发布了{zx1}版本,为此我们再次对IE8、Firefox3、Chrome4、Safari4、Opera10这五款进行了一次安全防护功能的对比。这五款浏览器都有拦截你的电脑和可能暗藏病毒的未知链接等相同的功能,不过各自在拦截方式都是采用不动的技术手段。Opera和还可以让你的浏览不留下任何纪录,除了浏览器提供的保护功能以外,还需要确保浏览器能够及时更新。
过滤恶意网站
Mozilla的火狐安全资讯网页上宣称火狐内建的防网络钓鱼工具的恶意网站资料库每天会更新48次,Firefox 3使用Google的“安全浏览”(Safe Browsing)服务,会自动封锁不确定是否有含恶意软件的网站,Google Code网站上有Safe Browsing如何在火狐里作用的说明。
在火狐里点工具 > 选项 >安全后确认勾选“封锁据报有攻击性的网站”。
会自动拦截已知的恶意网站
Google自己的Chrome浏览器也有同样的功能,只需点Chrome右上角的图示,然后点“选项”、选”Under the Hood”,勾选“启动网络钓鱼与恶意软件过滤”。Google Chrome Help网站有这项功能的说明(暗示:这个网页的内容和Google Code网站上的很像)。
Google 也可以拦截已知恶意网站
IE8里面的SmartScreen技术可封锁不知名的恶意软件下载或不好的网址。IE8还有其他新的安全功能,包括自动封锁“点击绑架”(click-jacking)与“跨站脚本攻击”(cross-site scripting attack)、当机时自动复原原先阅读的网页、在网址栏里标出主要名称等等。
Microsoft Security网站中有SmartScreen Filter的介绍,还有SmartScreen常见问题的连结 、以及网站管理者的可用资讯。
苹果2008年晚期释出的Safari 3.2浏览器新增了封锁网络钓鱼与恶意软件的功能,苹果Safari网站上有介绍相关资讯及Safari 4的其他安全功能。同样地,Opera的防骗功能Fraud Protection 比IE和火狐封锁网络钓鱼与恶意软件的功能更早推出,{zx1}的Opera 10版本也有。封锁恶意网站只是 Opera众多安全功能之一,到Opera网站可知道更多。
隐私化浏览
在Firefox 3里启动隐私化浏览只需点工具 > 启动隐私化浏览,或是按Ctrl加Shift加P就可以了,要让火狐每次启动都采用隐私化浏览,你可以点工具 > 选项> 隐私 ,然后勾选自动在隐私化浏览模式下开启火狐。Mozilla支援网站有更多关于这项功能的资讯。
同样地,要让IE8进入隐私化浏览模式,点安全> InPrivate浏览,或是按Ctrl加Shift加P,你也可以开启一个新的分页在里面点“用InPrivate浏览”或“Open一个 InPrivate窗口”。
IE8也可让你获得有关自己浏览习惯的资讯,这些资讯会与网络追踪服务分享。启动这项功能点”工具”> “InPrivate过滤设定”,然后选”让我选择可获得我浏览习惯资讯的供应商”。这会开始InPrivate过滤设定的对话窗,勾选你不想让它追踪的服务供应商,或是自动封锁所有企图追踪的供应商。
Internet Explorer 8的InPrivate Filtering让你可以屏蔽一些或全部的网页纪录服务
在Google Chrome里点右上角的图示,选”新的匿名窗口”或按Ctrl加Shift加N,就可开启一个匿名窗口。匿名图示(一个带着帽子与眼镜的阴影人)会在浏览窗口的左上角出现,Chrome 支援网站有更详细的说明。
Opera并没有一样的隐私化浏览功能,不过有提供隐私化搜寻与其他暗藏你身份的功能,Opera网站上有相关说明。若要在Safari里启动隐私化浏览,点”Safari设定选单” > “隐私化浏览”就行了。
自动与不是很自动的浏览器更新
几乎所有的软件都必须靠更新来存活,特别是浏览器以及与之相关的媒体播放工具:Adobe Reader、Flash Player、苹果的QuickTime以及Sun的Java等等。如果不更新可能会产生安全上的漏洞,让恶意软件有机可趁。
Firefox 3会提醒用户有一个更新出现,现在当你的Flash Player过时也会通知你。IE8会透过Windows Update/Microsoft Update服务更新。Google Chrome则是创新地自动在背景里进行更新,连用户的同意都不需要。
Safari会透过苹果的更新服务自动更新,这也会自动为QuickTime、 iTunes及其他苹果软件更新。Opera则也是在有更新可用时通知你。
不过,用其他软件来协助更新也可以,四月份时我提过Secunia的在线软件侦测器(Online Software Inspector)与可下载的个人软件侦测器(Personal Software Inspector),这些都可为你的电脑侦测出过时的软件。那篇文章所提到的程式现在都已经更新过了,但Secunia的服务应该会让你知道{zx1}的版本。
(请注意有时Secunia会告知你某个程式已经过时,但其实它是{zx1}的版本。在我的电脑里它一直告诉我我的需要更新,但其实那是{zx1}版。不过由于Secunia的服务是免费的,所以虽然有一些小缺点还是值得使用。)
iefans建议用户,浏览器已经是电脑中并不可少的一款软件了,由于浏览器的功能越来越多、体积趋于庞大,许多恶意程序制造者也把目光瞄准了浏览器产品。为了确保电脑安全,所以的安全性能如何必将成为我们选择浏览器最重要的标准。。用户除了选择一款安全的浏览器以外,还应该在平时的浏览习惯中做到如下几点:
1、 及时到{zx1}版本,修补已知的安全漏洞;
2、 启动安全设置功能,根据用户习惯,选择合适的安全级别;
3、 谨防来源不明的电子邮件和网站地址,保持较高警惕性。
我觉得浏览器的安全性只算是整体性能中的一个小部分,电脑的安全关键还是要依赖于正版的安全软件了。我的电脑以前经常中网页病毒,后来装了金山的正版杀毒软件以后基本就没有中过毒了。
IE8不是xxx的浏览器吧,大家看看IE内核这些年的表现就知道啦,经常在网上被人在骂。要是安全性好的话怎么还会被人骂呢?
ie浏览器被人骂未必是因为安全的原因,而且那些在说说IE不好人也不都是因为IE安全不好,IE在浏览器市场占有率太高了,导致许多病毒漏洞都是根据IE内核研发的。那么IE出问题也是可以理解的。要是其他任何一款浏览器有IE这么多的用户,漏洞未必会比IE少。