第一款瀏覽器于1990年由蒂姆·伯納斯-李(Tim Berners-Lee)最先發(fā)明，隨后是網(wǎng)景公司1994年發(fā)布的網(wǎng)景導(dǎo)航者。1995年微軟IE的出現(xiàn)真正拉開了瀏覽器飛速發(fā)展的大幕，往后十幾年間相繼涌現(xiàn)出了Firefox、Chrome、Opera、360瀏覽器等影響較大的瀏覽器。

新聞、游戲、視頻音樂、圖片、微博、網(wǎng)購……，互聯(lián)網(wǎng)內(nèi)容豐富多彩，很多人都享受到了網(wǎng)絡(luò)給自己生活帶來的便利。但如果沒有瀏覽器，我們今天還能享受到如此豐富的網(wǎng)絡(luò)內(nèi)容嗎?瀏覽器已經(jīng)是互聯(lián)網(wǎng)的第一入口，人們已經(jīng)習(xí)慣于打開瀏覽器暢享網(wǎng)絡(luò)。

2012年瀏覽器行業(yè)安全發(fā)展趨勢(shì)又會(huì)是怎樣?360瀏覽器日前發(fā)布的《2011年瀏覽器安全及發(fā)展趨勢(shì)報(bào)告》指出，2012年系統(tǒng)級(jí)防護(hù)將被瀏覽器行業(yè)充分利用，更好抵御未知木馬;網(wǎng)站身份認(rèn)證機(jī)制將被逐步建立，更易識(shí)別欺詐網(wǎng)站;瀏覽器內(nèi)核升級(jí)將加速，修復(fù)漏洞更快速及時(shí);瀏覽器“高危”插件將被隔離，降低插件帶來的安全風(fēng)險(xiǎn)。瀏覽器安全發(fā)展或?qū)⒓铀傩袠I(yè)洗牌。

操作系統(tǒng)級(jí)防護(hù)裝備瀏覽器

用戶開啟電腦首先進(jìn)入的是操作系統(tǒng)，在操作系統(tǒng)上完成所有電腦操作，如上網(wǎng)、游戲、存儲(chǔ)、處理圖片等等。因而操作系統(tǒng)的安全直接關(guān)系著用戶所有電腦數(shù)據(jù)、資料，操作系統(tǒng)防護(hù)體系也是最高級(jí)別的，如微軟一直倡導(dǎo)的DEP(數(shù)據(jù)執(zhí)行保護(hù))、SEHOP高級(jí)防護(hù)、被稱為“內(nèi)存U盾”的ASLR防護(hù)機(jī)制。

互聯(lián)網(wǎng)發(fā)展的同時(shí)，木馬病毒技術(shù)也在不斷升級(jí)，這主要體現(xiàn)在更新周期越來越短上。360瀏覽器報(bào)告稱，黑客使用“流水線”模式自動(dòng)批量更新木馬病毒，使得未知病毒層出不窮。瀏覽器自帶的應(yīng)用級(jí)防護(hù)體系已難抑制住勢(shì)如潮水的病毒攻擊，升級(jí)瀏覽器防護(hù)體系迫在眉睫。

因而系統(tǒng)級(jí)防護(hù)體系進(jìn)入了瀏覽器廠商的視線。微軟已經(jīng)為IE9和即將推出的IE10裝備了DEP、SEHOP和ASLR，國(guó)內(nèi)360安全瀏覽器5.0版也已在國(guó)內(nèi)瀏覽器中率先開啟上述防護(hù)，未來系統(tǒng)級(jí)防護(hù)將被更多瀏覽器廠商充分利用。

網(wǎng)站身份認(rèn)證更易防止欺詐

打開一個(gè)頁面，你能一眼看出這個(gè)網(wǎng)站是“釣魚”網(wǎng)站嗎？相信很多人都不能。截至2011年12月底，我國(guó)網(wǎng)站數(shù)量已達(dá)230萬，在這為數(shù)眾多各式各樣的網(wǎng)站中，一個(gè)普通網(wǎng)民很難根據(jù)頁面判別網(wǎng)站的真假。

那面對(duì)安全軟件攔截能力之外的“漏網(wǎng)之魚”只能憑用戶運(yùn)氣了嗎？還有一個(gè)辦法，就是瀏覽器對(duì)上百萬網(wǎng)站建立起統(tǒng)一的身份認(rèn)證機(jī)制，用戶打開網(wǎng)站瀏覽器就會(huì)第一時(shí)間提醒用戶當(dāng)前網(wǎng)站可信或者不可信。

目前國(guó)內(nèi)360安全瀏覽器已經(jīng)啟動(dòng)了網(wǎng)站認(rèn)證工程，用戶在360安全瀏覽器打開通過審核的網(wǎng)站時(shí)，瀏覽器地址欄便會(huì)顯示可信網(wǎng)站認(rèn)證標(biāo)識(shí)，而打開未經(jīng)認(rèn)證的網(wǎng)站則不會(huì)出現(xiàn)該標(biāo)識(shí)。網(wǎng)站身份認(rèn)證包括網(wǎng)站的安全性和網(wǎng)站資質(zhì)，如是否有醫(yī)藥銷售許可、支付牌照等，幫助用戶更易識(shí)別欺詐網(wǎng)站。

瀏覽器內(nèi)核升級(jí)將加速

此前不僅Chrome在Pwnium黑客大賽中被攻破，微軟、美國(guó)情報(bào)局網(wǎng)站都相繼被入侵，接連發(fā)生的黑客入侵事件不由讓人感慨還有什么能阻止黑客?而谷歌在Chrome漏洞爆出后僅用不到24小時(shí)火箭速度完成修復(fù)，發(fā)布升級(jí)版Chrome內(nèi)核似乎已經(jīng)回答了該問題。

內(nèi)核升級(jí)是所有瀏覽器廠商提高瀏覽器安全性能的主要手段。360瀏覽器報(bào)告指出，從IE內(nèi)核陣營(yíng)與WebKit內(nèi)核兩大陣營(yíng)來看，低版本內(nèi)核的瀏覽器往往會(huì)暴露出比較多的安全漏洞。微軟會(huì)定期發(fā)布補(bǔ)丁程序修復(fù)瀏覽器漏洞，而Chrome內(nèi)核則是每修復(fù)若干漏洞就會(huì)發(fā)布一個(gè)新版。

360瀏覽器報(bào)告進(jìn)一步指出，今后瀏覽器內(nèi)核版本更新是否及時(shí)、漏洞修復(fù)是否及時(shí)，將成為評(píng)價(jià)瀏覽器安全性的一項(xiàng)參考標(biāo)準(zhǔn)。

“高危”插件將被隔離

當(dāng)你借助各種插件在網(wǎng)站上欣賞動(dòng)畫、高清晰視頻、享受流暢音樂和進(jìn)行游戲娛樂時(shí)，你是否意識(shí)到有一只黑手正悄然撬開瀏覽器的安全防線，潛入到你的電腦竊取重要數(shù)據(jù)。很多插件都是一把“雙刃刀”，消除插件帶來的安全風(fēng)險(xiǎn)已經(jīng)成為各大瀏覽器廠商重點(diǎn)攻克的難題。

在HTML5全面普及之前，插件依然是豐富瀏覽器功能的不二選擇，將在很長(zhǎng)一段時(shí)間內(nèi)存在并幫助用戶輕松獲取更豐富網(wǎng)絡(luò)資源。因此，插件安全形勢(shì)依舊嚴(yán)峻。360瀏覽器安全報(bào)告也同時(shí)指出，未來一款安全的瀏覽器將具有自動(dòng)隔離有風(fēng)險(xiǎn)的瀏覽器插件的功能。

將插件與瀏覽器隔離放入沙箱隔離運(yùn)行，是當(dāng)前降低插件安全風(fēng)險(xiǎn)的最好方式了。此前國(guó)內(nèi)360安全瀏覽器5.0版已經(jīng)率先推出“高危”插件隔離技術(shù)，自動(dòng)將“高危”插件與瀏覽器剝離后放入沙箱隔離，既不影響瀏覽器工作也保留著插件帶來的效果，更重要的是保證了用戶上網(wǎng)安全。

目前，微軟的系統(tǒng)級(jí)防護(hù)、谷歌的沙箱保護(hù)機(jī)制以及各家瀏覽器的應(yīng)用級(jí)防護(hù)體系，都已經(jīng)發(fā)揮作用保護(hù)用戶上網(wǎng)安全。360公司副總裁石曉虹日前在微軟信息安全論壇上表示，安全性能將成為一款合格瀏覽器的標(biāo)準(zhǔn)配置。

2012年國(guó)內(nèi)寬帶將大幅提速，主流瀏覽器內(nèi)核還將不斷升級(jí)提速，此前360公司推出的360安全瀏覽器5.0版也已將瀏覽器“假死”問題全面攻破。在上網(wǎng)的速度和上網(wǎng)流暢性對(duì)用戶體驗(yàn)的影響被全面消除后，人們的目光將更多聚焦到上網(wǎng)安全上，瀏覽器全面安全發(fā)展勢(shì)在必然，安全防護(hù)落后的瀏覽器或?qū)⑻崆氨挥脩暨z棄。