鑒于瀏覽器在企業(yè)應(yīng)用及信息訪問中的比重日漸加大 ，是時候重新考慮我們分類、管理和保護(hù)瀏覽器的方式了。

[[248902]]

被問及關(guān)鍵網(wǎng)絡(luò)終端都有哪些的時候，大多數(shù)IT人員都會列出移動設(shè)備、筆記本電腦、臺式機(jī)和服務(wù)器。還有一小部分可能會想到可穿戴設(shè)備和其他新興終端用戶硬件。但瀏覽器卻不會上榜。畢竟，瀏覽器只是運(yùn)行在終端上的應(yīng)用，而不是終端本身。然而，隨著瀏覽器在訪問企業(yè)應(yīng)用及信息中起到的作用越來越大，是時候重新考慮我們對瀏覽器的定位問題了。當(dāng)然，管理和保護(hù)它們安全的方式也得翻新一下。

進(jìn)化成終端

最初，Web瀏覽器從Web服務(wù)器獲取HTML文檔、圖片或視頻數(shù)據(jù)并在頁面中渲染呈現(xiàn)。隨著公司企業(yè)對Web需求的增加，瀏覽器的功能也得到了操作系統(tǒng)資源和 Adobe Flash Player 及 Java 等成熟應(yīng)用的補(bǔ)充。

這些補(bǔ)充性技術(shù)令瀏覽器用戶獲得了更好更一致的瀏覽體驗，包括流視頻和訪問離線存儲等，但也給罪犯留下了更多可利用的漏洞和攻擊企業(yè)的方法。

最新版的HTML標(biāo)準(zhǔn)HTML5大幅解決了安全問題及其他早期功能性挑戰(zhàn)?；旧希琀TML5摒除了對Flash、Java和其他附加組件、插件及第三方軟件組件的需求。如今，所有事務(wù)都由瀏覽器本身處理了。

一旦谷歌、微軟、Mozilla和其他供應(yīng)商在他們的瀏覽器中實現(xiàn)了HTML5，軟件即服務(wù)(SaaS)應(yīng)用便會開始利用HTML5的平臺無關(guān)功能替代掉早期特定于平臺的技術(shù)。除了更好的用戶體驗，HTML5還促進(jìn)了基于企業(yè)的富互聯(lián)網(wǎng)應(yīng)用程序的爆炸式增長。

同時，HTML5還創(chuàng)建了生機(jī)勃勃的瀏覽器擴(kuò)展生態(tài)系統(tǒng)，提升了Chrome、Firefox、Edge和其他HTML5瀏覽器用戶的體驗。有了擴(kuò)展，用戶就不用在設(shè)備上安裝軟件組件。擴(kuò)展直接安裝在瀏覽器中，通常是增強(qiáng)瀏覽器界面而不是新引入額外的用戶界面。因而，終端用戶可以自行安裝和使用擴(kuò)展，不用請求IT支持。

瀏覽器終端挑戰(zhàn)

隨著瀏覽器逐漸成為很多企業(yè)行為的中心，臺式機(jī)、智能手機(jī)和其他硬件終端所面臨的挑戰(zhàn)也降臨到了瀏覽器身上。

第一個挑戰(zhàn)就是企業(yè)敏感數(shù)據(jù)泄露問題。舉個例子，很多終端用戶無論出于私人目的還是工作需要都在同一臺終端上使用同一個瀏覽器。個人電子郵件、網(wǎng)銀、網(wǎng)購及其他未授權(quán)應(yīng)用可能會泄露敏感企業(yè)數(shù)據(jù)和用戶的個人信息。通常，此類應(yīng)用未受監(jiān)管，且不符合企業(yè)安全標(biāo)準(zhǔn)，數(shù)據(jù)很容易因此而失竊。

其次，隨著瀏覽器擴(kuò)展安裝數(shù)量的增加，界面攻擊的數(shù)量也在增加。這些擴(kuò)展可以讀取設(shè)備上瀏覽器與后端服務(wù)器之間交換的所有數(shù)據(jù)。雖然用戶覺得擴(kuò)展都是安全的，但實際上，瀏覽器擴(kuò)展是有可能令用戶及其公司處于加密劫持、勒索軟件和其他惡意軟件攻擊風(fēng)險之下的，這些惡意軟件可能侵入一臺電腦，然后擴(kuò)散到企業(yè)內(nèi)網(wǎng)的其他主機(jī)上。

最后，大多數(shù)公司都要管理結(jié)合了HTML5和遺留技術(shù)的混合應(yīng)用環(huán)境。不是每個企業(yè)應(yīng)用都會立即遷移到云端。重構(gòu)和重新部署應(yīng)用需要很多時間。對很多公司來說，將會同時使用兩種應(yīng)用。而很多公司將不得不同時管理遺留HTML4應(yīng)用。

管理和保護(hù)瀏覽器終端

為應(yīng)對上述挑戰(zhàn)，IT團(tuán)隊需以管理其他終端的同等專業(yè)性來管理瀏覽器終端。不僅僅是瀏覽器，舊有瀏覽器所用的擴(kuò)展、插件和附件都需要妥善管理，且需保持所有這些技術(shù)更新到最新版本。他們需清楚哪些應(yīng)用要求訪問哪些資源，而哪些又需要加以限制。

團(tuán)隊還需應(yīng)用關(guān)鍵瀏覽器控制并增強(qiáng)瀏覽器。有些供應(yīng)商提供企業(yè)版瀏覽器，里面包含了管理應(yīng)用及擴(kuò)展的策略引擎、數(shù)據(jù)安全及隱私功能，還有瀏覽體驗。為增強(qiáng)這些瀏覽器，IT團(tuán)隊需設(shè)置瀏覽器書簽、主頁、可信站點，并調(diào)整設(shè)置以增強(qiáng)隱私及安全性。

類似地，瀏覽器及瀏覽器擴(kuò)展的行為需經(jīng)沙箱執(zhí)行以防止數(shù)據(jù)被泄露給計劃外的第三方。使用同一個瀏覽器執(zhí)行個人事務(wù)和公司業(yè)務(wù)的時候，需保證數(shù)據(jù)受到良好的安全防護(hù)以防止泄露。比如說，用戶不應(yīng)該能夠從 Office 365 下載工作文檔并添加到個人Gmail賬戶的郵件附件。

最后，團(tuán)隊需允許可信設(shè)備訪問企業(yè)數(shù)據(jù)，并限制非受信設(shè)備訪問公司資源。當(dāng)終端用戶使用其個人電腦和設(shè)備執(zhí)行公司業(yè)務(wù)時，有很大的概率他們的硬件不符合公司安全標(biāo)準(zhǔn)。有沒有使用強(qiáng)口令?有沒有啟用反病毒軟件?操作系統(tǒng)和軟件有沒有保持更新?這些都是問題。最基本的，我們需確保公司數(shù)據(jù)只能被經(jīng)授權(quán)的瀏覽器和可信設(shè)備訪問。

鑒于瀏覽器如今在公司業(yè)務(wù)處理中的中心地位，圍繞瀏覽器的種種安全布置都需重新考慮。瀏覽器不僅僅是又一個應(yīng)用，而是公司協(xié)作、通信和業(yè)務(wù)運(yùn)營的中心。因此，瀏覽器已經(jīng)進(jìn)化成了終端，需要施以等同于硬件終端的安全管理。

【本文是51CTO專欄作者“”李少鵬“”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文