谁是更安全的浏览器

摘要：随着手机等便携设备的普及，浏览器的安全变得越来越重要，如果浏览器存在安全隐患，出现问题导致的不仅是系统中毒，尤其是用户的个人信息也将泄漏。于是我们不禁要问，那些主流的浏览器，谁较为安全呢？

关键词：Win10内置浏览器Edge；谷歌浏览器Chrome；火狐浏览器Firefox

近日有网站声称，Win10内置浏览器Edge比谷歌浏览器Chrome以及Mozilla的火狐浏览器更为安全，其证据来自商业咨询公司NSS实验室提供的一份测试报告，该报告汇集了有关SEM（Socially Engineered Malware）和钓鱼网页的304样例的测试数据，测试结果显示Edge中提供的安全功能SmartScreen对SEM样例的拦截成功率高达99%，同样的测试发现谷歌Chrome拦截率为85.8%，Firefox则是78.3%。所以得出的结论说Edge是更为安全的浏览器，难道不是吗？

为Edge争光的功臣显然是SmartScreen，它其实最早出现在IE 7中，当时的功能为“防钓”（Phishing Filter），在其后的IE版本中不断完善，它在检测到问题网站时赫然显示的鲜红色警示页面效果非常强烈，这样的功能其实在Chrome和Firefox中也同样具备，只不过它们的警示信息没有那么醒目，更像是一种善意的提醒。况且，NSS实验室提供的测试样例其实都是已经发现的病毒攻击，而并不是在预先未知的情况下检测，在这样的背景下Edge表现得更好一些。但是SmartScreen只是浏览器安全指标中的一部分，仅此构建的安全网线是远远不够的。

而且，系统安全，即便是浏览器的安全功能也是一项非常复杂的技术，很难进行量化。如果依照NSS实验室提供的Edge在拦截SEM入侵拦截率比其他浏览器高出21%，就贸然得出Edge比其他浏览器安全度高出21%的结论的做法当然是可笑的，甚至是荒谬的。

隐藏在SmartScreen背后的技术其實就是“沙盒”（Sandboxing），不仅Edge，包括谷歌的Chrome都充分采用了这项安全技术，该技术将浏览器中每个组件元素，包括栏目、窗体、插件都分别作为独立进程处理，彼此之间以及与外部进程都加以隔离，让恶意代码难以渗透入侵。将浏览器组件进行分割处理也有利于提高运行性能，也使得多核处理器处理更有效率。

值得指出的是，“沙盒”技术并不是一种主动防御技术，主动防御是发现程序有可疑行为时立即拦截并终止运行；而“沙盒”技术则是发现可疑行为后让程序继续运行，当疑似病毒充分暴露了其病毒属性后，“沙盒”就会执行“回滚”机制：将病毒的痕迹和动作抹去，恢复系统到正常状态。

再说Firefox，它在2004年问世时沙盒技术尚处于萌芽期，时至今日沙盒在Firefox也只是一种媒介插件，但Mozilla公司正在推进的Electrolysis项目其实就包含有沙盒以及多进程的现代浏览器安全理念，与Edge注重先锋形象的做法相比，Firefox一直没有放弃与过往13年版本保持兼容，所以其转型也显得较为缓慢一些。虽然在沙盒技术方面的表现，Edge明显要好于Firefox，但是从技术角度考量，很难说Edge就比Chrome更好。

为了有效提高浏览器安全性能，浏览器的版本升级更新也十分必要，所以浏览器的自动升级功能就非常重要。在这方面，Google Chrome就像一个非常懂事的孩子，它会在用户关闭浏览器之后迅速快速地安装好，2012年之后的Firefox也有这种默默升级的优点。尽管Edge也是自动升级，但是其补丁来自Windows系统下载补丁更新之后。一般而言，Windows系统的升级总是滞后于Chrome和Firefox那种单纯的浏览器升级，况且还需要系统重启之后才能让Edge完成升级更新。为此，微软开发人员最近对媒体说，他们打算通过Windows Store专门为Edge提供升级，以此为Edge争取更多的“粉丝”。

同样出于安全考虑，上述三款浏览器都提供了所谓的隐私保护模式（privacy mode），具体是：Edge中的InPrivate，Chrome中的Incognito，Firefox中的Private Browsing。该模式的目的是在浏览器窗体关闭后，所有访问记录、cookies以及缓存数据都会取消，不留痕迹，但其实这种说法却充满了童话色彩，用户此时并不能摆脱被跟踪的可能。在这方面，笔者认为Firefox做得更好，它在2015版本中加入了反跟踪功能（Tracking Protection），在Private Browsing模式下可以禁止已经发现的跟踪方式；而由Firefox源代码改写的Tor Browser浏览器中加入了专门保护用户个人信息的独立功能，尤其难能可贵的是，Firefox对用户如此关爱并没有想从用户那里捞钱，也没有向用户兜售商业广告。

总之，Google Chrome与MS Edge在安全技术上非常近似，没有经过具体的实际案例而仅靠一份模拟的测试来说后者更为安全可靠是缺乏说服力的。退一步讲，即便Edge真的更为出色，即使最平庸的用户也不会愚蠢到放弃使用专门的防病毒软件工具。Mozilla Firefox在某些方面也许暂时逊色一些，但是它特有的技术以及长期积累的人脉口碑一定会吸引更多的用户对它寄予更大期望。

参考文献：

[1][澳]瓦德·奥尔康（Wade Alcorn）黑客攻防技术宝典浏览器实战篇[M].人民邮电出版社，2016（10）.

[2]徐平.浏览器便用技巧[M].北京：海洋出版社，2003（1）.

作者简介：苏德水，山东省威海市，威海市初村镇威海职业学院。