作者 | 辛曉亮
出品 | CSDN(ID:CSDNnews)
根據 VPN 服務提供商 Atlas VPN 最近的分析報告,谷歌 Chrome 浏覽器被外媒評為所有浏覽器中最容易受到攻擊的網際網路浏覽器,其次為 Mozilla Firefox、Microsoft Edge、Safari。
一年 303 個漏洞,累計 3159個漏洞
我們日常會使用多款網絡浏覽器,譬如 Chrome、Edge、Firefox、Safari 等,這些浏覽器日常會收集到使用者非常多的敏感資料如密碼、信用卡資訊、位址等,是以浏覽器安全性就是使用者上網至關重要的一環,但并非所有浏覽器都具備相同的安全級别。
基于此 Atlas 最近釋出了一項關于浏覽器安全的調查分析報告,Atlas VPN 本次的調查資料取自 VulDB(Vulnerability database),顧名思義,它是一個漏洞管理資訊平台,自 1970 年以來一直在記錄和識别漏洞。本次調查統計整理了從今年 1 月 1 日到 10 月 5 日的浏覽器漏洞資料,該報告側重于漏洞總數,但并未顯示漏洞的嚴重程度。
圖源:Atlas VPN
資料顯示,谷歌 Chrome 浏覽器在今年至少發現了 303 個漏洞,位居第一。此外,據統計谷歌 Chrome 浏覽器在其整個生命周期中總共經曆了 3159 個漏洞,而且本月到目前為止,隻有谷歌 Chrome 浏覽器在 10 月發現了新漏洞。其中包括 CVE-2022-3318、CVE-2022-3314、CVE-2022-3311、CVE-2022-3309 和 CVE-2022-3307,這些漏洞每一個都有可能損壞裝置的記憶體,不過目前這些漏洞都可以通過更新浏覽器版本來解決。
圖源:Atlas VPN
其他浏覽器情況
排在第二位的是 Firefox,2022 年記錄了 117 個漏洞,自釋出以來總共發現了 2361 個漏洞。Mozilla 這款著名的浏覽器幾年來一直在走下坡路,甚至有部分人認為還在使用 Firefox 的少數人群隻是開發人員。2008 年底,也就是 Chrome 推出的那一年,Firefox 正在快速崛起。15 億的網際網路使用者中有 20% 的人使用 Mozilla 的浏覽器上網。尤其是在印度尼西亞、斯洛文尼亞等地區,超過一半的網際網路使用者使用 Firefox。
“我們在這些地區的市場佔有率以驚人的速度增長,”當時 Mozilla 總裁 Ken Kovash 說。差不多 15 年後,事情就開始沒那麼樂觀。現在,根據 Similarweb 網站的資料,Firefox 目前僅擁有 2.86% 的市場佔有率,已經被 Edge (4.13%) 超越,而微軟推出的時間也不過幾年。該漏洞資料分析報告顯示,Edge 是 2022 年漏洞最多的第三款浏覽器,自推出以來僅發現了 806 個漏洞,但其中有 103 個是在 2022 年報告的。根據報告,這個數字比 2021 年高出 61%,尚不清楚是什麼原因。
蘋果的 Safari 排名第四,2022 年僅發現 26 個漏洞,總共有 1139 個安全漏洞。Safari 也是世界上第二受歡迎的浏覽器(23.72%),在全球擁有超過 10 億使用者。
最後,Opera 被評為 2022 年最安全的網絡浏覽器,在 VulDB 的資料中,與其他浏覽器相比,Opera 在其整個生命周期中一共遇到了 344 個安全問題,今年也沒有報告針對 Opera 浏覽器的漏洞。但 Atlas VPN 在這一點上仍然持懷疑态度。雖然報告沒有明确提及,但 Atlas 表示 Chrome、Edge 和 Opera 浏覽器都是基于 Chromium 引擎建構的,它暗示 Chromium 的漏洞可能會影響所有這些浏覽器。
回到實際情況中來,絕大多數網際網路使用者在使用網絡浏覽器時更喜歡谷歌浏覽器。根據 SimilarWeb 的資料,基于 2022 年 9 月的資料,Chrome 的市場佔有率為 62.16%,仍是全球最受歡迎的網絡浏覽器。競争情況如下:Safari(23.72%)、Edge(4.13%)、Firefox(2.86%)、Samsung Internet(2.66%)和其他(3.68%)。但是如果您認為使用 Chrome 上網是絕對安全的,那就需要重新斟酌了。
那麼你應該停止使用 Chrome 嗎?Chrome 非常受歡迎,自然受到許多使用者的關注,谷歌也修複了這些漏洞,而且這些漏洞的通知流程也因公司而異,有些公司出于各種原因隐瞞資訊。此外,由于這些資料是從直接報告給 VulDB 資料庫的漏洞中推斷出來的,是以也有可能遺漏一些漏洞,是以還是應該在保護好個人隐私的情況下去做适合自己的選擇。
保護個人浏覽器上網環境
無論如何作為使用者,網際網路上的黑客會使用各種技術來利用浏覽器漏洞對你的電腦進行控制,不過使用者還是可以采取一些手段來降低浏覽器受到威脅的風險。
及時更新浏覽器版本。浏覽器經常出現許多漏洞,但通常浏覽器的開發人員會通過釋出更新檔的方式來解決這些漏洞。及時更新保證浏覽器處于最新版本可以減少犯罪分子利用你目前版本漏洞的機會。
謹慎選擇安裝插件。浏覽器插件可以幫助使用者更友善的使用浏覽器,同時浏覽器插件也可能存在一些漏洞,僅從可靠的提供商處選擇浏覽器插件并保持最新可以規避這一風險。
注意網絡釣魚。黑客經常會使用網絡釣魚技術來分發針對浏覽器中未修補漏洞的工具包,防止釣魚的最佳方法就是學會識别它們。一般情況下不要輕易打開未知發件人的電子郵件或資訊,此外也要警惕收到的信件是否存在許多錯誤、是否緊急請求或者要求你提供個人資訊。
參考連結:
https://atlasvpn.com/blog/google-chrome-is-the-most-vulnerability-ridden-browser-in-2022