浏览器漏洞存在是由于编程人员的能力、经验和当时安全技术所限,在程序中难免会有不足之处。在设计时未考虑周全,当程序遇到一个看似合理,但实际无法处理的问题时,引发的不可预见的错误。
黑客们在进行网络攻击的时候主要针对的目标不是操作系统,攻击者紧盯的对象主要是在操作系统中使用的浏览器,例如,之前电脑黑客经常利用IE浏览器漏洞进行病毒攻击,使不少用户遭受损失。
据相关安全专家统计80%的电脑中毒,都来源于用户对网页陷阱的浏览,由此可见网页攻击已成为黑客入侵的主要手段之一。而这种攻击一旦得手,用户电脑就会出现系统运行速度变慢、强制访问某个网站,默认浏览首页被改,以及浏览器标题被改的异常情况。
根据 VPN 服务提供商 Atlas VPN 近期的分析报告,谷歌 Chrome 浏览器被外媒评为所有浏览器中最容易受到攻击的互联网浏览器,其次为 Mozilla Firefox、Microsoft Edge、Safari。
据相关数据显示,谷歌Chrome浏览器在今年至少发现了303个漏洞,位居第一。此外,据统计,谷歌 Chrome 浏览器在其整个生命周期中总共经历了 3159 个漏洞,而且10月,只有谷歌 Chrome 浏览器发现了新漏洞。
谷歌Chrome浏览器新发现漏洞包括 CVE-2022-3318、CVE-2022-3314、CVE-2022-3311、CVE-2022-3309 和 CVE-2022-3307,这些漏洞每一个都有可能损坏设备的内存,不过目前这些漏洞都可以通过更新浏览器版本来解决。
排在第二位的是 Firefox,2022 年记录了117个漏洞,自发布以来总共发现了2361个漏洞;Edge是2022年漏洞最多的第三款浏览器,自推出以来仅发现了806个漏洞,但其中有103个是在2022年报告的。根据报告,这个数字比 2021 年高出 61%,尚不清楚是什么原因。
另外了解到,2008 年,Firefox 正在快速崛起,15 亿的互联网用户中有20%的人使用Mozilla的浏览器上网。尤其是在印度尼西亚、斯洛文尼亚等地区,超过一半的互联网用户使用Firefox。但现在,根据Similarweb 网站的数据,Firefox 目前仅拥有 2.86% 的市场份额,已经被 Edge(4.13%)超越,而微软推出的时间也不过几年。
苹果的 Safari 排名第四,2022 年仅发现 26 个漏洞,总共有 1139 个安全漏洞。Safari 也是世界上第二受欢迎的浏览器(23.72%),在全球拥有超过 10 亿用户;最后,Opera 被评为 2022 年最安全的网络浏览器,与其他浏览器相比,Opera 在其整个生命周期中一共遇到了 344 个安全问题,今年也没有报告针对 Opera 浏览器的漏洞。
但 Atlas VPN 在这一点上仍然持怀疑态度。虽然报告没有明确提及,但 Atlas 表示 Chrome、Edge 和 Opera 浏览器都是基于 Chromium 引擎构建的,它暗示 Chromium 的漏洞可能会影响所有这些浏览器。
在日常的工作、生活中,浏览器是我们经常使用的应用软件,但我们使用的浏览器安全吗?如登录账密、购物支付这些行为都有安全保障?
事实上,浏览器除了漏洞这一安全隐患,它还存在浏览器劫持、网络钓鱼、网页木马、自动记录功能、浏览器插件等安全隐患:
浏览器漏洞:如果没有及时修复补丁,或修复漏洞,不法分子可能会趁机进行网络攻击。
浏览器劫持:浏览器被恶意篡改,引导用户访问“山寨网站”,并窃取用户信息,诈骗用户财物。
网络钓鱼:通过电子邮件、微信或浏览器劫持、DNS欺骗等方式诱导用户访问山寨网站,并通过后台截获用户输入的个人信息(支付账号、密码等)。
网页木马:如果恶意代码被激活后,后台会自动将木马植入用户端,从而控制用户计算机,这样子用户的账号、密码、口令等可能会被连接窃取。
自动记录功能:使用浏览器访问网站页面这个过程,系统默认开启历史浏览记录,很多信息会被浏览器自动记录下来。例如访问的关键词记录、地址栏记录、缓存文件、Cookies、历史访问记录等。
浏览器插件安装:浏览器有很多的插件,这些插件可能是恶意的,或被黑客利用。如果不需要了,可以删除过时的插件,养成不使用插件时删除插件的习惯。
无论如何作为使用者,互联网上的黑客会使用各种技术来利用浏览器漏洞对你的电脑进行控制,不过用户还是可以采取一些手段来降低浏览器受到威胁的风险。例如,及时更新浏览器版本;谨慎选择安装插件;注意网络钓鱼,等等。