哪个浏览器最安全?(以研究和实践为基础)
我想知道现在哪种浏览器最安全,Firefox、Internet Explorer、Chrome 或 Safari 在 Windows 机器上,用户作为高级用户/管理员帐户运行。
这不是关于哪种浏览器最好,因为它最有用的问题,而是关于安全性的问题,根据日常用户的体验(JavaScript、Flash、广告等),哪种浏览器最安全。
此外,如果用户作为受限用户运行,最安全的选择是否会改变?
澄清一下,我正在寻找一个基于对潜在和常见漏洞的研究以及修补关键问题需要多长时间的答案。
编辑:我对这个问题的方法基本上是,你会向你的老板、同事或亲戚推荐什么,他们可能是普通用户。
我认为这真的取决于你问谁。我从来没有见过这个问题的终极答案,我怀疑我永远不会。每个公司都采用自己的方法来保护浏览器,即使最终结果几乎总是相同的,他们的方法也可能完全不同。
回答您关于受限用户的问题?绝对没错。以受限用户身份运行绝对是保护自己的最佳方法(无论如何,在我看来)。我是一个运行 Windows 7 的博学多才的计算机用户,有一两次 UAC 提示意外弹出,我停下来看看它是什么要求访问1。
让我的用户在工作中以受限用户身份运行阻止了 AntiVirus 2010 2 的安装(它仍然导致了一些我必须修复的问题,但它无法自行安装- 这是重要的部分)。
根据Ars Technica上的这篇文章,黑客/开发者判断它是 Google Chrome:
最近在 CanSecWest 举行的一场比赛,汇集了安全社区中一些最熟练的专家,表明尽管它们的创建者保持警惕和工程能力,这三个最流行的浏览器容易受到安全漏洞的影响。Firefox、Safari 和 Internet Explorer 都在会议上举行的Pwn2Own 竞赛中被利用。然而,谷歌的 Chrome 浏览器是唯一保留下来的——安全研究人员将这一胜利归功于其创新的沙箱功能。
但话说回来,同样在 Ars Technica 上的这篇文章表明 Internet Explorer 8 是最安全的(它甚至有图表!):
2009 年 7 月,一家名为NSS Labs的公司进行了两次单独的浏览器安全测试,Internet Explorer 的总经理 Amy Barzdukas 告诉 Ars,这是微软赞助的。马上,您的怀疑可能已经被提出,这是正确的。Internet Explorer 8 在所有测试中的表现都非常好,虽然微软坚称它对结果没有影响,但我们在检查报告时仍然必须谨慎。
在我们得出结果之前,值得注意的是,NSS Labs 选择测试它认为最重要的安全威胁类型:
当今用户面临的最常见和最具影响力的“安全威胁”是社会工程恶意软件和网络钓鱼攻击。因此,它们一直是我们最初研究的主要焦点。虽然偷渡式下载和点击劫持也是有效的攻击,并且已经获得了显着的宣传,但它们在当今威胁中所占的比例较小。根据 Microsoft 的说法,恶意软件报告比网络钓鱼报告更重要,因此我们将其放在首位。“我们每天拦截的恶意软件比 IE8 中的网络钓鱼站点多 20 倍,”Barzdukas 告诉 Ars。IE8 每周为大约 40 个用户中的 1 个阻止恶意软件,并且每 200 次下载中大约有 1 个被阻止为恶意软件。
1我在看着你,Java 更新程序!
2在 AntiVirus 2010 上查看Microsoft 的恶意软件保护门户页面- 令人印象深刻!