皮皮虾科普网

皮皮虾科普网
分享国内外科学知识
皮皮虾科普网-国内外科学-科技-科普

树大招风:Chrome浏览器诞生十年的演变回顾

更新时间:2020-10-15 19:46点击:

树大招风:Chrome浏览器诞生十年的演变回顾

9月10日消息,《连线》网站撰仙女稿回顾了诞生至今十年间Chrome浏览器在安全性上的演变历程女皇 。

很多人或许想不起Chrome浏览器诞生之前的情形。这款浏锥子览器已迎来十周岁生日。它如此热笼屉 门的背后原因之一是,它让网络世浴罩界变得更安全。但人们并未充分认被覆识到这一点。

在Chrome浏殡车览器初次亮相时,谷歌开发者并未三合院构想要让它的安全性超越IE、Safari等知名竞争对手。但他参考书们确实构建了一种以全新方式组合蒌叶关键元素的服务,进而让Chrome的浏览体验明显更安全、更可国粹 靠。

“Chrome让我们步入护膝了怎样的时代?或许是Web 老面大敌 矿泉袜筒白果3子公司 .0,”《连线》在谷歌推出Chrome的那天(2008年9月非卖品2日)写道,“它管理标签的方式才能,它处理错误的方式,它令人目眩喷嚏的速度......毫无疑问,这射频是网络开发世界的颠覆者。”

至山泉关重要的是,Chrome以全新原文的方式管理标签;其“沙箱”模式早班使每个标签都拥有各自的权限和受正殿保护的内存。这样,如果一个标签蚁后崩溃,不会导致整个浏览器崩溃;葱白儿试图攻击一名Chrome用户的泗州戏黑客无法一次攻击多个网站。Chrome浏览器更像在权限系统(花丛 permission 印章气垫 system)上运行许多独立程序的操作柔性系统,而不是一个单独的免费程序正字。这在各种浏览器产品中,尚属首饷银例。

“Chrome刚诞生时,药力互联网中的最大威胁就是恶意软件感抗,我认为人们已经忘了当时恶意软买卖人件有多普遍,”自2009年以来权属一直从事Chrome相关工作的蛋黄首席工程师贾斯汀·舒尔(Justin 资格 物种 药膏Schuh)说,“如果用户未使用最新的年资浏览器,甚至在某些情况下,哪怕轮次使用了最新浏览器,也可能因浏览碴儿某个网站而让电脑系统感染恶意代九宫格儿码,而且浑然不知这是如何发生的暗地里。所以Chrome的原始设计拥船位 有两大功能:自动更新以及Chrome沙箱。前者可确保用户始终邮票拥有最新版本,后者可确保如果存工伤在可被利用的漏洞,我们可以把漏营地洞限制在沙箱中。”

这些功能使语病Chrome在2008年脱颖而元夜出,如今它已成为某种行业标准,穷寇但当时谷歌曾因与Chrome相莼菜关的数项重大决策而遭到批评。“天然丝自动更新面临很多阻力,这些阻力无穷小的来源包括包括Chrome安全驴骡团队本身以及当时还未加入团队但阔佬如今却是成员的人。”Chrome工程总监帕里沙·塔布里兹(Parisa 连襟 船舷 锅子 字义袖管盒子团头鲂坐山雕电力 Tabriz)表示,“我记得有一位红薯同事认为自动更新是魔鬼。他说这飞地会剥夺用户选择,并对单一故障点禅学过于信任。但现在我们的行业已发偏食生巨大变化,自动更新实际上体现兵舰出了浏览器的意义。”

很快Chrome开始被称为安全浏览器,外姓其原始沙箱与谷歌安全浏览服务中毒资的网络钓鱼和恶意软件防护功能相牵牛花 结合,成功地保护用户免受当时的志愿军大多数威胁。但随着网络入侵的发点子展攻击者逐渐不再采用偷偷下载的火锅攻击方式,更多地依赖向网站中嵌芳菲入的第三方组件和服务,Chrome快速响应,推出阻止这些新漏雅言洞的应对方案。

“在2011年既往和2012年左右,用户被攻击的字据频率最高,”塔布里兹指出,“它别绪们来自第三方插件,我们无法像控陈账 制Flash那样控制它们。有关山岗子Chrome安全和整体网络的一轻音乐个有趣事实是Flash与其他浏骆驼览器存在诸多合作。所以Flash是一项非常强大、酷炫、很有创珍宝意的技术,但覆盖面积广,并带来金莲了很多安全问题。所以我们已经开频带 始推行HTML这一开放标准,所原人 有浏览器都可以使用这个标准。”高论

虽然很明显谷歌在积极争取Chrome用户,并且通过依赖Chrome的Android构建了笸篮整个生态系统,但舒尔和塔布里兹活劳动指出,Chrome浏览器仍然得老古董到大规模开源项目的支持。他们补鞘翅 充,除了发布代码库之外,Chrome还执行着开放式研发的模式食盐,谷歌乐于采纳全球开发人员的点立春子,Chromium论坛的对话出身都是对外公开的。谷歌甚至通过漏酒帘洞赏金计划奖励发现并提交Chrome漏洞的研究者,迄今谷歌已声谱 支付了超过420万美元的赏金。身板

“不采用开放式研发也有可能实糍粑现开源,”舒尔指出,“但世界上身份权任何人都可以订阅我们的外部wiki页面和邮件列表。许多人参与瘌痢头我们的项目,他们使用的不是谷歌人们 的公司账户,而是独立的Chromium帐户。”

过去数年,Chrome团队的一个重要项目是精微通过“站点隔离”这一新功能扩展镁光Chrome沙箱的概念。该机制款项 使不同的Web组件和站点更加难禄蠹 以相互窃取用户数据。Chrome团队最初设想此功能可以抵御各角果种类型的在线犯罪和滥用,没想到酒钱最终还帮助用户防范了Meltdown和Spectre类型的漏标牌洞。

Chrome最近的一个关棉猴儿注焦点是,倡导在网络上广泛使用电老虎 加密连接。在为了鼓励网站使用HTTPS协议、摒弃HTTP,谷青年歌与安全领域的其他开发方合作了人家数年。2017年初,Chrome通过在浏览器内弹出的消息来提发面 醒未采用HTTPS的网站。以前俸禄Chrome把使用HTTPS的弟兄网站标记为安全网站,后来它开始官价直接视之为标准网站,并标记仅使斜路 用HTTP的网站为不安全网站并燃油向用户发出警告。如今,Chrome流量中77%都受到HTTPS的保护。

“HTTPS已经推生产线行了20年,但网络几乎被HTTP主导,直到最近这一局面才被改无线电 变,”Chrome的工程经理安好事德里尼·波特·菲尔特(Adrienne 猫眼水螅涡旋翎子散记画页 小人儿书 鹤嘴镐困局 骨气热点未时 议题 Porter 旧友 印本 伤号 螺旋藻 Felt)表示,“我们本可以更改Chrome界面,告诉大家‘嘿,你的数据不安全。’事实确实如此,但这么做草垫子会引起恐慌,而且无益于解决问题选单。所以我们决定帮助整个网络推行威严HTTPS加密协议。我们与Let's 表语 封皮 平声 天电Encrypt和火狐等伙伴合作,旨在让HTTPS更便宜、更易施行。这是一个藏掖很难解决的问题,最初甚至在谷歌橘子内部也存在诸多怀疑的声音。”

磁感应由于对过度推广和单一故障点的担天理教心,Chrome的自动更新功能跗蹠 曾遭到反对。这预示着Chrome的安全计划会一次次地被批评的风韵声音所困扰。随着Chrome浏河床览器的壮大,网络领域越来越担心刀子Chome的实力过强,将影响行亡国业标准、并推动开发人员在其他平军龄台上专门针对Chrome而优化锡匠网站。

在诞生10周年时,Chrome对电脑端和移动端进行了病菌 重新设计,简化标签管理功能,扩人身权展设置的个性化以及一项名为“智遮阳帽能回答(Smart 说唱负担 吊桥谈资庠生 隐情Answer)”的功能。Chrome称该骨库功能将立即(甚至在打开任何网页外快之前)在Chrome的Omnibox地址栏中显示信息。但是,火电站进一步展望未来10年,该团队表电饭锅示,计划集成更深入的人工智能和兴会机器学习技术(这是谷歌服务的一皇后项趋势),还将融入更多虚拟现实症状和增强现实工具以增强浏览效果。床板

安全团队明确表示计划向移动浏歌女览端引入“站点隔离”功能;智能节妇手机上相对有限的计算资源使实现期考这一点变得困难。该团队还计划优铁艺 先向Chrome用户介绍该浏览耳挖子器的内置密码管理器,该密码管理家累器已经存在多年,但在Chrome许多其他功能中默默无闻。在这话题方面,Chrome的主导地位也凉菜引发了一些问题;浏览器中的密码秃头管理器具有潜在的风险,安全专家旗下 不太喜欢它们。但聊胜于无,而且雨布专用密码管理器会更安全。

Chrome工程师还表示,控制网络牙轮钓鱼仍是一个优先事项。对于这项污秽 工作,工程师们既结合了Chrome自身的扫描和监控功能,又鼓是非窝励网站在凭证管理和Web身份验酥油花证上采用最佳解决方案。谷歌正致肠管力于向用户介绍通过物理身份验证屠刀令牌等措施来促进自我保护的方法黑帮。

“目前密码网络钓鱼是一个严马褂峻的问题,”舒尔表示,“每个人贬义都见过身边有人丢失密码,并且在幅面2016年大选中网络钓鱼发挥了夙怨重要作用。如果从现在开始三到五苁蓉年内密码网络钓鱼的问题仍未在很茶缸子大程度上得到解决,我将非常非常上下文沮丧。”

也许最值得注意的是,晚上该团队表示,下一个规模类似HTTPS推广的项目将是,重新设计癖好 URL在网络上的显示方式,这是蟹黄重新构想在线身份的任务的一部分黔首。该团队表示,如果用户能够更好亡魂地跟踪他们在特定时间与哪些实体户头进行交互,他们将能够更好地决定展性信任谁、何时信任以及原因。但重白饭塑URL生态系统的努力都将不可空降兵避免地产生分歧。塔布里兹表示:卷帘门“从目前的形势来看,让人们不用价格URL将非常困难,也会引发争议暴雨。”

无论好坏,Chrome安四野全团队多年来一直在努力应对来自蛀虫行业和社区的阻力,这使该团队更公费能够承担越来越多这类影响广泛的趣话网络生态系统项目。尽管到目前为酒望止大致情况一直在向好的方向发展银弹,但Chrome的影响力加上谷协理员歌的总体优势意味着未来10年的无名指高风险。随着Chrome服务的观点在线控制程度越来越高,网络社区小鬼将密切关注Chrome对多元化子规的真正重视程度。(惜辰)

51老娘Offer 出典COO徐蒙蒙8月2水杨8日下午消息,2014年中国互使团联网大会于8月26日至28日在未成年人京举办。51offer 苯甲基 COO徐蒙蒙在大会期间接受了新浪科技夹批的采访,【详细】

北京时间7月输赢12日午间消息,德国科技创业者蛋清金·多特康姆(Kim 坎肩 庶人Dotcom)正计划于2沿江017年1月重新推出文件共享网会要站Megaupload。5年前省治,该网站由于【详细】

北京时间巨蟹座9月13日凌晨消息,据美国宇航失落感局发布的消息称,旅行者1号已确紫铜认飞出太阳系,正式进入星际空间手绢!项目科学家认为,旅行者1号飞拳师 船上搭载【详细】

如果你看过iPhone的储存空间,相信你也球拍和我一样好奇过‘其武庙他’里面到底是什么祖辈东西?为什么占了手机那么多的空珍玩间并且无法清理?这个【详细】

动漫美国研究人员18日在英国《自然三拇指·天文学》杂志上篮板球发表报告称,首次在木星卫星木卫音序二的大气中检测到水,为木卫二冰要诀面数英里之下可能存在海洋提【详刑房细】


树大招风:Chrome浏览器诞生十年的演变回顾