【新視野】一年303個漏洞,Chrome被評為“最脆弱”瀏覽器,Opera 最安全,網(wǎng)友:Opera 還有人用?
根據(jù) VPN 服務(wù)提供商 Atlas VPN 最近的分析報告,谷歌 Chrome 瀏覽器被外媒評為所有瀏覽器中最容易受到攻擊的互聯(lián)網(wǎng)瀏覽器,其次為 Mozilla Firefox、Microsoft Edge、Safari。
一年 303 個漏洞,累計 3159個漏洞
我們?nèi)粘褂枚嗫罹W(wǎng)絡(luò)瀏覽器,譬如 Chrome、Edge、Firefox、Safari 等,這些瀏覽器日常會收集到用戶非常多的敏感數(shù)據(jù)如密碼、信用卡信息、地址等,因此瀏覽器安全性就是用戶上網(wǎng)至關(guān)重要的一環(huán),但并非所有瀏覽器都具備相同的安全級別。
基于此 Atlas 最近發(fā)布了一項關(guān)于瀏覽器安全的調(diào)查分析報告,Atlas VPN 本次的調(diào)查數(shù)據(jù)取自 VulDB(Vulnerability database),顧名思義,它是一個漏洞管理信息平臺,自 1970 年以來一直在記錄和識別漏洞。本次調(diào)查統(tǒng)計整理了從今年 1 月 1 日到 10 月 5 日的瀏覽器漏洞數(shù)據(jù),該報告?zhèn)戎赜诼┒纯倲?shù),但并未顯示漏洞的嚴(yán)重程度。
(資料圖)
圖源:Atlas VPN
數(shù)據(jù)顯示,谷歌 Chrome 瀏覽器在今年至少發(fā)現(xiàn)了 303 個漏洞,位居第一。此外,據(jù)統(tǒng)計谷歌 Chrome 瀏覽器在其整個生命周期中總共經(jīng)歷了 3159 個漏洞,而且本月到目前為止,只有谷歌 Chrome 瀏覽器在 10 月發(fā)現(xiàn)了新漏洞。其中包括 CVE-2022-3318、CVE-2022-3314、CVE-2022-3311、CVE-2022-3309 和 CVE-2022-3307,這些漏洞每一個都有可能損壞設(shè)備的內(nèi)存,不過目前這些漏洞都可以通過更新瀏覽器版本來解決。
圖源:Atlas VPN
其他瀏覽器情況
排在第二位的是 Firefox,2022 年記錄了 117 個漏洞,自發(fā)布以來總共發(fā)現(xiàn)了 2361 個漏洞。Mozilla 這款著名的瀏覽器幾年來一直在走下坡路,甚至有部分人認(rèn)為還在使用 Firefox 的少數(shù)人群只是開發(fā)人員。2008 年底,也就是 Chrome 推出的那一年,F(xiàn)irefox 正在快速崛起。15 億的互聯(lián)網(wǎng)用戶中有 20% 的人使用 Mozilla 的瀏覽器上網(wǎng)。尤其是在印度尼西亞、斯洛文尼亞等地區(qū),超過一半的互聯(lián)網(wǎng)用戶使用 Firefox。
“我們在這些地區(qū)的市場份額以驚人的速度增長,”當(dāng)時 Mozilla 總裁 Ken Kovash 說。差不多 15 年后,事情就開始沒那么樂觀?,F(xiàn)在,根據(jù) Similarweb 網(wǎng)站的數(shù)據(jù),F(xiàn)irefox 目前僅擁有 2.86% 的市場份額,已經(jīng)被 Edge (4.13%) 超越,而微軟推出的時間也不過幾年。該漏洞數(shù)據(jù)分析報告顯示,Edge 是 2022 年漏洞最多的第三款瀏覽器,自推出以來僅發(fā)現(xiàn)了 806 個漏洞,但其中有 103 個是在 2022 年報告的。根據(jù)報告,這個數(shù)字比 2021 年高出 61%,尚不清楚是什么原因。
蘋果的 Safari 排名第四,2022 年僅發(fā)現(xiàn) 26 個漏洞,總共有 1139 個安全漏洞。Safari 也是世界上第二受歡迎的瀏覽器(23.72%),在全球擁有超過 10 億用戶。
最后,Opera 被評為 2022 年最安全的網(wǎng)絡(luò)瀏覽器,在 VulDB 的數(shù)據(jù)中,與其他瀏覽器相比,Opera 在其整個生命周期中一共遇到了 344 個安全問題,今年也沒有報告針對 Opera 瀏覽器的漏洞。但 Atlas VPN 在這一點上仍然持懷疑態(tài)度。雖然報告沒有明確提及,但 Atlas 表示 Chrome、Edge 和 Opera 瀏覽器都是基于 Chromium 引擎構(gòu)建的,它暗示 Chromium 的漏洞可能會影響所有這些瀏覽器。
回到實際情況中來,絕大多數(shù)互聯(lián)網(wǎng)用戶在使用網(wǎng)絡(luò)瀏覽器時更喜歡谷歌瀏覽器。根據(jù) SimilarWeb 的數(shù)據(jù),基于 2022 年 9 月的數(shù)據(jù),Chrome 的市場份額為 62.16%,仍是全球最受歡迎的網(wǎng)絡(luò)瀏覽器。競爭情況如下:Safari(23.72%)、Edge(4.13%)、Firefox(2.86%)、Samsung Internet(2.66%)和其他(3.68%)。但是如果您認(rèn)為使用 Chrome 上網(wǎng)是絕對安全的,那就需要重新斟酌了。
那么你應(yīng)該停止使用 Chrome 嗎?Chrome 非常受歡迎,自然受到許多用戶的關(guān)注,谷歌也修復(fù)了這些漏洞,而且這些漏洞的通知流程也因公司而異,有些公司出于各種原因隱瞞信息。此外,由于這些數(shù)據(jù)是從直接報告給 VulDB 數(shù)據(jù)庫的漏洞中推斷出來的,因此也有可能遺漏一些漏洞,所以還是應(yīng)該在保護(hù)好個人隱私的情況下去做適合自己的選擇。
保護(hù)個人瀏覽器上網(wǎng)環(huán)境
無論如何作為使用者,互聯(lián)網(wǎng)上的黑客會使用各種技術(shù)來利用瀏覽器漏洞對你的電腦進(jìn)行控制,不過用戶還是可以采取一些手段來降低瀏覽器受到威脅的風(fēng)險。
及時更新瀏覽器版本。瀏覽器經(jīng)常出現(xiàn)許多漏洞,但通常瀏覽器的開發(fā)人員會通過發(fā)布補(bǔ)丁的方式來解決這些漏洞。及時更新保證瀏覽器處于最新版本可以減少犯罪分子利用你當(dāng)前版本漏洞的機(jī)會。
謹(jǐn)慎選擇安裝插件。瀏覽器插件可以幫助用戶更方便的使用瀏覽器,同時瀏覽器插件也可能存在一些漏洞,僅從可靠的提供商處選擇瀏覽器插件并保持最新可以規(guī)避這一風(fēng)險。
注意網(wǎng)絡(luò)釣魚。黑客經(jīng)常會使用網(wǎng)絡(luò)釣魚技術(shù)來分發(fā)針對瀏覽器中未修補(bǔ)漏洞的工具包,防止釣魚的最佳方法就是學(xué)會識別它們。一般情況下不要輕易打開未知發(fā)件人的電子郵件或信息,此外也要警惕收到的信件是否存在許多錯誤、是否緊急請求或者要求你提供個人信息。
參考鏈接:
https://atlasvpn.com/blog/google-chrome-is-the-most-vulnerability-ridden-browser-in-2022
本文來自微信公眾號“CSDN”(ID:CSDNnews),作者:辛?xí)粤粒?6氪經(jīng)授權(quán)發(fā)布。
標(biāo)簽: 網(wǎng)絡(luò)瀏覽器 市場份額 開發(fā)人員