(原標題:HOW GOOGLE CHROME SPENT A DECADE MAKING THE WEB MORE SECURE)
網易科技訊 9月10日訊息,《連線》網站撰稿回顧了誕生至今十年間Chrome瀏覽器在安全性上的演變歷程。
很多人或許想不起Chrome瀏覽器誕生之前的情形。這款瀏覽器已迎來十週歲生日。它如此熱門的背後原因之一是,它讓網路世界變得更安全。但人們並未充分認識到這一點。
在Chrome瀏覽器初次亮相時,谷歌開發者並未構想要讓它的安全性超越IE、Safari等知名競爭對手。但他們確實構建了一種以全新方式組合關鍵元素的服務,進而讓Chrome的瀏覽體驗明顯更安全、更可靠。
“Chrome讓我們步入了怎樣的時代?或許是Web 3.0,”《連線》在谷歌推出Chrome的那天(2008年9月2日)寫道,“它管理標籤的方式,它處理錯誤的方式,它令人目眩的速度......毫無疑問,這是網路開發世界的顛覆者。”
至關重要的是,Chrome以全新的方式管理標籤;其“沙箱”模式使每個標籤都擁有各自的許可權和受保護的記憶體。這樣,如果一個標籤崩潰,不會導致整個瀏覽器崩潰;試圖攻擊一名Chrome使用者的黑客無法一次攻擊多個網站。Chrome瀏覽器更像在許可權系統(permission system)上執行許多獨立程式的作業系統,而不是一個單獨的免費程式。這在各種瀏覽器產品中,尚屬首例。
“Chrome剛誕生時,網際網路中的最大威脅就是惡意軟體,我認為人們已經忘了當時惡意軟體有多普遍,”自2009年以來一直從事Chrome相關工作的首席工程師賈斯汀·舒爾(Justin Schuh)說,“如果使用者未使用最新的瀏覽器,甚至在某些情況下,哪怕使用了最新瀏覽器,也可能因瀏覽某個網站而讓電腦系統感染惡意程式碼,而且渾然不知這是如何發生的。所以Chrome的原始設計擁有兩大功能:自動更新以及Chrome沙箱。前者可確保使用者始終擁有最新版本,後者可確保如果存在可被利用的漏洞,我們可以把漏洞限制在沙箱中。”
這些功能使Chrome在2008年脫穎而出,如今它已成為某種行業標準,但當時谷歌曾因與Chrome相關的數項重大決策而遭到批評。“自動更新面臨很多阻力,這些阻力的來源包括包括Chrome安全團隊本身以及當時還未加入團隊但如今卻是成員的人。”Chrome工程總監帕裡沙·塔布里茲(Parisa Tabriz)表示,“我記得有一位同事認為自動更新是魔鬼。他說這會剝奪使用者選擇,並對單一故障點過於信任。但現在我們的行業已發生巨大變化,自動更新實際上體現出了瀏覽器的意義。”
很快Chrome開始被稱為安全瀏覽器,其原始沙箱與谷歌安全瀏覽服務中的網路釣魚和惡意軟體防護功能相結合,成功地保護使用者免受當時的大多數威脅。但隨著網路入侵的發展攻擊者逐漸不再採用偷偷下載的攻擊方式,更多地依賴向網站中嵌入的第三方元件和服務,Chrome快速響應,推出阻止這些新漏洞的應對方案。
“在2011年和2012年左右,使用者被攻擊的頻率最高,”塔布里茲指出,“它們來自第三方外掛,我們無法像控制Flash那樣控制它們。有關Chrome安全和整體網路的一個有趣事實是Flash與其他瀏覽器存在諸多合作。所以Flash是一項非常強大、酷炫、很有創意的技術,但覆蓋面積廣,並帶來了很多安全問題。所以我們已經開始推行HTML這一開放標準,所有瀏覽器都可以使用這個標準。”
雖然很明顯谷歌在積極爭取Chrome使用者,並且通過依賴Chrome的Android構建了整個生態系統,但舒爾和塔布里茲指出,Chrome瀏覽器仍然得到大規模開源專案的支援。他們補充,除了釋出程式碼庫之外,Chrome還執行著開放式研發的模式,谷歌樂於採納全球開發人員的點子,Chromium論壇的對話都是對外公開的。谷歌甚至通過漏洞賞金計劃獎勵發現並提交Chrome漏洞的研究者,迄今谷歌已支付了超過420萬美元的賞金。
“不採用開放式研發也有可能實現開源,”舒爾指出,“但世界上任何人都可以訂閱我們的外部wiki頁面和郵件列表。許多人蔘與我們的專案,他們使用的不是谷歌的公司賬戶,而是獨立的Chromium帳戶。”
過去數年,Chrome團隊的一個重要專案是通過“站點隔離”這一新功能擴充套件Chrome沙箱的概念。該機制使不同的Web元件和站點更加難以相互竊取使用者資料。Chrome團隊最初設想此功能可以抵禦各種型別的線上犯罪和濫用,沒想到最終還幫助使用者防範了Meltdown和Spectre型別的漏洞。
Chrome最近的一個關注焦點是,倡導在網路上廣泛使用加密連線。在為了鼓勵網站使用HTTPS協議、摒棄HTTP,谷歌與安全領域的其他開發方合作了數年。2017年初,Chrome通過在瀏覽器內彈出的訊息來提醒未採用HTTPS的網站。以前Chrome把使用HTTPS的網站標記為安全網站,後來它開始直接視之為標準網站,並標記僅使用HTTP的網站為不安全網站並向使用者發出警告。如今,Chrome流量中77%都受到HTTPS的保護。
“HTTPS已經推行了20年,但網路幾乎被HTTP主導,直到最近這一局面才被改變,”Chrome的工程經理安德里尼·波特·菲爾特(Adrienne Porter Felt)表示,“我們本可以更改Chrome介面,告訴大家‘嘿,你的資料不安全。’事實確實如此,但這麼做會引起恐慌,而且無益於解決問題。所以我們決定幫助整個網路推行HTTPS加密協議。我們與Let's Encrypt和火狐等夥伴合作,旨在讓HTTPS更便宜、更易施行。這是一個很難解決的問題,最初甚至在谷歌內部也存在諸多懷疑的聲音。”
由於對過度推廣和單一故障點的擔心,Chrome的自動更新功能曾遭到反對。這預示著Chrome的安全計劃會一次次地被批評的聲音所困擾。隨著Chrome瀏覽器的壯大,網路領域越來越擔心Chome的實力過強,將影響行業標準、並推動開發人員在其他平臺上專門針對Chrome而優化網站。
在誕生10週年時,Chrome對電腦端和移動端進行了重新設計,簡化標籤管理功能,擴充套件設定的個性化以及一項名為“智慧回答(Smart Answer)”的功能。Chrome稱該功能將立即(甚至在開啟任何網頁之前)在Chrome的Omnibox位址列中顯示資訊。但是,進一步展望未來10年,該團隊表示,計劃整合更深入的人工智慧和機器學習技術(這是谷歌服務的一項趨勢),還將融入更多虛擬現實和擴增實境工具以增強瀏覽效果。
安全團隊明確表示計劃向移動瀏覽端引入“站點隔離”功能;智慧手機上相對有限的計算資源使實現這一點變得困難。該團隊還計劃優先向Chrome使用者介紹該瀏覽器的內建密碼管理器,該密碼管理器已經存在多年,但在Chrome許多其他功能中默默無聞。在這方面,Chrome的主導地位也引發了一些問題;瀏覽器中的密碼管理器具有潛在的風險,安全專家不太喜歡它們。但聊勝於無,而且專用密碼管理器會更安全。
Chrome工程師還表示,控制網路釣魚仍是一個優先事項。對於這項工作,工程師們既結合了Chrome自身的掃描和監控功能,又鼓勵網站在憑證管理和Web身份驗證上採用最佳解決方案。谷歌正致力於向使用者介紹通過物理身份驗證令牌等措施來促進自我保護的方法。
“目前密碼網路釣魚是一個嚴峻的問題,”舒爾表示,“每個人都見過身邊有人丟失密碼,並且在2016年大選中網路釣魚發揮了重要作用。如果從現在開始三到五年內密碼網路釣魚的問題仍未在很大程度上得到解決,我將非常非常沮喪。”
也許最值得注意的是,該團隊表示,下一個規模類似HTTPS推廣的專案將是,重新設計URL在網路上的顯示方式,這是重新構想線上身份的任務的一部分。該團隊表示,如果使用者能夠更好地跟蹤他們在特定時間與哪些實體進行互動,他們將能夠更好地決定信任誰、何時信任以及原因。但重塑URL生態系統的努力都將不可避免地產生分歧。塔布里茲表示:“從目前的形勢來看,讓人們不用URL將非常困難,也會引發爭議。”
無論好壞,Chrome安全團隊多年來一直在努力應對來自行業和社群的阻力,這使該團隊更能夠承擔越來越多這類影響廣泛的網路生態系統專案。儘管到目前為止大致情況一直在向好的方向發展,但Chrome的影響力加上谷歌的總體優勢意味著未來10年的高風險。隨著Chrome服務的線上控制程度越來越高,網路社群將密切關注Chrome對多元化的真正重視程度。(惜辰)
看雪閱讀推薦:
1、[原創] 打造Wi-Fi “DOS”攻擊工具——Wi-Fi_deauther
2、[原創]8月29號網鼎杯pwn1-impossible簡單除錯過程
3、[原創]bindiff基本使用以及小試牛刀
4、[分享]【看雪安全開發者峰會2018】議題:自動逆向機器人
5、[翻譯]ARM彙編簡介(六)堆疊和函式