瀏覽器漏洞存在是由于編程人員的能力、經驗和當時安全技術所限,在程序中難免會有不足之處。在設計時未考慮周全,當程序遇到一個看似合理,但實際無法處理的問題時,引發的不可預見的錯誤。
黑客們在進行網絡攻擊的時候主要針對的目標不是操作系統,攻擊者緊盯的對象主要是在操作系統中使用的瀏覽器,例如,之前電腦黑客經常利用IE瀏覽器漏洞進行病毒攻擊,使不少用戶遭受損失。
據相關安全專家統計80%的電腦中毒,都來源于用戶對網頁陷阱的瀏覽,由此可見網頁攻擊已成為黑客入侵的主要手段之一。而這種攻擊一旦得手,用戶電腦就會出現系統運行速度變慢、強制訪問某個網站,默認瀏覽首頁被改,以及瀏覽器標題被改的異常情況。
根據 VPN 服務提供商 Atlas VPN 近期的分析報告,谷歌 Chrome 瀏覽器被外媒評為所有瀏覽器中最容易受到攻擊的互聯網瀏覽器,其次為 Mozilla Firefox、Microsoft Edge、Safari。
據相關數據顯示,谷歌Chrome瀏覽器在今年至少發現了303個漏洞,位居第一。此外,據統計,谷歌 Chrome 瀏覽器在其整個生命周期中總共經歷了 3159 個漏洞,而且10月,只有谷歌 Chrome 瀏覽器發現了新漏洞。
谷歌Chrome瀏覽器新發現漏洞包括 CVE-2022-3318、CVE-2022-3314、CVE-2022-3311、CVE-2022-3309 和 CVE-2022-3307,這些漏洞每一個都有可能損壞設備的內存,不過目前這些漏洞都可以通過更新瀏覽器版本來解決。
排在第二位的是 Firefox,2022 年記錄了117個漏洞,自發布以來總共發現了2361個漏洞;Edge是2022年漏洞最多的第三款瀏覽器,自推出以來僅發現了806個漏洞,但其中有103個是在2022年報告的。根據報告,這個數字比 2021 年高出 61%,尚不清楚是什么原因。
另外了解到,2008 年,Firefox 正在快速崛起,15 億的互聯網用戶中有20%的人使用Mozilla的瀏覽器上網。尤其是在印度尼西亞、斯洛文尼亞等地區,超過一半的互聯網用戶使用Firefox。但現在,根據Similarweb 網站的數據,Firefox 目前僅擁有 2.86% 的市場份額,已經被 Edge(4.13%)超越,而微軟推出的時間也不過幾年。
蘋果的 Safari 排名第四,2022 年僅發現 26 個漏洞,總共有 1139 個安全漏洞。Safari 也是世界上第二受歡迎的瀏覽器(23.72%),在全球擁有超過 10 億用戶;最后,Opera 被評為 2022 年最安全的網絡瀏覽器,與其他瀏覽器相比,Opera 在其整個生命周期中一共遇到了 344 個安全問題,今年也沒有報告針對 Opera 瀏覽器的漏洞。
但 Atlas VPN 在這一點上仍然持懷疑態度。雖然報告沒有明確提及,但 Atlas 表示 Chrome、Edge 和 Opera 瀏覽器都是基于 Chromium 引擎構建的,它暗示 Chromium 的漏洞可能會影響所有這些瀏覽器。
在日常的工作、生活中,瀏覽器是我們經常使用的應用軟件,但我們使用的瀏覽器安全嗎?如登錄賬密、購物支付這些行為都有安全保障?
事實上,瀏覽器除了漏洞這一安全隱患,它還存在瀏覽器劫持、網絡釣魚、網頁木馬、自動記錄功能、瀏覽器插件等安全隱患:
瀏覽器漏洞:如果沒有及時修復補丁,或修復漏洞,不法分子可能會趁機進行網絡攻擊。
瀏覽器劫持:瀏覽器被惡意篡改,引導用戶訪問“山寨網站”,并竊取用戶信息,詐騙用戶財物。
網絡釣魚:通過電子郵件、微信或瀏覽器劫持、DNS欺騙等方式誘導用戶訪問山寨網站,并通過后臺截獲用戶輸入的個人信息(支付賬號、密碼等)。
網頁木馬:如果惡意代碼被激活后,后臺會自動將木馬植入用戶端,從而控制用戶計算機,這樣子用戶的賬號、密碼、口令等可能會被連接竊取。
自動記錄功能:使用瀏覽器訪問網站頁面這個過程,系統默認開啟歷史瀏覽記錄,很多信息會被瀏覽器自動記錄下來。例如訪問的關鍵詞記錄、地址欄記錄、緩存文件、Cookies、歷史訪問記錄等。
瀏覽器插件安裝:瀏覽器有很多的插件,這些插件可能是惡意的,或被黑客利用。如果不需要了,可以刪除過時的插件,養成不使用插件時刪除插件的習慣。
無論如何作為使用者,互聯網上的黑客會使用各種技術來利用瀏覽器漏洞對你的電腦進行控制,不過用戶還是可以采取一些手段來降低瀏覽器受到威脅的風險。例如,及時更新瀏覽器版本;謹慎選擇安裝插件;注意網絡釣魚,等等。
