第一款瀏覽器于1990年由蒂姆·伯納斯-李(Tim Berners-Lee)最先發(fā)明，隨后是網(wǎng)景公司1994年發(fā)布的網(wǎng)景導航者。1995年微軟IE的出現(xiàn)真正拉開了瀏覽器飛速發(fā)展的大幕，往后十幾年間相繼涌現(xiàn)出了Firefox、Chrome、Opera、360瀏覽器等影響較大的瀏覽器。

新聞、游戲、視頻音樂、圖片、微博、網(wǎng)購……，互聯(lián)網(wǎng)內(nèi)容豐富多彩，很多人都享受到了網(wǎng)絡(luò)給自己生活帶來的便利。但如果沒有瀏覽器，我們今天還能享受到如此豐富的網(wǎng)絡(luò)內(nèi)容嗎?瀏覽器已經(jīng)是互聯(lián)網(wǎng)的第一入口，人們已經(jīng)習慣于打開瀏覽器暢享網(wǎng)絡(luò)。

2012年瀏覽器行業(yè)安全發(fā)展趨勢又會是怎樣?360瀏覽器日前發(fā)布的《2011年瀏覽器安全及發(fā)展趨勢報告》指出，2012年系統(tǒng)級防護將被瀏覽器行業(yè)充分利用，更好抵御未知木馬;網(wǎng)站身份認證機制將被逐步建立，更易識別欺詐網(wǎng)站;瀏覽器內(nèi)核升級將加速，修復漏洞更快速及時;瀏覽器“高危”插件將被隔離，降低插件帶來的安全風險。瀏覽器安全發(fā)展或?qū)⒓铀傩袠I(yè)洗牌。

操作系統(tǒng)級防護裝備瀏覽器

用戶開啟電腦首先進入的是操作系統(tǒng)，在操作系統(tǒng)上完成所有電腦操作，如上網(wǎng)、游戲、存儲、處理圖片等等。因而操作系統(tǒng)的安全直接關(guān)系著用戶所有電腦數(shù)據(jù)、資料，操作系統(tǒng)防護體系也是最高級別的，如微軟一直倡導的DEP(數(shù)據(jù)執(zhí)行保護)、SEHOP高級防護、被稱為“內(nèi)存U盾”的ASLR防護機制。

互聯(lián)網(wǎng)發(fā)展的同時，木馬病毒技術(shù)也在不斷升級，這主要體現(xiàn)在更新周期越來越短上。360瀏覽器報告稱，黑客使用“流水線”模式自動批量更新木馬病毒，使得未知病毒層出不窮。瀏覽器自帶的應(yīng)用級防護體系已難抑制住勢如潮水的病毒攻擊，升級瀏覽器防護體系迫在眉睫。

因而系統(tǒng)級防護體系進入了瀏覽器廠商的視線。微軟已經(jīng)為IE9和即將推出的IE10裝備了DEP、SEHOP和ASLR，國內(nèi)360安全瀏覽器5.0版也已在國內(nèi)瀏覽器中率先開啟上述防護，未來系統(tǒng)級防護將被更多瀏覽器廠商充分利用。

網(wǎng)站身份認證更易防止欺詐

打開一個頁面，你能一眼看出這個網(wǎng)站是“釣魚”網(wǎng)站嗎？相信很多人都不能。截至2011年12月底，我國網(wǎng)站數(shù)量已達230萬，在這為數(shù)眾多各式各樣的網(wǎng)站中，一個普通網(wǎng)民很難根據(jù)頁面判別網(wǎng)站的真假。

那面對安全軟件攔截能力之外的“漏網(wǎng)之魚”只能憑用戶運氣了嗎？還有一個辦法，就是瀏覽器對上百萬網(wǎng)站建立起統(tǒng)一的身份認證機制，用戶打開網(wǎng)站瀏覽器就會第一時間提醒用戶當前網(wǎng)站可信或者不可信。

目前國內(nèi)360安全瀏覽器已經(jīng)啟動了網(wǎng)站認證工程，用戶在360安全瀏覽器打開通過審核的網(wǎng)站時，瀏覽器地址欄便會顯示可信網(wǎng)站認證標識，而打開未經(jīng)認證的網(wǎng)站則不會出現(xiàn)該標識。網(wǎng)站身份認證包括網(wǎng)站的安全性和網(wǎng)站資質(zhì)，如是否有醫(yī)藥銷售許可、支付牌照等，幫助用戶更易識別欺詐網(wǎng)站。

瀏覽器內(nèi)核升級將加速

此前不僅Chrome在Pwnium黑客大賽中被攻破，微軟、美國情報局網(wǎng)站都相繼被入侵，接連發(fā)生的黑客入侵事件不由讓人感慨還有什么能阻止黑客?而谷歌在Chrome漏洞爆出后僅用不到24小時火箭速度完成修復，發(fā)布升級版Chrome內(nèi)核似乎已經(jīng)回答了該問題。

內(nèi)核升級是所有瀏覽器廠商提高瀏覽器安全性能的主要手段。360瀏覽器報告指出，從IE內(nèi)核陣營與WebKit內(nèi)核兩大陣營來看，低版本內(nèi)核的瀏覽器往往會暴露出比較多的安全漏洞。微軟會定期發(fā)布補丁程序修復瀏覽器漏洞，而Chrome內(nèi)核則是每修復若干漏洞就會發(fā)布一個新版。

360瀏覽器報告進一步指出，今后瀏覽器內(nèi)核版本更新是否及時、漏洞修復是否及時，將成為評價瀏覽器安全性的一項參考標準。

“高危”插件將被隔離

當你借助各種插件在網(wǎng)站上欣賞動畫、高清晰視頻、享受流暢音樂和進行游戲娛樂時，你是否意識到有一只黑手正悄然撬開瀏覽器的安全防線，潛入到你的電腦竊取重要數(shù)據(jù)。很多插件都是一把“雙刃刀”，消除插件帶來的安全風險已經(jīng)成為各大瀏覽器廠商重點攻克的難題。

在HTML5全面普及之前，插件依然是豐富瀏覽器功能的不二選擇，將在很長一段時間內(nèi)存在并幫助用戶輕松獲取更豐富網(wǎng)絡(luò)資源。因此，插件安全形勢依舊嚴峻。360瀏覽器安全報告也同時指出，未來一款安全的瀏覽器將具有自動隔離有風險的瀏覽器插件的功能。

將插件與瀏覽器隔離放入沙箱隔離運行，是當前降低插件安全風險的最好方式了。此前國內(nèi)360安全瀏覽器5.0版已經(jīng)率先推出“高危”插件隔離技術(shù)，自動將“高危”插件與瀏覽器剝離后放入沙箱隔離，既不影響瀏覽器工作也保留著插件帶來的效果，更重要的是保證了用戶上網(wǎng)安全。

目前，微軟的系統(tǒng)級防護、谷歌的沙箱保護機制以及各家瀏覽器的應(yīng)用級防護體系，都已經(jīng)發(fā)揮作用保護用戶上網(wǎng)安全。360公司副總裁石曉虹日前在微軟信息安全論壇上表示，安全性能將成為一款合格瀏覽器的標準配置。

2012年國內(nèi)寬帶將大幅提速，主流瀏覽器內(nèi)核還將不斷升級提速，此前360公司推出的360安全瀏覽器5.0版也已將瀏覽器“假死”問題全面攻破。在上網(wǎng)的速度和上網(wǎng)流暢性對用戶體驗的影響被全面消除后，人們的目光將更多聚焦到上網(wǎng)安全上，瀏覽器全面安全發(fā)展勢在必然，安全防護落后的瀏覽器或?qū)⑻崆氨挥脩暨z棄。