我想知道在用户以高级用户/管理员帐户运行的 Windows 机器上,哪种浏览器最安全,Firefox、Internet Explorer、Chrome 还是 Safari。
这不是一个关于哪种浏览器最好(因为它最实用)的问题,而是一个关于安全性的问题,即根据日常用户的体验(JavaScript、Flash、广告等),哪种浏览器最安全。
此外,如果用户以受限用户身份运行,最安全的选择是否会改变?
为了澄清起见,我正在寻找一个基于对潜在和常见漏洞以及修补关键问题需要多长时间的研究的答案。
编辑:我对这个问题的看法基本上是,你会向你的老板、同事或亲戚(可能是普通用户)推荐什么。
答案1
我认为这真的取决于你问谁。我从未见过这个问题的终极答案,而且我怀疑我永远不会见到。每家公司都采用自己的方法来保护浏览器,尽管最终结果几乎总是相同的,但他们的方法可能完全不同。
回答你关于受限用户的问题?当然可以。以受限用户身份运行是绝对最好的事情你可以采取一些措施来保护自己(无论如何,这是我的看法)。我是一位熟练的计算机用户,使用 Windows 7,有一两次 UAC 提示意外弹出,我停下来看看是什么要求访问1。
让我在工作时的用户以受限用户身份运行,导致无法安装 AntiVirus 2010 2(这仍然导致了一些问题,我必须修复这些问题,但并没有成功安装本身——这是重要的部分)。
根据本文发表于 Ars Technica,从黑客/漏洞利用者的角度来看,它是 Google Chrome:
CanSecWest 是一个汇集了安全界最熟练的专家的活动,该活动最近举办了一场竞赛,该竞赛表明,尽管创建者非常警惕,工程能力很强,但三种最流行的浏览器仍然容易受到安全漏洞的攻击。Firefox、Safari 和 Internet Explorer 都在Pwn2Own 竞赛那是在会议上发生的事情。然而,只有谷歌的 Chrome 浏览器幸存了下来——安全研究人员将此胜利归功于其创新的沙盒功能。
但话又说回来,本文也发表在 Ars Technica,显示 Internet Explorer 8 是最安全的(它甚至有图表!):
2009 年 7 月,一家公司致电NSS 实验室进行了两项独立的浏览器安全测试,Internet Explorer 总经理 Amy Barzdukas 告诉 Ars,微软赞助了这些测试。一开始,你可能就产生了怀疑,这是理所当然的。Internet Explorer 8 在所有测试中表现非常出色,尽管微软坚称它对结果没有影响,但我们在检查报告时仍必须谨慎。
在我们了解结果之前,值得注意的是,NSS 实验室选择测试它认为最重要的安全威胁类型:
当今用户面临的最常见、影响最深远的“安全威胁”是社交工程恶意软件和网络钓鱼攻击。因此,它们一直是我们初步研究的主要焦点。虽然驱动下载和点击劫持也是有效的攻击,并且已经引起了广泛关注,但它们在当今威胁中所占的比例较小。据微软称,恶意软件报告比网络钓鱼报告更重要,因此我们将其放在首位。Barzdukas 告诉 Ars:“我们每天在 IE8 中拦截的恶意软件比网络钓鱼网站多 20 倍。”IE8 每周为大约 40 名用户中的 1 名拦截恶意软件,大约每 200 次下载中就有 1 次被拦截为恶意软件。
1我正在看着你,Java 更新程序!
2退房Microsoft 的 AntiVirus 2010 恶意软件防护门户页面- 令人印象深刻!
答案2
另一件需要考虑的事情是,很多恶意软件攻击实际上是基于社会工程学原理。基本上,它们不是试图偷偷安装某些东西,而是让用户启动安装并以此绕过安全措施。
因此,即使是最安全的浏览器也会受到链中最薄弱的环节的影响——而这个环节始终是用户。
不要以为以用户模式运行会有帮助。如果用户坚持要安装,他们会点击“以管理员身份运行”(假设他们知道管理员密码),因此请向用户保密您的管理员密码。
答案3
我认为 Firefox + NoScript。NoScript 是最重要的部分 :)
答案4
如果您非常谨慎,您可以设置一个虚拟机,使用您选择的浏览器,拍摄快照,然后每隔几天恢复快照。这样,如果您确实感染了任何恶意软件,您可以将其清除。但理想情况下,您也会在其中使用安全浏览器。此外,您还可以为您的虚拟机分配一个静态 IP,并将网络上的其余计算机设置为拒绝来自该 IP 的所有流量,因为它只需要与路由器通信。然后,我将使用 Firefox 或 Chrome 作为 Web 浏览器,并使用非 Adobe PDF 查看器。如果您想查看 Flash 页面,最好设置第二个启用 Flash 的虚拟机,并且不要在该虚拟机上执行任何涉及个人数据的操作。