根据VPN服务提供商AtlasVPN最近的分析报告,谷歌Chrome浏览器被外媒评为所有浏览器中最容易受到攻击的互联网浏览器,其次为MozillaFirefox、MicrosoftEdge、Safari。一年303个漏洞,累计3159个漏洞

我们日常会使用多款网络浏览器,譬如Chrome、Edge、Firefox、Safari等,这些浏览器日常会收集到用户非常多的敏感数据如密码、信用卡信息、地址等,因此浏览器安全性就是用户上网至关重要的一环,但并非所有浏览器都具备相同的安全级别。

基于此Atlas最近发布了一项关于浏览器安全的调查分析报告,AtlasVPN本次的调查数据取自VulDB(Vulnerabilitydatabase),顾名思义,它是一个漏洞管理信息平台,自1970年以来一直在记录和识别漏洞。本次调查统计整理了从今年1月1日到10月5日的浏览器漏洞数据,该报告侧重于漏洞总数,但并未显示漏洞的严重程度。

数据显示,谷歌Chrome浏览器在今年至少发现了303个漏洞,位居第一。此外,据统计谷歌Chrome浏览器在其整个生命周期中总共经历了3159个漏洞,而且本月到目前为止,只有谷歌Chrome浏览器在10月发现了新漏洞。其中包括CVE-2022-3318、CVE-2022-3314、CVE-2022-3311、CVE-2022-3309和CVE-2022-3307,这些漏洞每一个都有可能损坏设备的内存,不过目前这些漏洞都可以通过更新浏览器版本来解决。

其他浏览器情况

排在第二位的是Firefox,2022年记录了117个漏洞,自发布以来总共发现了2361个漏洞。Mozilla这款著名的浏览器几年来一直在走下坡路,甚至有部分人认为还在使用Firefox的少数人群只是开发人员。2008年底,也就是Chrome推出的那一年,Firefox正在快速崛起。15亿的互联网用户中有20%的人使用Mozilla的浏览器上网。尤其是在印度尼西亚、斯洛文尼亚等地区,超过一半的互联网用户使用Firefox。

“我们在这些地区的市场份额以惊人的速度增长,”当时Mozilla总裁KenKovash说。差不多15年后,事情就开始没那么乐观。现在,根据Similarweb网站的数据,Firefox目前仅拥有2.86%的市场份额,已经被Edge(4.13%)超越,而微软推出的时间也不过几年。该漏洞数据分析报告显示,Edge是2022年漏洞最多的第三款浏览器,自推出以来仅发现了806个漏洞,但其中有103个是在2022年报告的。根据报告,这个数字比2021年高出61%,尚不清楚是什么原因。

苹果的Safari排名第四,2022年仅发现26个漏洞,总共有1139个安全漏洞。Safari也是世界上第二受欢迎的浏览器(23.72%),在全球拥有超过10亿用户。

最后,Opera被评为2022年最安全的网络浏览器,在VulDB的数据中,与其他浏览器相比,Opera在其整个生命周期中一共遇到了344个安全问题,今年也没有报告针对Opera浏览器的漏洞。但AtlasVPN在这一点上仍然持怀疑态度。虽然报告没有明确提及,但Atlas表示Chrome、Edge和Opera浏览器都是基于Chromium引擎构建的,它暗示Chromium的漏洞可能会影响所有这些浏览器。

回到实际情况中来,绝大多数互联网用户在使用网络浏览器时更喜欢谷歌浏览器。根据SimilarWeb的数据,基于2022年9月的数据,Chrome的市场份额为62.16%,仍是全球最受欢迎的网络浏览器。竞争情况如下:Safari(23.72%)、Edge(4.13%)、Firefox(2.86%)、SamsungInternet(2.66%)和其他(3.68%)。但是如果您认为使用Chrome上网是绝对安全的,那就需要重新斟酌了。

那么你应该停止使用Chrome吗?Chrome非常受欢迎,自然受到许多用户的关注,谷歌也修复了这些漏洞,而且这些漏洞的通知流程也因公司而异,有些公司出于各种原因隐瞒信息。此外,由于这些数据是从直接报告给VulDB数据库的漏洞中推断出来的,因此也有可能遗漏一些漏洞,所以还是应该在保护好个人隐私的情况下去做适合自己的选择。保护个人浏览器上网环境

无论如何作为使用者,互联网上的黑客会使用各种技术来利用浏览器漏洞对你的电脑进行控制,不过用户还是可以采取一些手段来降低浏览器受到威胁的风险。

及时更新浏览器版本。浏览器经常出现许多漏洞,但通常浏览器的开发人员会通过发布补丁的方式来解决这些漏洞。及时更新保证浏览器处于最新版本可以减少犯罪分子利用你当前版本漏洞的机会。

谨慎选择安装插件。浏览器插件可以帮助用户更方便的使用浏览器,同时浏览器插件也可能存在一些漏洞,仅从可靠的提供商处选择浏览器插件并保持最新可以规避这一风险。

注意网络钓鱼。黑客经常会使用网络钓鱼技术来分发针对浏览器中未修补漏洞的工具包,防止钓鱼的最佳方法就是学会识别它们。一般情况下不要轻易打开未知发件人的电子邮件或信息,此外也要警惕收到的信件是否存在许多错误、是否紧急请求或者要求你提供个人信息。