根据 VPN 服务提供商 Atlas VPN 最近的分析报告,谷歌 Chrome 浏览器被外媒评为所有浏览器中最容易受到攻击的互联网浏览器,其次为 Mozilla Firefox、Microsoft Edge、Safari。
一年 303 个漏洞,累计 3159个漏洞
我们日常会使用多款网络浏览器,譬如 Chrome、Edge、Firefox、Safari 等,这些浏览器日常会收集到用户非常多的敏感数据如密码、信用卡信息、地址等,因此浏览器安全性就是用户上网至关重要的一环,但并非所有浏览器都具备相同的安全级别。
基于此 Atlas 最近发布了一项关于浏览器安全的调查分析报告,Atlas VPN 本次的调查数据取自 VulDB(Vulnerability database),顾名思义,它是一个漏洞管理信息平台,自 1970 年以来一直在记录和识别漏洞。本次调查统计整理了从今年 1 月 1 日到 10 月 5 日的浏览器漏洞数据,该报告侧重于漏洞总数,但并未显示漏洞的严重程度。
(相关资料图)
图源:Atlas VPN
数据显示,谷歌 Chrome 浏览器在今年至少发现了 303 个漏洞,位居第一。此外,据统计谷歌 Chrome 浏览器在其整个生命周期中总共经历了 3159 个漏洞,而且本月到目前为止,只有谷歌 Chrome 浏览器在 10 月发现了新漏洞。其中包括 CVE-2022-3318、CVE-2022-3314、CVE-2022-3311、CVE-2022-3309 和 CVE-2022-3307,这些漏洞每一个都有可能损坏设备的内存,不过目前这些漏洞都可以通过更新浏览器版本来解决。
图源:Atlas VPN
其他浏览器情况
排在第二位的是 Firefox,2022 年记录了 117 个漏洞,自发布以来总共发现了 2361 个漏洞。Mozilla 这款著名的浏览器几年来一直在走下坡路,甚至有部分人认为还在使用 Firefox 的少数人群只是开发人员。2008 年底,也就是 Chrome 推出的那一年,Firefox 正在快速崛起。15 亿的互联网用户中有 20% 的人使用 Mozilla 的浏览器上网。尤其是在印度尼西亚、斯洛文尼亚等地区,超过一半的互联网用户使用 Firefox。
“我们在这些地区的市场份额以惊人的速度增长,”当时 Mozilla 总裁 Ken Kovash 说。差不多 15 年后,事情就开始没那么乐观。现在,根据 Similarweb 网站的数据,Firefox 目前仅拥有 2.86% 的市场份额,已经被 Edge (4.13%) 超越,而微软推出的时间也不过几年。该漏洞数据分析报告显示,Edge 是 2022 年漏洞最多的第三款浏览器,自推出以来仅发现了 806 个漏洞,但其中有 103 个是在 2022 年报告的。根据报告,这个数字比 2021 年高出 61%,尚不清楚是什么原因。
苹果的 Safari 排名第四,2022 年仅发现 26 个漏洞,总共有 1139 个安全漏洞。Safari 也是世界上第二受欢迎的浏览器(23.72%),在全球拥有超过 10 亿用户。
最后,Opera 被评为 2022 年最安全的网络浏览器,在 VulDB 的数据中,与其他浏览器相比,Opera 在其整个生命周期中一共遇到了 344 个安全问题,今年也没有报告针对 Opera 浏览器的漏洞。但 Atlas VPN 在这一点上仍然持怀疑态度。虽然报告没有明确提及,但 Atlas 表示 Chrome、Edge 和 Opera 浏览器都是基于 Chromium 引擎构建的,它暗示 Chromium 的漏洞可能会影响所有这些浏览器。
回到实际情况中来,绝大多数互联网用户在使用网络浏览器时更喜欢谷歌浏览器。根据 SimilarWeb 的数据,基于 2022 年 9 月的数据,Chrome 的市场份额为 62.16%,仍是全球最受欢迎的网络浏览器。竞争情况如下:Safari(23.72%)、Edge(4.13%)、Firefox(2.86%)、Samsung Internet(2.66%)和其他(3.68%)。但是如果您认为使用 Chrome 上网是绝对安全的,那就需要重新斟酌了。
那么你应该停止使用 Chrome 吗?Chrome 非常受欢迎,自然受到许多用户的关注,谷歌也修复了这些漏洞,而且这些漏洞的通知流程也因公司而异,有些公司出于各种原因隐瞒信息。此外,由于这些数据是从直接报告给 VulDB 数据库的漏洞中推断出来的,因此也有可能遗漏一些漏洞,所以还是应该在保护好个人隐私的情况下去做适合自己的选择。
保护个人浏览器上网环境
无论如何作为使用者,互联网上的黑客会使用各种技术来利用浏览器漏洞对你的电脑进行控制,不过用户还是可以采取一些手段来降低浏览器受到威胁的风险。
及时更新浏览器版本。浏览器经常出现许多漏洞,但通常浏览器的开发人员会通过发布补丁的方式来解决这些漏洞。及时更新保证浏览器处于最新版本可以减少犯罪分子利用你当前版本漏洞的机会。
谨慎选择安装插件。浏览器插件可以帮助用户更方便的使用浏览器,同时浏览器插件也可能存在一些漏洞,仅从可靠的提供商处选择浏览器插件并保持最新可以规避这一风险。
注意网络钓鱼。黑客经常会使用网络钓鱼技术来分发针对浏览器中未修补漏洞的工具包,防止钓鱼的最佳方法就是学会识别它们。一般情况下不要轻易打开未知发件人的电子邮件或信息,此外也要警惕收到的信件是否存在许多错误、是否紧急请求或者要求你提供个人信息。
参考链接:
https://atlasvpn.com/blog/google-chrome-is-the-most-vulnerability-ridden-browser-in-2022