Chrome浏览器诞生10年，网络环境更安全更可靠了

（原问题：HOW GOOGLE CHROME SPENT A DECADE MAKING THE WEB MORE SECURE）

网易科技讯 9月10日动静，《连线》网站撰稿回首了降生至今十年间Chrome赏识器在安详性上的演变过程。

许多人或者想不起Chrome赏识器降生之前的气象。这款赏识器已迎来十周岁生日。它云云热点的背后缘故起因之一是，它让收集天下变得更安详。但人们并未充实熟悉到这一点。

在Chrome赏识器首次表态时，谷歌开拓者并未构思要让它的安详性逾越IE、Safari等知名竞争敌手。但他们确实构建了一种以全新方法组合要害元素的处事，进而让Chrome的赏识体验明明更安详、更靠得住。

“Chrome让我们步入了奈何的期间？或者是Web 3.0，”《连线》在谷歌推出Chrome的那天（2008年9月2日）写道，“它打点标签的方法，它处理赏罚错误的方法，它令人眼花的速率......毫无疑问，这是收集开拓天下的倾覆者。”

至关重要的是，Chrome以全新的方法打点标签；其“沙箱”模式使每个标签都拥有各自的权限和受掩护的内存。这样，假如一个标签瓦解，不会导致整个赏识器瓦解；试图进攻一名Chrome用户的黑客无法一次进攻多个网站。Chrome赏识器更像在权限体系（permission system）上运行很多独立措施的操纵体系，而不是一个单独的免费措施。这在各类赏识器产物中，尚属首例。

“Chrome刚降生时，互联网中的最大威胁就是恶意软件，我以为人们已经忘了其时恶意软件有多广泛，”自2009年以来一向从事Chrome相干事变的首席工程师贾斯汀·舒尔（Justin Schuh）说，“假如用户未行使最新的赏识器，乃至在某些环境下，哪怕行使了最新赏识器，也也许因赏识某个网站而让电脑体系传染恶意代码，并且浑然不知这是怎样产生的。以是Chrome的原始计划拥有两大成果：自动更新以及Chrome沙箱。前者可确保用户始终拥有最新版本，后者可确保假如存在可被操作的裂痕，我们可以把裂痕限定在沙箱中。”

这些成果使Chrome在2008年脱颖而出，现在它已成为某种行业尺度，但其时谷歌曾因与Chrome相干的数项重大决定而遭到品评。“自动更新面对许多阻力，这些阻力的来历包罗包罗Chrome安详团队自己以及其时还未插手团队但现在却是成员的人。”Chrome工程总监帕里沙·塔布里兹（Parisa Tabriz）暗示，“我记得有一位同事以为自动更新是妖怪。他嗣魅这会剥夺用户选择，并对单一妨碍点过于信赖。但此刻我们的行业已产生庞大变革，自动更新现实上浮现出了赏识器的意义。”

很快Chrome开始被称为安详赏识器，其原始沙箱与谷歌安详赏识处事中的收集垂纶和恶意软件防护成果相团结，乐成地掩护用户免受其时的大大都威胁。但跟着收集入侵的成长进攻者逐渐不再回收偷偷下载的进攻方法，更多地依靠向网站中嵌入的第三方组件和处事，Chrome快速相应，推出阻止这些新裂痕的应对方案。

“在2011年和2012年阁下，用户被进攻的频率最高，”塔布里兹指出，“它们来自第三方插件，我们无法像节制Flash那样节制它们。有关Chrome安详和整体收集的一个风趣究竟是Flash与其他赏识器存在诸多相助。以是Flash是一项很是强盛、酷炫、很有创意的技能，但包围面积广，并带来了许多安详题目。以是我们已经开始奉行HTML这一开放尺度，全部赏识器都可以行使这个尺度。”

固然很明明谷歌在起劲争取Chrome用户，而且通过依靠Chrome的Android构建了整个生态体系，但舒尔和塔布里兹指出，Chrome赏识器如故获得大局限开源项目标支持。他们增补，除了宣布代码库之外，Chrome还执行着开放式研发的模式，谷歌乐于采用环球开拓职员的点子，Chromium论坛的对话都是对外果真的。谷歌乃至通过裂痕赏金打算嘉奖发明并提交Chrome裂痕的研究者，迄今谷歌已付出了高出420万美元的赏金。

“不回收开放式研发也有也许实现开源，”舒尔指出，“但天下上任何人都可以订阅我们的外部wiki页面和邮件列表。很多人参加我们的项目，他们行使的不是谷歌的公司账户，而是独立的Chromium帐户。”

已往数年，Chrome团队的一个重要项目是通过“站点断绝”这一新成果扩展Chrome沙箱的观念。该机制使差异的Web组件和站点越发难以彼此窃取用户数据。Chrome团队最初假想此成果可以抵制各类范例的在线犯法和滥用，没想到最终还辅佐用户防御了Meltdown和Spectre范例的裂痕。

Chrome最近的一个存眷核心是，建议在收集上普及行使加密毗连。在为了勉励网站行使HTTPS协议、摒弃HTTP，谷歌与安详规模的其他开拓方相助了数年。2017年头，Chrome通过在赏识器内弹出的动静来提示未回收HTTPS的网站。早年Chrome把行使HTTPS的网站标志为安详网站，其后它开始直接视之为尺度网站，并标志仅行使HTTP的网站为不安详网站并向用户发出告诫。现在，Chrome流量中77%都受到HTTPS的掩护。

“HTTPS已经奉行了20年，但收集险些被HTTP主导，直到最近这一排场才被改变，”Chrome的工程司理安德里尼·波特·菲尔特（Adrienne Porter Felt）暗示，“我们本可以变动Chrome界面，汇报各人‘嘿，你的数据不安详。’究竟确实云云，但这么做会引起惊愕，并且无益于办理题目。以是我们抉择辅佐整个收集奉行HTTPS加密协议。我们与Let's Encrypt和火狐等搭档相助，旨在让HTTPS更自制、更易施行。这是一个很难办理的题目，最初乃至在谷歌内部也存在诸多猜疑的声音。”

因为对太过推广和单一妨碍点的担忧，Chrome的自动更新成果曾遭到阻挡。这预示着Chrome的安详打算会一次次地被品评的声音所困扰。跟着Chrome赏识器的壮大，收集规模越来越担忧Chome的气力过强，将影响行业尺度、并敦促开拓职员在其他平台上专门针对Chrome而优化网站。

在降生10周年时，Chrome对电脑端和移动端举办了从头计划，简化标签打点成果，扩展配置的本性化以及一项名为“智能答复（Smart Answer）”的成果。Chrome称该成果将当即（乃至在打开任何网页之前）在Chrome的Omnibox地点栏中表现信息。可是，进一步瞻望将来10年，该团队暗示，打算集成更深入的人工智能和呆板进修技能（这是谷歌处事的一项趋势），还将融入更多假造实际和加强实际器材以加强赏识结果。

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!