一百年前,泰坦尼克号的沉没让人扼腕痛惜,科学界至今仍在探究其沉没诱因,当前广被认可的为三大缺陷:首尾伸缩接头设计缺陷、钢板材料缺陷以及柳钉缺陷。很相似的是,浏览器这艘“大船”同样也有“漏洞”,而这些漏洞,随时可能让浏览器也变成“冰海沉船”。
内核版本太低、缺乏系统级防护、浏览器应用级防护性能不足,这三大隐患会危及用户财产、隐私安全。我们将浏览器安全隐患与诱使泰坦尼克号沉没的三大缺陷对比一下,看看这些安全隐患是否也会让用户的浏览器“翻船”。
第一轮:设计缺陷VS内核版本低
美国科学家研究称,泰坦尼克号船尾倾斜10度后就开始断裂,正常情况应是45度,它的沉没纯粹是设计缺陷。相比于浏览器,低内核版本浏览器安全性能相当于存在设计缺陷的泰坦尼克号,可谓隐患重重。
浏览器内核版本落后会给用户带来网购账号信息、电脑重要资料等丢失的安全隐患。如IE6内核,很多国内浏览器在XP系统下默认调用IE6,其用户存在的安全隐患可想而知。日前,微软推出IE自动升级功能,而则360安全浏览器则内置IE8内核,开始让更多国内用户使用更安全的最新版浏览器内核。
第二轮:钢板缺陷VS缺乏系统级防护
也有科学家分析认为,导致泰坦尼克号沉没的原因是其钢板材料缺陷,其所采用的钢板在低温海水中变得十分脆弱,撞击冰山直接导致大面积断裂。缺乏系统级防护的浏览器与之十分相像,浏览器在恶劣网络环境中缺乏系统级防护,其安全性能也会变得十分脆弱,让黑客轻易得手。
目前,国外微软IE、谷歌Chrome、苹果Safari等主流浏览器均开启微软系统级防护机制:DEP、ASLR、SEHOP,在国内浏览器阵营中,360安全浏览器也已率先开启,将帮助用户更好抵抗网络攻击。
第三轮:柳钉缺陷VS浏览器应用级防护性能不足
还有说法认为,泰坦尼克号快速沉没是因为造船厂大量使用不合格柳钉,柳钉头受压时崩脱使海水迅速涌入。很多人难以想象小小的柳钉也会成为巨轮沉没的诱因,同样,很多网友也常常忽视浏览器应用级防护对自己上网安全的作用。
浏览器除了系统级防护外,还有应用级防护,如360浏览器支持的隔离高危插件、对挂马钓鱼网站的“云安全”防护就属于应用级防护。这些防护体系能让浏览器防线变得更坚固,进一步确保用户上网安全。
泰坦尼克号的沉没使1500多人丧生,浏览器如行驶于网络海洋中的泰坦尼克号,承载着大量网民的上网安全,主流浏览器如微软IE、360浏览器用户量高达数亿。网络危害虽不会让网民面临生命危险,但却导致大量网民财产损失、隐私泄露。
选一艘安全的船去远航,选一款安全的浏览器去上网。
(推广)
