Firefox的安全疑惑——被Google背后捅刀?
曾经作为Google抗击IE和Bing的有利武器,
\nFirefox甚至有84%的收入都来自Google。不过随着
\nFirefox浏览器排名第2的位置已经被Chrome夺取,现在其面临着越来越尴尬的地步,甚至可能像Opera一样被边缘化。
市场份额的自然下降对于Firefox来说可能还只是一方面,而来自昔日的合作伙伴Google的打压则可能更快迫使这个当初成长最快的浏览器走向边缘。
一份由Google赞助的
\n浏览器安全研究报告“光荣的”把最安全的浏览器称号给了Chrome,其次是IE,最后是Firefox。操刀此次安全调研的则还是一家著名的安全公司Accuvant。
为何说Google这次有打压Firefox的嫌疑?两个理由:Google和Firefox的默认搜索引擎协议(这份协议带来的收入占到Firefox收入的84%)于今年11月份已到期,两家公司的关系较为紧张;Google自己的浏览器Chrome已经超越Firefox,Google赞助这项研究本身就不具有公立性,客观性也难以保证。鉴于这两个方面,在这样一个时期出来这样一份Firefox在安全上垫底的报告很难不让人联想到Google在有意打压昔日的协同作战伙伴。
Accuvant的这份报告主要的关注点并不是这3个浏览器有多少弱点,而是假设黑客已经发现了它们的bug的时候它们的安全抗击能力有多强。我们一起来大致看一下:
这3家浏览器在Sandboxing(限制攻击者的入侵),Plug-in Security(限制插件的安装)和JIT Hardening(阻止javascript编译恶意代码)等3项测试对比中差别最大。
Chrome 3项测试全部达到行业标准;IE在JIT Hardening方面也是达标的,而在Sandboxing和Plug-in Security方面也属于可有效阻止攻击级别;Firefox则在这3项都不达标。
对于这份报告,Firefox的工程主管Johnathan Nightingale已经予以回应。无非是重申Firefox的安全性和他们对安全的重视,非常官方的回应口吻。很显然在和Google处于紧张关系的这段时期,他们也只能作出这种官方回应。毕竟Google只是对这项研究进行了赞助并未直接参与到研究中去。另外Accuvant也是享有著名声誉的安全公司。
从局势上来看,不管Google是不是背后捅刀,Firefox都只能打下的牙往肚里咽。因为现在他们还
\n处在与Google谈判延续合作协议的时期,毕竟任何形式的公开表态都可能影响到桌面上的谈判。不过退一万步来说,谈判崩溃的话,Firefox也很可能收到来自bing的橄榄枝,毕竟这对于bing来说是一次不错的推广机遇。
图片来源:
\nshoze.blogspot