浅谈浏览器的安全防御与攻击面



      曾经扩展过的浏览器安全特性,现在已经形成了既广泛又复杂的局面。通常,传统网络安

全依赖于外围或边界防御设施如防火墙的部署和维护。久而久之,这些设备似乎会过滤除基本

流量以外的所有东西。在日益严格控制网络的同时,访问信息的需求却丝毫未减,而真正投入

使用的Web技术(相当多的通信走80或443端口)却在增加。事实上,防火墙在限制数据流方面

非常有效,只会使HTTP通信量变得更少。SSLVPN技术的不断发展,取代了过去IPSECVPN

的应用就是一个很好的例子。
 
 
 
防火墙所做的,当然就是将所有的网络通信归结为两个端口:80和443。这种流量迁移非常

依赖浏览器的安全模型。下一步,我们将讨论浏览器安全的基本情况,以及攻防中的优势和

劣势所构成的复杂局面。尤其是,我们将关注的是,为什么Web通信不受限制,相反,它提

供了各种攻击的可能性。
 
 
 
攻击面(attacksurface)并不是一个新的概念,它是指浏览器受到不可信源攻击的脆弱性。这

么说吧,最少的时候,浏览器的渲染引擎就是个问题。浏览器的攻击面正在不断扩大,毕竟

有大量API和各种访问数据的抽象能力也在增加。与此相反,网络的攻击面已基本被严格控

制。接入点和受控流量的概念已经深入人心,而控制流程的改变将带来不同的结果。例如

,对防火墙不同端口流量的访问可以很容易地通过熟悉的方法进行验证和限制。
 
 
 
有人听说浏览器厂商会削减浏览器功能,但却常常听到宣传说某某浏览器又增加了什么功

能等等。就像大多数产品一样,在降低功能的同时保持向后兼容并不能带来可预见的好处

。而且随着功能的不断增加,攻击力必然会越来越大。现在浏览器的更新都是后台自动的

,静默的。有时防御者无法察觉攻击面的改变。有些时候,这是个好现象。但是对于一个

成熟、可靠的安全团队来说,这通常会带来更多麻烦,而非带来更多好处。但是,几乎没

有哪个组织的安全团队成员敢说他们对浏览器的防御非常有经验。尽管这款软件是最值得

信赖的软件,但它在互联网上仍暴露出其最大的攻击面。
分享: