浏览器做安全是顺势而为的必然之举

黑客漏洞

      数年以前，奇虎360公司推出了一款叫做“360安全浏览器”的产品，从此开了浏览器需要搭配安全组件的先河，该款浏览器也正是借以安全之名获取了很大的市场份额。后来，傲游、搜狗等厂商也纷纷在其浏览器中添加了安全组件，如傲游浏览器医生、搜狗浏览器卫士等，都是希望能够提供给网民更安全的上网环境。像国外的谷歌、火狐、IE等浏览器也都有其相应的安全模块，保护用户的上网安全。
　　如今，金山网络出品的“猎豹浏览器”更是打上了全球首款双核安全浏览器的名号，使得安全浏览器的市场再一次掀起风雨。
　　那么， 浏览器做安全到底是狗拿耗子多管闲事，还是说安全组件就应该是浏览器的标配呢？我认为，浏览器做安全是顺势而为的必然之举。
　　

· 安全环境的转变　　
      随着互联网的发展，国内的安全环境在发生着巨大的变化。很久之前，病毒传播周期很长，传播方式也比较单一，大多通过U盘、光盘等介质传播，大多是为了破坏计算机；后来，随着互联网的的发展，病毒开始利用互联网传播，比如下载站诱骗点击、挂马等，在破坏计算机的同时获取一定的利益；但现如今，大多数的安全问题已经转变为欺诈、钓鱼、侵犯个人隐私问题等等，病毒作者的目的基本都是为了个人利益。
　　安全环境的转变，使得传统安全软件在处理这些新安全问题上显得有些力不从心。
　　我们都知道，传统的PC互联网的上网入口基本都是浏览器，为了保护网民的上网安全，安全软件需要注入每一款主流的浏览器，才能够提供完整的保护，如下载保护、挂马拦截、钓鱼欺诈拦截等。但是有些浏览器又不允许安全软件注入，因而造成了安全软件无法保护用户安全的情况；此外，上网时的安全问题具有地域性这一特征，部分国外的安全软件在处理国内的安全问题时并不能做到快速响应或者很高的拦截水平，也同样会引发用户信息安全问题。
　　如果浏览器不提供基本的安全组件，那么当用户使用的安全软件无法有效地注入该浏览器或者保护效果不佳时，用户上网时的安全性就进入了真空地带。而如果浏览器提供了安全组件，那么等于是在原有的安全防线上再加一层保护，这层保护虽是轻量级的，但却很有效。
　　
　　去年发生的CSDN等网站被暴库的事件相信很多人还记忆犹新，数百万的用户名与对应的密码被曝光，而由于很多人有在所有站点使用同一套用户名密码的不良习惯，这样的泄露很可能造成连环效应，使得受害者的邮箱甚至是网银、支付宝账号被轻松攻破，使用户蒙受大量损失。不仅如此，如果一个人的账号被黑客利用，黑客很有可能会二次利用该账号，即找到与该账号有关的关系链用户，通过欺诈的手段骗取钱财。
　　面对这样的问题，安全软件是无法解决的，而浏览器则可以通过一些方法最大化地降低这样的风险的出现。举个例子来说，猎豹浏览器最新的3.0beta版中提供了密码保险箱的功能，能够实现密码的加密存储与管理，保证了密码在本地的安全性，即使电脑被攻破病毒也无法通过浏览器来获取用户的用户名及密码；在后续过程中，还将提供密码复杂度与相似度检查的功能，并可生成随机的复杂密码，防止所有的网站使用相同密码的情况出现。
　　当然，只是在密码复杂度方面下功夫毕竟不是长久之计，各大厂商是否可以将登陆系统做得更简单，更可靠才是更好的方法。
　　
　　
· 多屏时代的到来　　
　　现在互联网行业中最热的一个词，相信大家都知道，是“移动互联网”，那么移动互联网带来的几个特性之中，多屏融合这一特性相信被提及的概率也非常之高。而浏览器是目前把多屏融合这一特性展现得最完美的产品了。
　　多屏融合代表了几个含义：一个是多平台，就是用户可以在不同的系统中看到相同的信息；另一个是随时随地连接互联网，用户不再受到地域或者时间的限制，碎片化与移动性是最好的描述词。
　　而目前遇到的问题是，浏览器厂商们已经很顺利地将自己可以覆盖的平台扩充到了几乎所有主流的平台，包括Windows、Android、iOS、Windows Phone、Mac OS等等，保证在多个屏幕上均能轻松上网，手机、平板、电脑，甚至是电视，都不在话下。但安全厂商们却没有跟上节奏，大多还停留在保护Windows安全的阶段。即使是在移动平台中安全应用最多的安卓系统上，安全软件们也大多只具有非常有限的功能，诸如权限控制、云扫描以及一些对系统进行优化的功能，而不是像在Windows平台上那般拥有完整的安全防护。而在iOS平台上，由于其严格的开发限制，安全软件无法登陆这样的平台，那么安全问题就会随即暴露出来。
　　比如说，用户在iPhone或者iPad上访问一个钓鱼网站，由于缺乏防护，就很有可能被骗取财产，虽然用户在PC上可以依靠杀毒软件拦截这个钓鱼网站，但当用户在手机、平板电脑上访问时，却无能为力。那么，谁应当去充当安全软件的角色呢？我想，浏览器就是首当其冲的那一个了。
　　在浏览器中添加安全组件，并在全平台部署，就可以更大程度地保护网民的上网安全。而这么做的代价也并不大，只需要在浏览器中添加云查询组件，与传统安全厂商的网址、文件黑白库打通，实现实时查询返回结果即可。这样既不会占用太多的系统资源，使运算能力并不如PC的移动终端有太大的负担，又能够最大限度地保障用户安全。
　　当然我们欣喜地看到，像UC等浏览器厂商也已在浏览器中加入安全组件，能够判断网址、下载的文件的安全性，这一小小的举措就可以给网民带来巨大的价值。而更多的浏览器厂商，都应当和安全厂商合作，将安全组件加入其浏览器中，保护用户的上网安全。
　　
　　
　　无论是因为安全环境的变化，还是移动互联网时代的到来，浏览器这一网民接触互联网最直接的入口无疑会与安全问题一直挂钩，随着社交类、电子商务类网站以及云服务的日益发展，上网时遇到的安全问题只会更多而不会减少，个人隐私与个人财产的安全问题将会成为爆发性问题。浏览器做安全、添加安全组件是顺势而为的必然之举。在浏览器市场越来越同质化的今天，浏览器是否能保证用户上网的安全这一要素相信会愈发凸显。