浏览器，需要快，还是安全？

管辖产品

　　假如在你的面前有两个设备，任你挑选其一，一个是4寸屏能上网的手机，另一个是顶配但无法通过任何手段实现上网的笔记本，你会选择哪个？
　　在这个连数码相机都能用来快速、方便地访问互联网的时代，无法上网的电子产品，无疑将逐步淡出市场，最终消亡。
　　
　　普通老百姓上网，也就是跟亲朋好友聊个天，浏览网页看个新闻，或者下个电影。不外乎这几类应用。
　　聊着天，对方发个链接过来，你得点吧？
　　下个电影，你得去网上搜吧？
　　更别说浏览网页看新闻了，这些操作都会用到一个功能强大的软件：浏览器。
　　
　　回顾历史，互联网始于1969年，前身是美军的ARPA（阿帕网），属于美军专网，在1983年，由美国国防部将阿帕网分为军网和民网后，才渐渐扩大为今天的互联网。
　　而首个网页浏览器，则是由蒂姆·伯纳斯-李（Tim Berners-Lee）于1990年发明的。自从有了浏览器，互联网得到了极大的普及和发展。
　　
　　之前的浏览器，只能显示文本，接着添加了对图片的支持，然后是视频，内容的丰富性，让传统的纸张媒体立即逊色。
　　
　　在红绿灯前，我们最多可以等90秒，而在电脑前，即使是短暂的3秒，有时候也是让人无法忍受的！
　　
　　网络传输速度慢，浏览器添加数据压缩传输功能；页面数据量大，浏览器使用多进程来加速页面的渲染；当大家被页面的各种广告弄得无力招架时，数据过滤功能也在某些浏览器里出现了！
　　在解决了网络传输的慢，渲染速度的慢之后，一直存在的第三个问题也逐步被解决：网页是用HTML（超文本标记语言）来写的，而写HTML的又是人，在HTML添加了CSS（样式表）后，页面布局的兼容性变成了比快慢更让人头痛的问题：慢就慢吧，不同的浏览器显示出来的结果，还可能不一样！于是双核浏览器又出现了，随时切换，总有一种能得到正确的效果。对于要用网银的用户，这个方案应该算是短时间内应对控件支持问题的最佳方案了！
　　
　　“天下武功，唯快不破！”在所有人都追求快的同时，却也不能忽略这个问题：安全。
　　
　　在互联网迅速普及、发展的同时，利用互联网进行犯罪的各类活动也应运而生。
　　
　　在没有浏览器的时候，破坏者们只能通过寻找和利用服务器的漏洞来达到他们不可告人的目的，而现在，通过构建一个特殊的页面，在你无意点击后，所有他们需要的东西，就会自动被采集、发送，整个过程隐于无形。
　　
　　想当年，针对浏览器进行攻击的“万花谷病毒”、“红色代码”等恶意代码，每每想起，总让人不寒而栗。
　　
　　“好吧，那我只去知名网站，只访问可靠的页面。”
　　这么想，你就错了！
　　
　　通过拨号声音破解360总裁周鸿祎手机号的南京大学大三学生刘靖康，发了一篇《如何通过入侵老师邮箱拿到期末考卷和修改成绩》的日志。在日志中，他图文并茂地展示了破解老师邮箱的过程，并且贴出了邮箱内部截图，里面清晰地显示出“考试A卷”“考试B卷”等文件。
　　他所做的，只是向老师发了一封电子邮件。当老师通过浏览器（如果是邮件客户端，这招就失败了）打开这封邮件后，邮件中的一个特意构建的图片上的脚本，完成了将老师的邮箱登陆信息发送到攻击者邮箱的全部操作。
　　
　　可能你会说，这个邮箱系统太垃圾了，怎么不屏蔽脚本？
　　2012年12月20日和12月21日，新浪微博分别被爆出两个XSS漏洞，一个是关注功能，一个是可以被强行发表微博。所有这些，只需要被害人点一下新浪微博网页上的链接。
　　
　　大站如此，小小的邮箱又怎么能幸免么？
　　
　　在国人最喜欢的“免费”的Windows操作系统中，各种各样的软件，会在安装过程中，或明或暗地帮你装上一个浏览器。曾经看到多位单位同事的电脑里，装全了如下的浏览器：360安全卫士推荐的世界之窗（早期，未卸载）和360浏览器，百度播放器推荐的百度浏览器，搜狗输入法推荐的搜狗浏览器，Adobe Flash最近在补丁更新推送时默认推荐的Chrome浏览器，以及网管钟爱的打包进GHOST的傲游浏览器。
　　
　　不管你后期装了什么浏览器，在系统中总会有一个默认存在的浏览器Internet Explorer的身影。而这个IE，又最为被人诟病，因为它成为了绝大多数想通过网页攻陷用户系统的破坏者眼中的银弹：
　　只要是Windows系统，肯定有这个软件，只是版本不同（VISTA和WIN7已经可以卸载，但某些核心程序仍然存在。比如IE控件依然可用，否则弹新闻窗的某些应用就要哭死了）；
　　如果某个版本有漏洞，只要版本对得上，就可以直接利用，且必定命中。

　　而最最关键的，还因为有些漏洞具有承接性。如2012年12月31日，据 TNW 报道，互联网安全公司 FireEye 在其博客中表示在微软 IE 浏览器中发现了一个新的“零时漏洞”（0Day），此漏洞正是 12 月 21 日美国外交关系委员会（CFR）网站遭受黑客攻击事件的元凶。当前在用的IE版本，从6,7,8,9到10，只有9和10能幸免。所幸微软官方在2013年1月4日发布了Fix-it（http://support.microsoft.com/kb/2794220），但，作为一个0DAY漏洞，4天时间，已经绰绰有余了。
　　
　　好吧，这个旧版本的IE真垃圾，我马上升级到最新的不受影响的9或10！
　　如果你的系统是XP，很抱歉，装不了。
　　好吧，我立刻卸载IE。
　　很抱歉，之前说了，卸载可以，可并不会卸载IE的全部程序，比如IE控件，因为现在有太多的应用程序依赖着这个IE控件来完成页面的展示，比如某输入法弹的新闻，某聊天工具弹的咨询，某播放器显示的最新视频列表和电影详情。这些都是用IE控件+网页来实现的。
　　当然，在这些应用里，除非相关服务器被攻陷，一般是很难将恶意代码嵌入进去的。但，很难，不代表不能。
　　
　　一个IE，就够我们受的了！
　　
　　曾经，痴痴地认为，只要开发工具，在破坏者输入会产生恶意行为的代码的那一刻，就予以阻止，那该多好？！
　　而某码农淡淡地说：“其实，写代码，我喜欢记事本。”
　　
　　对于HTML源代码的生成的不可控，导致上面的乌托邦式的设想永不会实现。
　　
　　既然源代码不可控，在展示给用户前，能否予以鉴别防范么？
　　
　　浏览器的任务，是连接远程服务器，从远程服务器上下载用户指定的网页，在下载完源代码后，再分析源代码里的HTML元素，进一步获取其它文件，比如图片，Flash，CSS，JS，等等。在所有文件都下载到本地缓存前/后，开始完成页面的渲染，最终展示在你的面前。
　　这里要注意的是，文件的下载，是有URL地址的，相对固定；数据下载后，会被以文件的形式保存到本地磁盘。此时，对URL进行云鉴定，对文件进行本地扫描，应该是不成问题的。
　　
　　且慢！这不是杀毒软件的职能么？
　　
　　曾经有一款非杀毒软件，运用云安全技术，能辅助多款浏览器，完美地拦截已知和未知的网马。可惜，最终它死了。被杀死的。它的名字，叫金山网盾。（默哀一下！）
　　
　　不管白猫黑猫，能捉老鼠就是好猫。既然辅助软件可以达到这个效果，为什么不把这个技术直接应用到浏览器内部，让它变成原生的功能呢？
　　
　　让浏览器能够自动鉴别链接是否安全，自动鉴别页面中脚本是否安全，自动鉴别下载的文件是否安全，不好么？
　　
　　浏览器，要快，再怎么快，也不可能0秒打开。
　　浏览器，要兼容，再怎么兼容，也不可能把不存在的东西显示出来。
　　安全，只有安全，才是我们真正需要关心的。
　　
　　真正的安全的浏览器，同时还要快，才是我们真正需要的好的浏览器。

870097067

兩樣都要

wqcaokeyinwq

浏览器。。。。。。


我要快。。。。。。。。。。。。。我选搜狗。。。

我要安全。。。。。。。。。。我还选搜狗。。。


没什么比实战更让人坚定的数据了。。。。。。

村支部书记

快，当然是快

蓝核

杀毒交给安全软件吧。。

jefffire

看LZ名字和发帖风格。似曾相识的灰帽子X军 又出现了。

zhq445078388

快就够了
自身没代码执行.拒绝服务漏洞.就OK.最多做个URL审查之类的.
其他的交本地杀软.或者沙箱逻辑吧~

排版引擎自然是越快越好

sam__天涯

呵呵，笑而不语。

jaffer

快。浏览器本来就要做成一个简单的，易于使用的工具。如果用来做安全的话，打开一个网页要检查是否安全，这样不是在耽误时间吗？就如楼主所说如果打开一个网页花了3秒，可能就忍受不了。安全留给本机电脑吧。

kangshifucq

用dragon浏览器  comodo出产的，感觉还行