主题：【原创】Chrome进程管理（1）---启动模式 -- 素里太守

高效，健壮，安全，兼容性，.....这样的一个序列可以很长。这里问题的关键是，软件（系统）的设计者如何考虑其优先次序。毫无疑问，安全性是当前浏览器设计时必须考虑的首要问题（之一？）。

如何设计一个比较安全的浏览器是个非常复杂的问题？但是要设计安全的浏览器就必须要了解“威胁模型（Threat Model）”，舍此无他。

真实的情况是如此的简单 --- 如果你不对“威胁”有充分的了解，建造一个安全的系统就无从谈起。

不过大家也别被“威胁模型（Threat Model）”给“威胁”了，这东西没有那么神秘。俺看看能不能用简单的语言把这个问题说道清楚。

简而言之，“威胁模型（Threat Model）” --- 软件（系统）安全之需求分析。

浏览器是个典型的网络客户端程序，主要的“威胁”来自上网。废话，打开IE,仅仅打开初始页about:blank，估计一年半载不会有任何“威胁”，但是这和戒网有区别吗？

那些黑客是怎样“威胁”使用浏览器的上网客户？很简单。先架设一个服务器，比如www.黑黑河.com,用各种方法吸引人们来访问这个网站，然后根据某个浏览器的漏洞放置某个特殊的网页。如果用那个浏览器打开那个网页 --- BINGO，你中招了。除去威胁浏览器，还有“威胁”用户个人隐私，财务的很多办法。据称，大约花55美元能让50万用户中招。

现在的主要问题是如何在浏览器内部和浏览器外部保护用户的安全。

“威胁”浏览器内部的目的通常有以下几个：1.通过浏览器安装软件“劫持”用户机器。2.盗取用户键盘输入信息。3.窃取用户机器中的敏感数据与文件。

即使浏览器本身的安全了也不意味着上网就是安全的。来自浏览器运行机器外部的“威胁”主要包括：网页仿冒诈骗(phishing)，防火墙回绕，网站交叉...；来自浏览器运行机器内部的威胁包括其他程序的安全，比如其它的（浏览器）程序。想想看，如果Chrome自己是“安全”的但是IE让人劫持了，IE监测全部的用户键盘输入信息，哪你能放心地在Chrome上使用你的网上银行？更有甚者，你使用了一台"不安全"的机器上网。比如俺的一个“小朋友”在某个网吧玩了一次联机游戏，然后他在游戏中“超级兵器”就统统不见了

------据说损失价值达上千RMB。

切记切记，即使考虑了各种安全因数设计的软件也不是永远安全的，道高一尺，魔高一丈，猫捉老鼠的“游戏”永远没有尽头；而且好猫也有“打盹”的时候 --- 没有不生虫的软件，没有没有漏洞的系统。

预告：Chrome进程管理（3）--- 进程，进程，还是进程