五千年(敝帚自珍)

主题:【原创】Chrome进程管理(1)---启动模式 -- 素里太守

共:💬40 🌺72
全看分页树展 · 主题 跟帖
家园 【原创】Chrome进程管理(2)---威胁模型

高效,健壮,安全,兼容性,.....这样的一个序列可以很长。这里问题的关键是,软件(系统)的设计者如何考虑其优先次序。毫无疑问,安全性是当前浏览器设计时必须考虑的首要问题(之一?)。

如何设计一个比较安全的浏览器是个非常复杂的问题?但是要设计安全的浏览器就必须要了解“威胁模型(Threat Model)”,舍此无他。

You cannot build a secure system until you understand your threats. It's as simple as that.

--- 摘自“Writing Secure Code,第二版”

真实的情况是如此的简单 --- 如果你不对“威胁”有充分的了解,建造一个安全的系统就无从谈起。

不过大家也别被“威胁模型(Threat Model)”给“威胁”了,这东西没有那么神秘。俺看看能不能用简单的语言把这个问题说道清楚。

简而言之,“威胁模型(Threat Model)” --- 软件(系统)安全之需求分析。

浏览器是个典型的网络客户端程序,主要的“威胁”来自上网。废话,打开IE,仅仅打开初始页about:blank,估计一年半载不会有任何“威胁”,但是这和戒网有区别吗?

那些黑客是怎样“威胁”使用浏览器的上网客户?很简单。先架设一个服务器,比如www.黑黑河.com,用各种方法吸引人们来访问这个网站,然后根据某个浏览器的漏洞放置某个特殊的网页。如果用那个浏览器打开那个网页 --- BINGO,你中招了。除去威胁浏览器,还有“威胁”用户个人隐私,财务的很多办法。据称,大约花55美元能让50万用户中招。

现在的主要问题是如何在浏览器内部和浏览器外部保护用户的安全。

“威胁”浏览器内部的目的通常有以下几个:1.通过浏览器安装软件“劫持”用户机器。2.盗取用户键盘输入信息。3.窃取用户机器中的敏感数据与文件。

即使浏览器本身的安全了也不意味着上网就是安全的。来自浏览器运行机器外部的“威胁”主要包括:网页仿冒诈骗(phishing),防火墙回绕,网站交叉...;来自浏览器运行机器内部的威胁包括其他程序的安全,比如其它的(浏览器)程序。想想看,如果Chrome自己是“安全”的但是IE让人劫持了,IE监测全部的用户键盘输入信息,哪你能放心地在Chrome上使用你的网上银行?更有甚者,你使用了一台"不安全"的机器上网。比如俺的一个“小朋友”在某个网吧玩了一次联机游戏,然后他在游戏中“超级兵器”就统统不见了

------据说损失价值达上千RMB。

切记切记,即使考虑了各种安全因数设计的软件也不是永远安全的,道高一尺,魔高一丈,猫捉老鼠的“游戏”永远没有尽头;而且好猫也有“打盹”的时候 --- 没有不生虫的软件,没有没有漏洞的系统。

预告:Chrome进程管理(3)--- 进程,进程,还是进程

关键词(Tags): #Chrome#进程#威胁模型#Threat#Model
全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河