2007年12月11日 星期二

瀏覽器的安全(Security of Browser)

瀏覽器,應該是現在上網的一個重要軟體之一,早在筆者剛接觸網路時,老實說我真的不太愛用瀏覽器,因為頻寬太小、資料太大,比起來我還是喜歡用BBS來上網。

不過,在網路蓬勃發展的助長之下,現在家中沒有寬頻網路的人反而是少數(就連小學作業還有規定要上網找!?)所以瀏覽器也就跟著一同起飛,不過...

在現實中仍有許多令人頭疼的地方,尤其是現在軟體好像上市時程完整性重要,不然就是為了安全性犧牲太多人性化的使用(預設值的選定)。

無論是早期的NetscapeOpera,還是有廣大使用者的IE(Windows內建)、Firefox,還是MAC上的Safari,甚至曾經紅極一時的WWW和TELNET並行的KKmanPCMan,我想都有一定的愛好者與使用族群...

其實在網路上已經有了太多關於瀏覽器之間的爭論,不管是從記憶體的使用量(對系統的負擔)、安全性(線上金融最擔心的問題)、使用介面的便利性(使用者的年齡限制)來看,每家軟體各有利弊,我並不在這邊做太多的評論!(以免筆戰

我僅針對自己的使用得來做分享,畢竟這只是我的個人觀感,並不全然代表那些軟體的良莠,各何況我相信每個軟體都有它自己獨特的優異性

IE:

最常被人提出來討論,而且是市佔率最高的瀏覽器!基於安全性的理由,現在都建議使用IE6.0以上的版本(為了SSL的安全)。

除此之外,它也是所有網路銀行都支援的瀏覽器(因為市佔率或有M$的背書就不得而知),有些銀行可能同時支援IE和FIREFOX兩種瀏覽器,如果不支援FIREFOX的金融網站,除了有可能是看到亂碼之外,有些網站會主動
偵測瀏覽器(非IE)而拒絕進入

我最近才開始玩IE 7,雖然它已經發行了好一陣子,但是我並不喜歡身先士卒(安全性的考量),直到最近才開始使用,它新增了一些機制,釣魚網站的鑑別搜尋引擎的新增快速索引標籤分頁功能應該就是主打的東西。

當然還有它們一直「引以為傲」的安全性,不過最近有聽一些年長的使用者吃盡了IE 7的苦頭,我想也是起因於安全性吧!因為它有不少安全性的設定是要自己確認的,尤其是互動式認證的憑證(金融網站常見),就連我也曾因此而親自跑一趟去重置網銀的密碼(因為憑證無法正常掛上瀏覽器...),雖然最後解決了,但是對於其它不熟的使用者來說,這就成了一個很大的障礙。(設定路徑:工具-->管理附加元件

FIREFOX:

應該是近年來掘起速度相當快的一個瀏覽器,除了它的更新速度以及開源碼的背景之外,它最初吸引人的地方就是開啟個分頁所消耗的系統資源比IE小(但是IE 7在這方面已經追上,等待FIREFOX 3的表現吧!),這裡有個盲點,那就是要開啟多個網頁時才看得見FIREFOX的節省,如果是只開啟一個網頁時,IE所使用的資源並不會比FIREFOX來得多。

更新速度的頻繁是它的特色,只要發現或回報重大的問題,經過更新後就會做發佈的動作,雖然更新速度與安全性並沒有絕對的關係(不是更新的愈快、就愈安全,反之亦然...),它最令人看重的應該是簡潔性

不會自動會誘使你安裝一大堆有的沒的套件,一切都是自己決定想裝什麼Plugin,有人或許會說,那這樣子不是就缺少了很多功能嗎?其實並不會...,不信的話你可以上Google搜尋一番就知道,這或許是開源碼的好處之一吧!只要有心人人都能當個推手。

其它:(Safari、KKman、PCMan...等)

這些瀏覽器的使用者較少,但是皆為某些特定愛好者所使用,例如WWW和TELNET並行的KKman或PCMan,還是MAC上的Safari,先不論安全性為何,像Safari是由APPLE自行研發(由APPLE背書),KKman和PCMan在WWW的部份是利用IE的核心,所以仍要注意IE的相關更新。

使用者的多寡雖然不能決定瀏覽器的安全性,但是卻會造成市場對於某些瀏覽器的支援做取捨(網頁設計或軟體),同時也會造成資源分配的差異,這就是IE為何能夠鞏固廣大的個人及企業使用者。(當然也跟它的推行手法有極大的關係...這裡不多贅述,關心反托拉斯法相關訊息的人,應該有所耳聞)

最後,附上一份來自於維基百科對於各大瀏覽器比較的參考文件,給大家做個參考吧!