12月14日,在360SyScan國際安全會議上,360瀏覽器技術總監任寰分享了Chrome瀏覽器安全架構的演化歷程。他強調,任何程序都可能出現漏洞,為了盡可能降低漏洞風險,軟件應以最小權限執行任務,對高權限任務則隔離運行,“降權”和“隔離”就是瀏覽器安全防護的關鍵。在加入奇虎360公司之前,任寰曾在Google工作五年,是Chrome瀏覽器Windows版和Android版多個模塊的開發負責人。
圖:360技術總監任寰360SyScan現場講解Chrome安全
任寰詳細解釋了Chrome瀏覽器的多進程架構,包括主進程(擁有最高權限)、渲染進程、擴展進程、插件以及GPU進程,這些進程相輔相成,共同搭建了Chrome安全平臺。得益于渲染進程的隔離機制,瀏覽器的運行效率及安全性都得以提升。
據任寰介紹,瀏覽器惡意擴展未來可能成為重要的安全威脅。加利福尼亞大學伯克利分校檢測顯示,其選擇了50個流行的以及50個任意選擇的插件,最終的安全檢測結果為其中40個插件中發現了70個漏洞。
任寰表示,在Chromium發展過程中,360也在開源社區中提交貢獻了大量代碼,最初是向Google報告Bug漏洞,近期也有360貢獻的核心代碼加入了Chromium。
此次360SyScan大會邀請了谷歌、微軟、McAfee等企業的重量級講師與參會者交流技術,是2012年安全領域國際頂級會議。作為承辦方,360公司旗下已有360安全瀏覽器與極速瀏覽器兩款瀏覽器產品,不僅滿足了用戶快速上網的需求,更可以提供安全的上網體驗,快速響應攔截掛馬及釣魚網站。
