michael cobb是認證資訊系統安全架構專家(cissp-issap),知名的安全作家,具有十多年豐富的it行業經驗,并且還從事過十六年的金融行業。他是cobweb applications公司的創始人兼常務董事,該公司主要提供it教育訓練,以及資料安全和分析的支援。michael還合著過iis security一書,并為領先的it出版物撰寫過無數科技文章。此外,michael還是微軟認證資料庫系統管理者和微軟認證專家。
雖然“圍牆花園”(walled garden)可以幫助保護web浏覽器,但并非所有人都認為這是個好用的功能。
在新推出的firefox中mozilla中包含“圍牆花園”。圍牆花園如何保護web浏覽器?為什麼圍牆花園并不被視為是好方法?
michael cobb:為了提高浏覽器的普及度以及加強使用者忠誠度,供應商通常采用的一種方法是鼓勵獨立開發人員建立附加元件、插件及其他擴充來提供額外的功能,并允許使用者自定義其浏覽器,以讓浏覽器以最适合他們的方式來運作。但這種做法的不足之處是,糟糕編寫的插件會影響浏覽器以及系統的穩定性,而惡意插件會讓個人資訊面臨風險。
mozilla插件平台向來對開發人員非常開放。開發人員不僅能夠以激進和創新的方式來更改firefox,他們還可完全自由地從其自己的網站分發其附加元件,而不一定要通過amo—mozilla附加元件網站資料庫。這給真正的開發人員提供了巨大的靈活性,但也讓惡意攻擊者可以利用firefox使用者。例如,現在有些惡意擴充已經很普遍,它們可在未經使用者同意的情況下更改首頁和搜尋設定,還可以注入廣告到網頁或甚至注入惡意腳本到社交媒體網站。
mozilla已經嘗試執行插件指導準則,插件建立者必須遵守這些準則,遠端禁用不相容的擴充。大多數違反這些準則的擴充都是通過在amo之外來分發,而追蹤這些擴充幾乎不太可能,是以mozilla決定需要改變firefox插件開發以提高安全性和性能。
當firefox 39版本在今年晚些時候釋出時,mozilla将要求所有插件經過amo審查和代碼簽名,即使是在mozilla的amo外自托管的插件。雖然開發人員不會被迫隻可通過amo分發其擴充,但他們必須送出其插件進行審查,并獲得簽名。在過渡期結束後,使用者将無法在firefox正式版或測試版中安裝未簽名的擴充,并且,不會有任何偏好或指令行選項來禁用此配置。目前該公司還沒有透露那些将不會被公開分發的插件(例如為内部使用而開發的插件)将如何處理。
在軟體開發過程中,功能與安全的平衡一直是難題,對于浏覽器尤其是如此,畢竟浏覽器是通路網際網路以及通路未知和不受信任來源内容的最常用界面。firefox插件執行時可完全控制浏覽器,與chrome和safari不同,沒有任何障礙阻止它們彼此隔離或與浏覽器隔離;這是讓開發人員實作強大水準定制化和附加功能的原因—既是優點也是缺點。新的審查過程可能會在一定程度上提高安全性,但這在很大程度上依賴于自動化和人類審查者找到可能隐藏的攻擊向量,鑒于送出的數量以及現代惡意軟體的複雜性,這将是艱巨的任務。
很多firefox粉絲對這些拟議的改變很失望,因為他們将無法允許安裝未簽名的擴充,即使使用者了解這其中的風險。通過迫使開發人員經過漫長的審查程式以讓其擴充獲得準許或釋出重要安全更新,mozilla可能面臨失去開發人員青睐的風險,如果他們不能及時修複漏洞,也可能降低擴充的安全性。
firefox可用插件的數量是其最大的優勢之一,而現在開發人員需要通過額外的步驟來讓其插件可用,這可能會減少願意支援firefox的開發人員的數量。這個所謂的圍牆花園可能幫助保護使用者抵禦惡意插件,但它也有缺點,浏覽器供應商需要在確定插件生态系統繼續蓬勃發展與保持使用者安全之間做好平衡。
作者:michael cobb
來源:51cto