如今,无法逃避不断演变的数字安全漏洞的持续威胁。任何运送和更新网络浏览器的科技公司如果想保持相关性,都必须保持警惕。随着越来越多的服务和应用程序迁移到 Web,Web 浏览器现在比以往任何时候都更有理由成为目标。由于这一现实,谷歌正在通过对其浏览器的安全协议进行非常重要的更改来加强Chrome的安全性。
缩小“补丁间隙”
谷歌在Chrome上面临的主要挑战之一被称为“补丁差距”。此差距表示在 Chrome 的初步版本中引入安全修复程序与将其推出到大多数用户所依赖的稳定渠道之间的延迟。由于恶意行为者可能利用此延迟,无数用户面临潜在风险。
这一挑战的根源在于Chromium——一个为Chrome和许多其他浏览器提供支持的开源项目。这种开源透明度允许任何人查看和提交对源代码的更改,甚至是与安全错误修复相关的更改。虽然这种方法提供了更严格的测试和早期错误检测的优势,但它确实存在风险。恶意实体可以查看这些更改,并可能为尚未收到安全修复程序的用户制造漏洞,称为“n 日漏洞利用”。
为了降低这种风险,谷歌的目标是尽可能减少补丁差距。Chrome 于 2020 年开始通过每两周发布一次更新来解决这个问题,将平均补丁差距从 77 天减少到 35 天左右。但是现在,从Chrome 15开始,稳定的更新将每周发布一次,进一步缩小了这个补丁差距,并使潜在的“n日”攻击者更加困难。
用户体验
尽管更新频率有所增加,但谷歌向用户保证,他们与Chrome的互动不会改变。但好处呢?安全修复程序现在将更快到达。
这种更快的方法不仅仅是在潜在威胁面前领先一步;它还涉及解决和部署可能面临被利用风险的关键和高严重性 bug 的修复程序。新的每周节奏意味着当出现问题时,用户不会等待下一次每两周更新一次;而是会尽快获得更新,确保对用户及其数据的增强保护。
此外,随着这些更频繁的发布,谷歌预计计划外更新会减少,以前每当检测到安全漏洞时都必须推出这些更新。总而言之,这对每个人来说都是一场净赢。
