12月14日，360公司承辦的國(guó)際頂級(jí)安全技術(shù)峰會(huì)——SyScan360在北京舉行，微軟、谷歌、McAfee等公司和安全組織成員現(xiàn)身發(fā)表最新安全研究成果。與之前演講者側(cè)重攻擊技術(shù)不同，360瀏覽器技術(shù)總監(jiān)任寰發(fā)表了《Chrome安全架構(gòu)的進(jìn)化》主題演講，從產(chǎn)品安全防守角度進(jìn)行了總結(jié)和分析。

　　任寰自2006年起從事Google Chrome瀏覽器的設(shè)計(jì)和開(kāi)發(fā)，是Chrome瀏覽器Windows版和Android版多個(gè)模塊(多進(jìn)程架構(gòu)、網(wǎng)絡(luò)、開(kāi)發(fā)基礎(chǔ)設(shè)施、穩(wěn)定性分析、插件、視頻)的開(kāi)發(fā)負(fù)責(zé)人。他現(xiàn)任360瀏覽器技術(shù)總監(jiān)，負(fù)責(zé)360瀏覽器開(kāi)發(fā)工作。

　　任寰介紹了Chrome安全機(jī)制的設(shè)計(jì)思想、基本原理，以及發(fā)展演變，并對(duì)其有效性進(jìn)行了評(píng)估。據(jù)他介紹，Chrome瀏覽器的安全機(jī)制主要包括：渲染進(jìn)程、擴(kuò)展進(jìn)程、GPU隔離、插件的進(jìn)程以及GPU進(jìn)程。

　　談到Chrome安全機(jī)制的演變歷史，任寰介紹最初版本的Chrome并沒(méi)有沙箱，從2007年至2010年間依次出現(xiàn)渲染沙箱、擴(kuò)展系統(tǒng)、GPU渲染機(jī)制和插件沙箱。

　　任寰介紹了瀏覽器插件的一些弱點(diǎn)，指出插件擴(kuò)展給瀏覽器安全性帶來(lái)很大風(fēng)險(xiǎn)。據(jù)介紹，研究成果顯示，手動(dòng)檢查50個(gè)流行的以及50個(gè)任意選擇的插件，40個(gè)插件中發(fā)現(xiàn)了高達(dá)70個(gè)漏洞，由插件引起的漏洞風(fēng)險(xiǎn)比例非常高。

　　SyScan前瞻信息安全技術(shù)年會(huì)是國(guó)際知名的信息安全會(huì)議之一，自2004年在新加坡首次舉辦以來(lái)已成功了8次會(huì)議。今年SyScan首次登陸北京，攜手中國(guó)第一大互聯(lián)網(wǎng)安全公司奇虎360合力舉辦，吸引了國(guó)內(nèi)外超過(guò)300名技術(shù)人員參會(huì)，包括安全廠商工程師、科研院所、大學(xué)等相關(guān)單位人士。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類(lèi)作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。