與您分享Google關鍵字廣告大事

我們提供專業Google關鍵字團隊幫您拓展網路行銷商機！

網路資訊雜誌 / 吳明宜 編譯 / 2009.05.08

一項最新研究顯示，Google瀏覽器Chrome自動化背景更新的機制，使它比競爭產品提供更強大的安全性。

這項由Google瑞士分公司Thomas Duebenforfer及瑞士聯邦技術學院教授Stefan Frei合作的研究，當然立即引發不公的爭議。

當然Google並非唯一以數字推銷產品的金主，因此雖然有Google工程師參與，這項研究的結論應不致於立即被推翻。

這項研究檢視了Apple、Google、微軟、Mozilla及Opera更新修補程式的策略。當然更新次數相當程度代表瀏覽器的安全性。雖然修補程式無法阻擋每一項風險，但只要使用最新版瀏覽器，其中的軟體弱點造成的危害即可大幅減少。

不過根據Google 2008年中的調查，造訪Google的網路使用者45.2%都未使用最更新版瀏覽器。

在本研究中，Duebendorfer和Frei研究了以下瀏覽器業者使用的更新機制：

　‧Google Chrome每五小時自動更新，不會詢問使用者
　‧Mozilla Firefox提供以下選擇：每次session就下載、每次使用、從不更新、或自動，不過Mozilla都建議使用者儘速更新。
　‧Apple Safari利用Apple軟體更新系統讓使用者每天、每週及每個月檢查，或從不更新。Apple也有能力自動下載「重要」更新程式。
　‧Opera則是每週更新，並在發佈更新時通知使用者。不過目前還在測試的最新版v10則會自動更新。
　‧微軟Internet Explorer透過Windows中的自動更新系統獲取更新版。它包含以下選擇：1.自動下載、安裝 2.下動下載但依使用者命令安裝 3.自動通知，但不下載也不安裝 4.關閉自動機制。在公司內部則由IT決定更新政策。

Google Chrome以97%使用者使用最新版奪冠。Mozilla Firefox以85%次之，Apple Safari 居第三名，最新版有53%用戶使用。最後是Opera，由於需求使用者手動下載最新版只有24%用戶使用。

本次研究並未包含微軟IE，因為它在傳送給Web伺服器的使用者資訊串中只提供主要版本數，導致無法長期追蹤修補程式。

「常見理由是為了防止資訊外洩，讓駭客無法針對使用中的瀏覽器進行攻擊，但我們看過許多「瀏覽即下載 (Drive-by Download)」一次發動不同攻擊，因此我們很懷疑這種刻意隱去資料是不是真能發揮保護作用。」研究人員觀察。

雖然有人批評 Duebendorfer的目的是為了幫Google Chrome抬轎，但其實這項研究還是有良善動機。該研究鼓勵瀏覽器業者採用Google背景更新機制，它以開原碼專案Omaha釋出原始程式碼。 Google同時於週二發佈新版Chrome修補二項安全弱點。

資料來源：http://news.networkmagazine.com.tw/web/2009/05/08/12498/