除了不断出现的Flash安全漏洞,很多用户经常会使用不更新的Flash插件。因此,Adobe Flash经常成为攻击者的目标。
Google Chrome浏览器的一大优点是内置Flash插件。由于Chrome浏览器是通过后台自动升级,因此内置插件总是可以得到及时更新,从而在很大程度上确保了Chrome用户的安全。
除此之外,Chrome还为用户提供了另外一种安全防护技术:沙盒。通过在隔离的沙盒中运行陌生Web代码,Chrome可以确保用户在一种安全的环境中执行代码,从而避免系统受到攻击。
在Google宣布Chrome内置Flash插件之初,其主要目标之一就是“通过把Chrome‘沙盒’技术延伸到网页进一步确保用户执行Flash内容的安全”。据Chrome开发公告透露,Google正在很好地履行承诺。目前,Chromium开源代码已经支持沙盒Flash技术,Windows平台的Canary版和Dev开发版将很快支持该技术。仔细研究Chromium开源代码可以发现,Chrome不仅可以隔离自己内置的Flash插件,而且还包括更早的Adobe版本(如10.1.103.19版)。
对于广大Chrome用户而言,这无疑是一个非常好的消息,新的沙盒Flash技术将为他们提升浏览器安全层级。