第一,信息传输对比,信息传输是一个应用安全最为重要的环节,如果敏感信息泄露,将造成用户直接利益损失,而不同的手机浏览器,显示在传输用户信息时的加密方式也不一样,例如UC手机浏览器,它通过网络劫包工具抓取的UC浏览器的通讯请求,该数据指向IP140.205.176.178,该IP地址采用TLSv1协议(SSL安全加密协议)进行加密,攻破难度较大,又例如百度手机浏览器,根据网络劫包工具抓取的百度浏览器通讯请求,百度手机浏览器对用户数据进行加密,简单解密之后发现只是对关键信息做了一个倒序的处理。
第二,对下载文件的安全性扫描,文件下载已经成为手机浏览器非常重要的功能,如果用户下载文件时,无法识别文件是否安全,可能导致木马病毒植入用户手机,对下载文件的安全性扫描也是我们关注浏览器是否安全的因素之一,就这方面而言,UC手机浏览器在下载框和下载管理中标注了“安全”的标签,听说UC浏览器自主研发了U3内核,安全性检测能力确实可以。
第一,不同的用户,都有自己心仪的浏览器,有些人喜欢使用360安全浏览器,有些人喜欢用腾讯浏览器等,虽然浏览器不同,但是用户如果觉得浏览器的级别不够,想要设置更加安全的级别时,可以通过浏览器中的“设置”选项下的“系统设置”来对安全级别进行设置,用户有三种选择,即低、中、高,虽然高级别的更加安全一些,但是对浏览器也会有影响,可能速度会变慢,因为浏览器要对网页进行全面的扫描,而不同的用户,根据自己的需求和耐心,选择自己想要的级别即可。
第二,很多病毒或者木马程序都是靠外挂网站来实行对用户的控制,假如手机用户设置了高级别的浏览器,那么病毒入侵用户手机的概念也会小一些,这也是相对的,一些色情网站等,都不宜浏览,这样才能保证手机的健康,也才能不让病毒有机会入侵到手机中。
第一,浏览器是有很多的模块组成,有一些模块专门处理从网络上下载下来的内容,比如文档解析器,文档布局器,或者是Javascript的执行,又有一些只和本地系统接口,比如文件访问,密码的存储,剪贴板一类的,如果全都放在一起,那简直就是给网上下载下来的恶意脚本开了一扇便利之门,一个更好的架构是把这两组模块分别隔开,然后把第一组专门处理网络下载内容的模块用沙箱一类的技术装起来,现代的浏览器,比如谷歌的Chromium,或者使用Chromium框架的浏览器(如桌面端猎豹和360),Opera桌面(版本12以后)以及Opera mobile一类的,都是采用的这种结构,基本上可以把很多潜在的安全风险扼杀在摇篮之中。
