谷歌正计划更加频繁地对Chrome进行安全更新，以更加主动地解决高严重性漏洞问题。然而，谷歌试图保护其用户的关键致命弱点是开源Chromium项目，该项目可以用作浏览器并与Chrome共享大量代码(Chrome与其他一些浏览器一样基于Chromium)。

基于铬

不幸的是，Chromium的开源性质意味着Chrome的源代码可供任何人查看并尝试破解。谷歌还允许用户和开发人员测试自己的想法并发现错误，然后将其报告给谷歌进行修复，以及其他用户建议的更改列表，这些更改有时可能是潜在的错误修复。

例如，如果邪恶的黑客发现正在进行这样的更改，但谷歌开发人员尚未推出包含问题修复程序的更新，他们就可以利用它。因此，希望通过缩短更新之间的时间间隔，用户可以更快地安装这些修复程序。

通过缩短更新之间的时间，谷歌希望减少恶意用户发现和利用可能的“零日”和“n日”弱点(它们构成浏览器开发人员面临的大部分安全挑战)的时间和机会，数字表明问题的紧急程度。

“零日”漏洞意味着恶意行为者在目标软件的开发人员之前就发现了该漏洞，并假定该漏洞已被积极利用，并且开发人员已经落后于对该漏洞的响应。一旦被发现，它就会变成“n天”漏洞，这意味着开发人员在下次实施软件安全补丁之前还有“n”天的时间。因此，他们有“n”天的时间来制定解决方案并将其打包到软件的下一组更新中。

增加更新和补丁的部署频率可以缩短发现问题和分发解决方案之间的时间间隔。这有时称为“补丁间隙”。由于每次安全修复的持续时间较短，黑客尝试查找和利用这些类型的缺陷的时间也较短。谷歌希望这将使攻击者的生活“更加困难”。

Google如何更新Chrome

目前，Chrome跨四个版本同时开发，以帮助最大限度地减少补丁差距。其中两个，Canary和Developer(或Dev)，分别每晚和每周更新，供开发人员使用。同样，ChromeBeta每周更新一次，但更大的里程碑更新按计划每第四周进行一次。Canary和Beta用户已经提前获得了错误修复，从而可以测试新代码。

Chrome稳定版是经过最彻底测试的版本，建议作为大多数用户的通用版本。它每四个星期更新一次，但需要通过稳定刷新来修补的紧急问题除外。

稳定频道每两周进行一次稳定刷新。即使是这个经过最严格测试和最终确定的Chrome版本，谷歌也表示补丁间隔为15天。该版本的更新计划已改为每周一次(与ChromeBeta类似)，这将使更新速度加快三天半。该计划将从8月8日起的Chrome116版本开始。谷歌希望减少计划外更新。里程碑更新也将每四个星期发生一次。

当这些更新中的每一个可用时，您的溢出菜单按钮都会指示这一点(浏览器屏幕右上角的三点按钮)，并且移动设备上也会有提示。移动版Chrome更新的一个方面是，您是否收到此类通知可能会受​​到手机制造商的影响，因此值得您自己在设备上检查它们(特别是如果不是Google手机)。谷歌正在进一步试验该通知的外观。

这确实意味着用户必须在每个补丁完成安装后关闭并重新启动浏览器。谷歌在其公告中建议您在出现提示时应立即更新浏览器。它表示不要担心丢失工作或关闭选项卡，因为选项卡和窗口应该被保存，并且可以重新打开-尽管我们建议确保在重新启动之前手动保存任何表单或文本框。

我认为谷歌处于一个有趣的位置——通过开源代码众包问题解决和解决方案构建可以导致问题被快速发现和修复。尽管如此，开源开发的优点仍然存在争议，因为它提出了自己的一系列问题。

也就是说，它还负责为互联网上最大的浏览器用户群存储敏感数据，并且不乏敌对行为者希望从中分一杯羹并将其出售给任何愿意付费的人。

对我来说，Chromium开源项目的优点及其频繁、一致的更新非常引人注目，并且遵循Google的安全平衡法案将会很有趣。尽管如此，我知道我们大多数人都不愿意为了更新而中断我们正在做的事情，而且人们的偏好很容易受到此类变化的影响。更多更新和重启网络浏览器的提示是否会让人们想要切换?尽管谷歌拥有巨大的市场份额，但如果谷歌未能取得适当的平衡，这可能会成为一个问题。

版权说明：本站所有作品图文均由用户自行上传分享，仅供网友学习交流。若您的权利被侵害，请联系我们

标签：