五途径帮助你自查浏览器安全隐患

ZDNet安全频道原创翻译 转载请注明作者以及出处

　　路过式下载让网络浏览器成为恶意软件的有效载体。在本文中，作者介绍了五家可以帮助用户清理恶意软件的安全站点，你可以根据自己的情况做出选择。

　　和其它任何类型的软件一样，网络浏览器的代码中可能并且也确实存在漏洞。网络犯罪分子喜欢这样的漏洞。对于所有应用来说，它们都是软肋。

　　根据我的了解，有五家网站正致力于清除浏览器中的漏洞，保障上网安全。这些网站可以对浏览器中存在的漏洞进行分析评估，并确认有多少个人信息会被泄露出去。更重要的是，除了其中的一家，其它网站都可以提供如何对网络浏览器的安全性进行测试的建议。

　　你可能会问我，为什么会是五家。好吧，我承认这里面有些重复。因为我发现，每家网站都有自己的特色。所以，我将对它们进行全面介绍，让你自己选择最喜欢的。

　　1.Browserscope

　　在访问浏览器视界(Browserscope)网站时，你首先看到的会是针对主要网络浏览器很多方面的比较测试结果。由于本文关注的是网络浏览器的安全性，因此，我将重点放在安全项目上。可以预计到，有很多测试就是针对该部分的。这篇文章对它们的内部运作机制进行了详细说明。

　　该站点还容许你对使用的网络浏览器进行测试。并且会将测试结果加入如图A所示的列表中。

　　图A

　　2.BrowserSPY.dk

　　去年，我写过一篇关于Panopticlick文章。后来，我发现了一家类似的网站，叫做BrowserSPY.dk(图B)。它可以进行同类型的检测，并且还附加了64项测试。但不幸的是，浏览器密探不提供补丁程序。但它确实可以在访问一个站点时，查出有多少信息会泄露出去。

　　图B

　　3.PC Flank信息泄露测试

　　PC Flank在网站上提供了多项测试，可以对计算机上网时的整体安全性进行全面分析。这些测试包括了：隐身检测、高级端口扫描、木马检测、性能检测和浏览器检测。再次强调一下，本文关注的是网络浏览器安全。它可以尽力确认网络浏览器是否泄露了个人信息、位置信息和互联网服务供应商的细节。

　　对网络浏览器的测试结果如图C所示。容许保存的缓存Cookies会向访问的网站提供信息。

　　图C

　　4.夸利斯的浏览器校验

　　夸利斯提供的浏览器校验需要安装一个插件，不知道你是否介意。这就是它的工作模式，通过插件对网络浏览器的漏洞进行搜索，为应用提供帮助。对后安装的插件进行监测看起来似乎有点小题大做，但事实并非如此。攻击者已经发现寻找TPV代码中的漏洞是一种简单有效的登录方式。在图D中，你可以发现我需要加强重视并对浏览器进行修复。

　　图D

　　5.Scanit浏览器安全检查

　　作为一家安全公司，Scanit可以提供从渗透测试到网络应用安全测试在内所有类型的测试。它还提供了一个网络浏览器在线安全测试工具，可以寻找19种安全漏洞。

　　从开始的警告“小心!这项测试将尝试让你的浏览器崩溃!”可以看出来，该公司的工作相当认真;不过，这并没有吓住我，我已经将文件进行了ISO镜像处理。因此，我勇敢地选择了运行。结果非常幸运，我的网络浏览器通过了测试(图E)。

　　图E

　　最后的思考

　　当前的时代，对于谁和什么才是值得信任的，我们必须小心选择。考虑到这一点，我相信来自网络浏览器测试的专家意见应该是可以信任的。这五家网站都是不错的选择。如果你还有其它的选择，请告诉我。