Firefox的安全疑惑——被Google背后捅刀

　　曾经作为Google抗击IE和Bing的有利武器，Firefox甚至有84%的收入都来自Google。不过随着Firefox浏览器排名第2的位置已经被Chrome夺取，现在其面临着越来越尴尬的地步，甚至可能像Opera一样被边缘化。

　　市场份额的自然下降对于Firefox来说可能还只是一方面，而来自昔日的合作伙伴Google的打压则可能更快迫使这个当初成长最快的浏览器走向边缘。

　　一份由Google赞助的浏览器安全研究报告“光荣的”把最安全的浏览器称号给了Chrome，其次是IE，最后是Firefox。操刀此次安全调研的则还是一家著名的安全公司Accuvant。

　　为何说Google这次有打压Firefox的嫌疑?两个理由：Google和Firefox的默认搜索引擎协议(这份协议带来的收入占到Firefox收入的84%)于今年11月份已到期，两家公司的关系较为紧张;Google自己的浏览器Chrome已经超越Firefox，Google赞助这项研究本身就不具有公立性，客观性也难以保证。鉴于这两个方面，在这样一个时期出来这样一份Firefox在安全上垫底的报告很难不让人联想到Google在有意打压昔日的协同作战伙伴。

　　Accuvant的这份报告主要的关注点并不是这3个浏览器有多少弱点，而是假设黑客已经发现了它们的bug的时候它们的安全抗击能力有多强。我们一起来大致看一下：

　　这3家浏览器在Sandboxing(限制攻击者的入侵)，Plug-in Security(限制插件的安装)和JIT Hardening(阻止javascript编译恶意代码)等3项测试对比中差别最大。

　　Chrome 3项测试全部达到行业标准;IE在JIT Hardening方面也是达标的，而在Sandboxing和Plug-in Security方面也属于可有效阻止攻击级别;Firefox则在这3项都不达标。

　　对于这份报告，Firefox的工程主管Johnathan Nightingale已经予以回应。无非是重申Firefox的安全性和他们对安全的重视，非常官方的回应口吻。很显然在和Google处于紧张关系的这段时期，他们也只能作出这种官方回应。毕竟Google只是对这项研究进行了赞助并未直接参与到研究中去。另外Accuvant也是享有著名声誉的安全公司。

　　从局势上来看，不管Google是不是背后捅刀，Firefox都只能打下的牙往肚里咽。因为现在他们还处在与Google谈判延续合作协议的时期，毕竟任何形式的公开表态都可能影响到桌面上的谈判。不过退一万步来说，谈判崩溃的话，Firefox也很可能收到来自bing的橄榄枝，毕竟这对于bing来说是一次不错的推广机遇。