据国外媒体报道,安全测试公司NSS Labs今天表示,安全咨询公司Accuvant上周发布的一份将谷歌Chrome称作是最安全的浏览器的报告存在缺陷,是谷歌打压Mozilla火狐浏览器活动的一部分。谷歌否认了NSS Labs的说法。
Accuvant的研究得到了谷歌的资助,这引起NSS Labs的怀疑。NSS Labs首席技术官维克拉姆·法塔克(Vikram Phatak)今天在接受采访时说,“这是一份得到厂商资助的研究报告,厂商规定了测试方法。”
法塔克称Accuvant的测试过程“偏向Chrome”,Accuvant的研究人员忽视了部分关键的火狐安全功能——例如frame poisoning,没有给予“经常发布升级包”等因素足够的权重,在测试中没有使用现实生活中感染浏览器的恶意件。
但法塔克和NSS Labs总裁里克·莫伊(Rick Moy)对谷歌进行了更为严厉的批评。他们将报告的发表与另外两个因素联系在一起——谷歌、Mozilla没有续签搜索合作协议以及最近Chrome中反恶意件功能效率的提高,得出了谷歌在试图将火狐挤出浏览器市场的结论。
法塔克表示,“这表明谷歌在考虑中止与Mozilla的合作。谷歌资助了这份报告,这是针对火狐、切断火狐收入源的营销活动的一部分。谷歌先是不让火狐使用安全浏览(Safe Browsing)服务,而后抛出一份声称火狐不如Chrome安全的报告。”
尽管Mozilla曾表示在与谷歌“积极谈判”续约事宜,但尚未宣布是否与谷歌达成了协议。Mozilla与谷歌之间的合作协议上个月到期。在Mozilla去年1.23亿美元的营收中,与谷歌的合作协议占了84%。
法塔克和莫伊用来支持他们“谷歌在打压火狐”论点的另外一个论据是NSS Labs自己的测试。与火狐和苹果Safari一样,Chrome利用谷歌的安全浏览服务阻止用户访问恶意网站和下载感染有恶意件的文件。在为期11天的测试中,Chrome的拦截率由8%上升至40%,火狐和Safari下滑到仅2%。
NSS Labs的结论是:谷歌禁止火狐和Safari访问安全浏览安全服务。
NSS Labs还认为Accuvant报告的发布时间是谷歌“阴谋”的一部分。法塔克说,“报告是在7月份完成的,因某些原因一直迟迟没有发布。”
Accuvant研究人员否认了谷歌干预他们的测试过程或报告结论的说法。Accuvant Labs高级研究人员克里斯·瓦拉塞克(Chris Valasek)说,“谷歌让我们对各种浏览器的安全性进行测试,但没有提任何条件。”Accuvant采取了不同以往的测试方式。
Accuvant首席科学家赖安·史密斯(Ryan Smith)表示,他们之所以将Chrome称作是最安全的浏览器,主要原因在于其沙盒技术,它能够将浏览器及其进程与操作系统和计算机的其他部分隔离开。
Accuvant的结论是,Chrome是最安全的浏览器,IE和火狐排在第二、三位。
谷歌否认曾试图干预Accuvant的测试,或曾对火狐封杀部分安全功能。谷歌发言人说,“NSS Labs的分析不准确。”
Mozilla没有就NSS Labs有关火狐在Accuvant测试中受到不公正对待,以及Accuvant报告是谷歌打击火狐策略的一部分的说法发表评论。
本文来源:腾讯科技 作者:佚名