จากการทดสอบการเจาะระบบหลายครั้ง เบราว์เซอร์ของ Apple แสดงให้เห็นว่ามีความเสี่ยงมากกว่าคู่แข่งมาก โดยที่เราไม่ทราบสาเหตุจริงๆ
นักวิจัยด้านความปลอดภัยของ Google Project Zero เพิ่งเสร็จสิ้นการวิเคราะห์การเปรียบเทียบมาตรฐานของเว็บเบราว์เซอร์ โดยทำการทดสอบการเจาะระบบหลายร้อยล้านครั้งบนกลไกการแสดงผล HTML สำหรับ Safari ผลลัพธ์ที่ได้นั้นมากกว่าแค่ปานกลาง นักวิจัยสามารถตรวจพบข้อบกพร่องด้านความปลอดภัยได้ไม่น้อยกว่า 17 รายการในเบราว์เซอร์ของ Apple ซึ่งเหนือกว่าคู่แข่งทั้งหมดมาก ในทางกลับกัน ปกป้องตัวเองได้ค่อนข้างดีและแสดงคะแนนค่อนข้างต่ำ ระหว่างช่องโหว่ด้านความปลอดภัยระหว่าง 2 ถึง 6 รายการ ข้อบกพร่องเหล่านี้ ซึ่งบางส่วนมีความสำคัญและอนุญาตให้เรียกใช้โค้ดจากระยะไกลได้ ได้รับการแก้ไขแล้ว
ในอดีต เอ็นจิ้นการเรนเดอร์เป็นหนึ่งในแหล่งที่มาหลักของช่องโหว่สำหรับเว็บเบราว์เซอร์“ดังที่เราเห็นจากตาราง เบราว์เซอร์ส่วนใหญ่ทำงานได้ค่อนข้างดีในการทดลองนี้ โดยมีช่องโหว่ด้านความปลอดภัยเพียงเล็กน้อยเท่านั้น เนื่องจากวิธีการเดียวกันนี้ให้ผลลัพธ์ที่ดีขึ้นอย่างมากเมื่อไม่กี่ปีที่ผ่านมา นี่จึงแสดงให้เห็นอย่างชัดเจนถึงความก้าวหน้าที่เกิดขึ้นสำหรับเบราว์เซอร์ส่วนใหญ่Ivan Fratic วิศวกรของ Google Project Zero อธิบายไว้ในโพสต์ในบล็อก-
เกี่ยวกับความผิดปกติของ Safari ผู้เชี่ยวชาญไม่ได้กล้าอธิบายใดๆ โดยเน้นให้เห็นถึงความแตกต่างระหว่าง Chrome และ Safari ซึ่งแสดงผลลัพธ์ที่ดีที่สุดและแย่ที่สุดตามลำดับ ในขณะที่เบราว์เซอร์ทั้งสองนี้มีกลไกการเรนเดอร์เหมือนกันเมื่อไม่กี่ปีก่อน นั่นคือ WebKit ในปี 2013 Google ตัดสินใจสร้างทางแยกของ WebKit ที่เรียกว่า Blink ซึ่งตอนนี้กลายเป็นเครื่องมือการเรนเดอร์ของ Chrome“หลังจากการแยก Blink/WebKit จำนวนข้อบกพร่องลดลงอย่างมากใน Blink หรือจำนวนข้อบกพร่องเพิ่มขึ้นอย่างมากใน WebKit หรือทั้งสองอย่าง”"อีวาน ฟราติช กล่าวเสริม อย่างไรก็ตาม เนื่องจากคะแนนของเบราว์เซอร์อื่นๆ นั้นใกล้เคียงกับ Chrome มากกว่าคะแนนของ Safari เราจึงสามารถสรุปได้ว่าปัญหาอยู่ที่ฝั่ง Cupertino มากกว่า ขึ้นอยู่กับนักพัฒนาของ Apple ที่จะแก้ไขปัญหานี้
เพื่อทำการทดสอบการเจาะระบบ นักวิจัยของ Google Project Zero ได้สร้างแพลตฟอร์มที่เรียกว่า "fuzzing" เทคนิคนี้ประกอบด้วยการทดสอบอินพุตซอฟต์แวร์ด้วยข้อมูลที่กำหนดเองไม่มากก็น้อยโดยมีจุดประสงค์เพื่อให้เกิดความผิดพลาด แพลตฟอร์ม Google Project Zero ที่เรียกว่า "Domato" ช่วยให้คุณสร้างเอกสาร HTML ได้อย่างรวดเร็วในลักษณะสุ่ม และทดสอบทั้งแท็ก HTML ล้วนๆ และสไตล์ชีต CSS แต่ละเบราว์เซอร์จึงต้องมี... เอกสารทดสอบประมาณ 100 ล้านฉบับ สำหรับผู้ที่สนใจ โปรดทราบว่า Domato มีให้บริการในรูปแบบโอเพ่นซอร์สบนGitHub-
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
