Почему браузеры имеют столько возможного использования?
При просмотре мне ocassionally дают предупреждения о страницах, которые размещают вредоносное программное обеспечение, "которое могло повредить мой компьютер". Я серьезно озадачен относительно того, почему в 2010 браузеры все еще имеют возможное использование и могут быть взломаны.
Мой вопрос "Почему?". Я предполагаю, что это из-за быстрой разработки, которая произошла в браузерных войнах, которые были недостаточно протестированы, но я не уверен. Конечно, WebKit исправил бы все проблемы в KHTML, или Геккон разобрался в дефектах в механизме Netscape, и кодеры IE отсортировали свою кодовую базу для устранения возможных дефектов?
(Несколько связанный: Какой браузер является самым безопасным? (исследование и практически базирующийся).)
8 ответов
Сложность, сложность, сложность.
Современная поддержка браузера
- Получая данные по нескольким протоколам (http, https, ftp...)
- Представляя несколько различных языков разметки (простой HTML (в нескольких версиях), xhtml, HTML с CSS...)
- Храня данные и получая данные по требованию удаленных пользователей (cookie)
- Два (или больше!) Полные по Тьюрингу среды программирования для выполнения кода, предоставленного с внешней стороны (JavaScript, Java, возможно, флэш-память...)
- Некоторая внутренняя база данных опций
- (украденный от проницательного ответа broam, поэтому пойдите голосование за него), поддерживайте сменную архитектуру, которая предоставляет сторонний доступ кода к внутренностям браузера
и, как ожидают, будет быстр, иметь умное кэширование, чтобы сделать его быстрее и иметь выразительный и мощный интерфейс.
Существует heck партии, идущей там, и они - большие, сложные части программного обеспечения.
Частично это - то, что некоторые обновления реализованы быстрее затем, они должны быть. Но один преобладающий факт является сообщением в блоге Jeff, отправленный некоторое время назад здесь, когда работал как администратор, что-либо может произойти. Также, так как каждый компьютер является различными рабочими разными вещами, это - не всегда сам браузер, который имеет использование. Иногда это - сторонний плагин как Flash.
Часть проблемы - то, что производительность браузеров (как текстовые процессоры и программы CAD) очень зависит от данных, и поскольку может быть (в значительной степени) бесконечное множество данных нет никакого способа, которым разработчики могут протестировать каждую комбинацию, чтобы видеть, дает ли это нежелательные результаты.
Другой аспект - то, что для получения интерактивности, что пользователи и (что еще более важно) владельцы веб-сайтов хотят браузеры, должны выполнить код. Это - другое слабое место.
Много ответов здесь, все затрагивающее различные причины, но фундаментальный ответ, "потому что это то, где деньги в".
Много другого программного обеспечения, вероятно, имеет подобный или больше чисел ошибок, но они не являются обычно годными для использования, так как необходимо убедить пользователя выставлять их дикому Интернету.
ответ dmckee является правильным на, но ему можно все подвести итог с одной вещью: сложное взаимодействие с неожиданными исходными данными. Ваш браузер должен выполнить код/разметку, плагины, и т.д., соглашение с вводом данных пользователем, плагины, которые выполняют код и т.д. Невозможно протестировать на все взаимодействия, потому что Вам был бы нужен весь Интернет - настоящее и будущее - в Вашем наборе тестов.
При тестировании программного обеспечения Вы тестируете против диапазона нормальных и аварийных исходных данных, и затем Вы... готовы к бете. Таким образом, это - вся часть бесконечной бета фазы :)
Также как chris говорит, это - то, где деньги в, означая, что браузеры являются очень интересной целью.
Факт - то, что каждое программное обеспечение имеет свои слабые места. Ни один не бесплатная ошибка. И путем исправления ошибок, представлены новые.
Другая точка - то, что браузер является одним из наиболее используемого приложения, и можно достигнуть в большом количестве людей легко. Это также делает это интересным, чтобы взломщики нашли слабые места.
Вы могли бы быть правы, если бы все обновления браузеров были просто исправлениями ошибок и тонкими настройками к исходной версии. Однако каждая новая версия добавляет больше опций, которые представляют более потенциальный для ошибок и дыр в системе безопасности.
Кроме того, безопасность и удобство использования часто в противоположных концах компромисса, и функции продают больше программного обеспечения, чем отсутствие проблем безопасности.