研究人員指谷歌干預(yù)瀏覽器安全測試打壓火狐

北京時間12月15日消息，據(jù)國外媒體報道，安全測試公司NSS Labs今天表示，安全咨詢公司Accuvant上周發(fā)布的一份將谷歌Chrome稱作是最安全的瀏覽器的報告存在缺陷，是谷歌打壓Mozilla火狐瀏覽器活動的一部分。谷歌否認了NSS Labs的說法。

Accuvant的研究得到了谷歌的資助，這引起NSS Labs的懷疑。NSS Labs首席技術(shù)官維克拉姆·法塔克(Vikram Phatak)今天在接受采訪時說，“這是一份得到廠商資助的研究報告，廠商規(guī)定了測試方法。”

法塔克稱Accuvant的測試過程“偏向Chrome”，Accuvant的研究人員忽視了部分關(guān)鍵的火狐安全功能——例如frame poisoning，沒有給予“經(jīng)常發(fā)布升級包”等因素足夠的權(quán)重，在測試中沒有使用現(xiàn)實生活中感染瀏覽器的惡意件。

但法塔克和NSS Labs總裁里克·莫伊(Rick Moy)對谷歌進行了更為嚴(yán)厲的批評。他們將報告的發(fā)表與另外兩個因素聯(lián)系在一起——谷歌、Mozilla沒有續(xù)簽搜索合作協(xié)議以及最近Chrome中反惡意件功能效率的提高，得出了谷歌在試圖將火狐擠出瀏覽器市場的結(jié)論。

法塔克表示，“這表明谷歌在考慮中止與Mozilla的合作。谷歌資助了這份報告，這是針對火狐、切斷火狐收入源的營銷活動的一部分。谷歌先是不讓火狐使用安全瀏覽(Safe Browsing)服務(wù)，而后拋出一份聲稱火狐不如Chrome安全的報告。”

盡管Mozilla曾表示在與谷歌“積極談判”續(xù)約事宜，但尚未宣布是否與谷歌達成了協(xié)議。Mozilla與谷歌之間的合作協(xié)議上個月到期。在Mozilla去年1.23億美元的營收中，與谷歌的合作協(xié)議占了84%。

法塔克和莫伊用來支持他們“谷歌在打壓火狐”論點的另外一個論據(jù)是NSS Labs自己的測試。與火狐和蘋果Safari一樣，Chrome利用谷歌的安全瀏覽服務(wù)阻止用戶訪問惡意網(wǎng)站和下載感染有惡意件的文件。在為期11天的測試中，Chrome的攔截率由8%上升至40%，火狐和Safari下滑到僅2%。

NSS Labs的結(jié)論是：谷歌禁止火狐和Safari訪問安全瀏覽安全服務(wù)。

NSS Labs還認為Accuvant報告的發(fā)布時間是谷歌“陰謀”的一部分。法塔克說，“報告是在7月份完成的，因某些原因一直遲遲沒有發(fā)布。”

Accuvant研究人員否認了谷歌干預(yù)他們的測試過程或報告結(jié)論的說法。Accuvant Labs高級研究人員克里斯·瓦拉塞克(Chris Valasek)說，“谷歌讓我們對各種瀏覽器的安全性進行測試，但沒有提任何條件。”Accuvant采取了不同以往的測試方式。

Accuvant首席科學(xué)家賴安·史密斯(Ryan Smith)表示，他們之所以將Chrome稱作是最安全的瀏覽器，主要原因在于其沙盒技術(shù)，它能夠?qū)g覽器及其進程與操作系統(tǒng)和計算機的其他部分隔離開。

Accuvant的結(jié)論是，Chrome是最安全的瀏覽器，IE和火狐排在第二、三位。

谷歌否認曾試圖干預(yù)Accuvant的測試，或曾對火狐封殺部分安全功能。谷歌發(fā)言人說，“NSS Labs的分析不準(zhǔn)確。”

Mozilla沒有就NSS Labs有關(guān)火狐在Accuvant測試中受到不公正對待，以及Accuvant報告是谷歌打擊火狐策略的一部分的說法發(fā)表評論。