北京时间9月3日消息，美国知名财经杂志《福布斯》今天刊登了分析文章指出，谷歌(Google)周二发布其Chrome浏览器后，该公司收购安全软件公司GreenBorder的意图也随之浮出水面。那么Chrome都具备了何种安全保护性能呢？
　　收购GreenBorder

　　2007年5月，谷歌收购了美国加州安全软件公司GreenBorder。随后这家看上去很有市场前景的创业公司消声匿迹，再也没有出现在人们的视线当中。但谷歌周二发布其Chrome浏览器后，该公司收购GreenBorder的真实意图也随之浮出水面。过去15个月中，GreenBorder一直在为Chrome浏览器开发安全解决方案。

　　面对日益猖獗的互联网恶意攻击，GreenBorder在Chrome中采用了一项新型“沙盒”(sandbox)技术。利用该技术，用户可以限制网络应用程序越过虚拟边界访问电脑内存。如此一来，如果某个网络应用程序发生故障，Chrome及其他应用程序仍可正常运行。最近数个月当中，互联网攻击数量大幅增长，而Chrome“沙盒”技术无疑就是为了阻止这种攻击的进一步蔓延。

　　日益猖獗

　　互联网安全监测机构Shadowserver基金会此前公布的数据显示，2007年期间，全球被恶意软件感染并成为“僵尸网络”的电脑数量比一年增长了四倍。美国互联网安全机构SANS也指出，导致上述情况的部分原因是：来自互联网恶意攻击的数量大为增加。在最近的几起互联网安全事件中，黑客们把恶意软件植入到成千上万台服务器之中。当用户访问受感染服务器时，恶意软件就会通过隐蔽强制下载方式，把窃取密码的木马软件安装到用户电脑当中，或把用户机器变成转发垃圾邮件的“僵尸”电脑。

　　由于谷歌的主要收入来源为网络广告，该公司原来的做法是，如果用户通过搜索结果访问存在恶意软件的网页，谷歌就会发出警告。此外，谷歌还屏蔽了大量恶意网站，使它们无法在搜索结果当中显示。而利用Chrome中的“沙盒”技术，谷歌试图在用户硬件和恶意劫持电脑的应用程序之间竖起一道防护墙。

　　谷歌技术开发主管莱纳斯·厄普森(Linus Upson)对此表示：“我们完全剥夺了浏览器所有处理方式优先访问用户电脑其他内容的特权，这些处理过程只能是先与浏览器对话，这样就可对那些利用浏览器进行的攻击予以限制。”

　　操作难题

　　英国电信CSO(首席安全官)布鲁斯·施奈尔(Bruce Schneier)对此表示：“Chrome沙盒技术的创意很好。对于电脑用户来说，他们自然希望自己电脑访问网络的部分与保存财务数据的部分隔离开来。只是该技术实施起来并非易事。”

　　施奈尔提出的疑问是：Chrome或其他软件把恶意软件阻挡在“沙盒”内的同时，能否又让非恶意应用程序流畅地运行。施奈尔指出，“沙盒”的编程语言为Java，但沙盒在为应用程序创建虚拟隔离墙的同时，也会限制它们对于本地计算机资源的访问。

　　不仅如此，由于Java本身存在着技术漏洞，黑客们可借此突破沙盒隔离墙的限制，然后运行谷歌希望阻止运行的恶意软件。一些安全人士此前指出，VMware等虚拟技术很容易发生“虚拟机逃逸”(virtual machine escape)等问题，即程序突破虚拟边界，以劫持本地电脑的管理权限。

　　加强防范

　　SANS网络安全研究人员约翰尼斯·乌尔里奇(Johannes Ullrich)认为，要编写一个突破虚拟边界的程序不容易，而“沙盒”也为网络安全增加了另一个保护层。但他同时指出，Chrome安全与否，将取决于其代码中可能存在漏洞的类型，以及这些漏洞发生频率的多少；而正是这些漏洞的存在，将导致用户成为恶意软件捕获的对象。

　　乌尔里奇说：“‘沙盒’确实提供了另外一层防护措施，然而一旦有人突破这个防线，所有人都可以利用简单的脚本将其攻破。”这就意味着安全研究人员需尽快找到Chrome代码中的漏洞，因网络犯罪分子也在寻找这些漏洞。今年6月，Mozilla发布其最新版火狐(Firefox)后仅数个小时内，安全厂商Tipping Point就接到了安全报告，称火狐中存在可以让网站在用户电脑中安装恶意软件的漏洞。

　　网络安全公司White Hat Security首席技术官(CTO)耶雷米亚·格罗斯曼(Jeremiah Grossman)表示，Chrome沙盒技术是否安全，主要还要看是谁(安全人员或网络犯罪者)首先了发现了其中漏洞。他预计，Chrome第一个漏洞将会在其发布后24小时内曝光，“正确的设计思路固然不错，但如果你拉掉了一行代码，则原先的所有努力将付诸东流。”