11、网页浏览器安全控制的可管理性评估

网页浏览器安全控制的可管理性评估

在当今数字化时代，网页浏览器是我们访问互联网的主要工具，其安全性和可管理性至关重要。浏览器通过图形用户界面向用户传达安全事件，用户可通过与菜单交互来配置浏览器的安全控制，以保护自身的安全和隐私。本文将对流行的桌面和智能手机浏览器的安全控制进行系统而全面的分析。

研究方法

本次分析涵盖了当前流行的Windows桌面浏览器，如Chrome（v. 27）、Firefox（v. 21）、Internet Explorer 10、Opera（v. 12.15）、Safari（v. 5.1.7），以及它们的智能手机版本。选择Windows桌面是因其在桌面领域的广泛使用。与桌面不同，智能手机上的浏览器并非都能通用。分析涉及Android、iOS和Windows Phone系统，这些系统占据了智能手机市场的大部分份额。

首先，列举了浏览器中专门用于安全控制的支持页面，用户可通过这些页面学习配置浏览器控制。同时，对浏览器的图形界面进行了列举，并收集了所有安全控制的配置选项及其默认值。对于任何容易引起混淆的标签和存在明显可用性问题的小部件都做了标记。

安全控制的可管理性

总共发现了32种安全控制，其中大部分控制标签易于理解，如阻止JavaScript等。其余的控制简要介绍如下：
1. 外部插件检查 ：检查是否存在分析浏览器插件漏洞的网络服务。
2. 本地黑名单 ：允许用户通过本地黑名单/白名单在每个网站的基础上实施控制，例如按站点阻止cookie。
3. 主密码 ：每次浏览器重启时