第一款瀏覽器于1990年由蒂姆·伯納斯-李(Tim Berners-Lee)最先發明，隨后是網景公司1994年發布的網景導航者。1995年微軟IE的出現真正拉開了瀏覽器飛速發展的大幕，往后十幾年間相繼涌現出了Firefox、Chrome、Opera、360瀏覽器等影響較大的瀏覽器。

新聞、游戲、視頻音樂、圖片、微博、網購……，互聯網內容豐富多彩，很多人都享受到了網絡給自己生活帶來的便利。但如果沒有瀏覽器，我們今天還能享受到如此豐富的網絡內容嗎?瀏覽器已經是互聯網的第一入口，人們已經習慣于打開瀏覽器暢享網絡。

2012年瀏覽器行業安全發展趨勢又會是怎樣?360瀏覽器日前發布的《2011年瀏覽器安全及發展趨勢報告》指出，2012年系統級防護將被瀏覽器行業充分利用，更好抵御未知木馬;網站身份認證機制將被逐步建立，更易識別欺詐網站;瀏覽器內核升級將加速，修復漏洞更快速及時;瀏覽器“高危”插件將被隔離，降低插件帶來的安全風險。瀏覽器安全發展或將加速行業洗牌。

操作系統級防護裝備瀏覽器

用戶開啟電腦首先進入的是操作系統，在操作系統上完成所有電腦操作，如上網、游戲、存儲、處理圖片等等。因而操作系統的安全直接關系著用戶所有電腦數據、資料，操作系統防護體系也是最高級別的，如微軟一直倡導的DEP(數據執行保護)、SEHOP高級防護、被稱為“內存U盾”的ASLR防護機制。

互聯網發展的同時，木馬病毒技術也在不斷升級，這主要體現在更新周期越來越短上。360瀏覽器報告稱，黑客使用“流水線”模式自動批量更新木馬病毒，使得未知病毒層出不窮。瀏覽器自帶的應用級防護體系已難抑制住勢如潮水的病毒攻擊，升級瀏覽器防護體系迫在眉睫。

因而系統級防護體系進入了瀏覽器廠商的視線。微軟已經為IE9和即將推出的IE10裝備了DEP、SEHOP和ASLR，國內360安全瀏覽器5.0版也已在國內瀏覽器中率先開啟上述防護，未來系統級防護將被更多瀏覽器廠商充分利用。

網站身份認證更易防止欺詐

打開一個頁面，你能一眼看出這個網站是“釣魚”網站嗎？相信很多人都不能。截至2011年12月底，我國網站數量已達230萬，在這為數眾多各式各樣的網站中，一個普通網民很難根據頁面判別網站的真假。

那面對安全軟件攔截能力之外的“漏網之魚”只能憑用戶運氣了嗎？還有一個辦法，就是瀏覽器對上百萬網站建立起統一的身份認證機制，用戶打開網站瀏覽器就會第一時間提醒用戶當前網站可信或者不可信。

目前國內360安全瀏覽器已經啟動了網站認證工程，用戶在360安全瀏覽器打開通過審核的網站時，瀏覽器地址欄便會顯示可信網站認證標識，而打開未經認證的網站則不會出現該標識。網站身份認證包括網站的安全性和網站資質，如是否有醫藥銷售許可、支付牌照等，幫助用戶更易識別欺詐網站。

瀏覽器內核升級將加速

此前不僅Chrome在Pwnium黑客大賽中被攻破，微軟、美國情報局網站都相繼被入侵，接連發生的黑客入侵事件不由讓人感慨還有什么能阻止黑客?而谷歌在Chrome漏洞爆出后僅用不到24小時火箭速度完成修復，發布升級版Chrome內核似乎已經回答了該問題。

內核升級是所有瀏覽器廠商提高瀏覽器安全性能的主要手段。360瀏覽器報告指出，從IE內核陣營與WebKit內核兩大陣營來看，低版本內核的瀏覽器往往會暴露出比較多的安全漏洞。微軟會定期發布補丁程序修復瀏覽器漏洞，而Chrome內核則是每修復若干漏洞就會發布一個新版。

360瀏覽器報告進一步指出，今后瀏覽器內核版本更新是否及時、漏洞修復是否及時，將成為評價瀏覽器安全性的一項參考標準。

“高危”插件將被隔離

當你借助各種插件在網站上欣賞動畫、高清晰視頻、享受流暢音樂和進行游戲娛樂時，你是否意識到有一只黑手正悄然撬開瀏覽器的安全防線，潛入到你的電腦竊取重要數據。很多插件都是一把“雙刃刀”，消除插件帶來的安全風險已經成為各大瀏覽器廠商重點攻克的難題。

在HTML5全面普及之前，插件依然是豐富瀏覽器功能的不二選擇，將在很長一段時間內存在并幫助用戶輕松獲取更豐富網絡資源。因此，插件安全形勢依舊嚴峻。360瀏覽器安全報告也同時指出，未來一款安全的瀏覽器將具有自動隔離有風險的瀏覽器插件的功能。

將插件與瀏覽器隔離放入沙箱隔離運行，是當前降低插件安全風險的最好方式了。此前國內360安全瀏覽器5.0版已經率先推出“高危”插件隔離技術，自動將“高危”插件與瀏覽器剝離后放入沙箱隔離，既不影響瀏覽器工作也保留著插件帶來的效果，更重要的是保證了用戶上網安全。

目前，微軟的系統級防護、谷歌的沙箱保護機制以及各家瀏覽器的應用級防護體系，都已經發揮作用保護用戶上網安全。360公司副總裁石曉虹日前在微軟信息安全論壇上表示，安全性能將成為一款合格瀏覽器的標準配置。

2012年國內寬帶將大幅提速，主流瀏覽器內核還將不斷升級提速，此前360公司推出的360安全瀏覽器5.0版也已將瀏覽器“假死”問題全面攻破。在上網的速度和上網流暢性對用戶體驗的影響被全面消除后，人們的目光將更多聚焦到上網安全上，瀏覽器全面安全發展勢在必然，安全防護落后的瀏覽器或將提前被用戶遺棄。