ความปลอดภัยของเบราว์เซอร์

Q: ข้อมูลสำคัญเกี่ยวกับ ความปลอดภัยของเบราว์เซอร์

ความปลอดภัยของเบราว์เซอร์คือการประยุกต์ใช้ความปลอดภัยทางอินเทอร์เน็ตกับเว็บเบราว์เซอร์เพื่อปกป้องข้อมูลเครือข่าย และ ระบบคอมพิวเตอร์จากการละเมิดความเป็นส่วนตัวหรือมัลแวร์ การ

ความปลอดภัยของเบราว์เซอร์คือการประยุกต์ใช้ความปลอดภัยทางอินเทอร์เน็ตกับเว็บเบราว์เซอร์เพื่อปกป้องข้อมูลเครือข่าย และ ระบบคอมพิวเตอร์จากการละเมิดความเป็นส่วนตัวหรือมัลแวร์ การ โจมตีด้านความปลอดภัยของเบราว์เซอร์มักใช้JavaScriptบางครั้งอาจใช้การโจมตีแบบ Cross-Site Scripting (XSS) ร่วมกับ Payload รองที่ใช้ Adobe Flash การโจมตีด้านความปลอดภัยยังสามารถใช้ประโยชน์จากช่องโหว่ (จุดอ่อนด้านความปลอดภัย) ที่มักถูกใช้ประโยชน์ในเบ ราว์เซอร์ทุกตัวได้ อีกด้วย

ประวัติศาสตร์

เว็บเบราว์เซอร์ตัวแรกWorldWideWebสร้างขึ้นในปี 1990 โดยเซอร์ทิม เบอร์เนอร์ส-ลีนั้นเป็นแบบพื้นฐาน โดยใช้โปรโตคอล HTTPในการนำทางระหว่างเอกสารเว็บเบราว์เซอร์ Mosaicที่เปิดตัวในเดือนเมษายน 1993 มีอินเทอร์เฟซผู้ใช้แบบกราฟิกที่ทำให้เว็บเข้าถึงได้ง่ายขึ้น ก่อให้เกิดความเฟื่องฟูของอินเทอร์เน็ตในช่วงทศวรรษ 1990 ความเฟื่องฟูนี้ทำให้เกิดสงครามเบราว์เซอร์ระหว่างNetscape Navigatorซึ่งพัฒนาโดยผู้สร้าง Mosaic และInternet Explorer ของ Microsoft การแข่งขันที่ดุเดือดนี้มีลักษณะเป็นการแข่งขันอย่างรวดเร็วในการรวมคุณสมบัติใหม่ๆ ซึ่งมักจะแลกมาด้วยความเป็นส่วนตัวและความปลอดภัยของ ผู้ใช้ ^{[ 1 ]}^{[ 2 ]}มีการเพิ่มคุณสมบัติลงใน HTML เพื่อรองรับการทำงานร่วมกันกับระบบที่เป็นกรรมสิทธิ์ เช่นVBScriptและJava appletsและผู้จำหน่ายมุ่งมั่นที่จะทำให้แน่ใจว่าเบราว์เซอร์ของตนสามารถจัดการกับเว็บไซต์ที่ปรับให้เหมาะสมสำหรับคู่แข่งได้ สิ่งนี้ทำให้เกิดชุดการแก้ไขที่ไม่ได้รับการบันทึกไว้ที่ซับซ้อนมากขึ้นเรื่อยๆ และสถาปัตยกรรมที่ทนต่อข้อผิดพลาดซึ่งมักจะยากต่อการกำหนดมาตรฐานเนื่องจากผลประโยชน์ที่ขัดแย้งกัน^{[ 3 ]}หลังจากสิ้นสุดช่วงเวลานี้ ซึ่งเรียกกันทั่วไปว่าสงครามเบราว์เซอร์ครั้งแรก Internet Explorer ก็ได้ครองส่วนแบ่งการตลาดมากกว่า 80% อย่างไรก็ตาม แม้จะอยู่ในตำแหน่งที่โดดเด่นเช่นนี้ Microsoft ผู้สร้าง Internet Explorer ก็ไม่ได้ลงทุนอย่างมีนัยสำคัญในเบราว์เซอร์หลังจากช่วงเวลานี้^{[ 4 ]}ซึ่งนำไปสู่การแพร่กระจายของปัญหาด้านความปลอดภัยช่องโหว่ ของเบราว์เซอร์ และ เวิร์มเว็บซึ่งในที่สุดก็นำไปสู่การสร้างเบราว์เซอร์สมัยใหม่ เช่นMozilla Firefox , Safariและในที่สุดก็คือGoogle Chrome ^{[ 3 ]}

ความปลอดภัย

เว็บเบราว์เซอร์อาจถูกเจาะระบบได้ด้วยวิธีใดวิธีหนึ่งหรือหลายวิธีดังต่อไปนี้:

ระบบปฏิบัติการถูกเจาะและมัลแวร์กำลังอ่าน/แก้ไขพื้นที่หน่วยความจำของเบราว์เซอร์ในโหมดสิทธิ์พิเศษ^{[ 5 ]}
ระบบปฏิบัติการมีมัลแวร์ทำงานอยู่เบื้องหลัง โดยมัลแวร์ดังกล่าวจะอ่าน/แก้ไขพื้นที่หน่วยความจำของเบราว์เซอร์ในโหมดที่มีสิทธิ์พิเศษ
ไฟล์ปฏิบัติการหลักของเบราว์เซอร์สามารถถูกแฮ็กได้
ส่วนประกอบของเบราว์เซอร์อาจถูกแฮ็กได้
ปลั๊กอินของเบราว์เซอร์สามารถถูกแฮ็กได้
การสื่อสารเครือข่ายเบราว์เซอร์อาจถูกดักฟังจากภายนอกเครื่อง^{[ 6 ]}

เบราว์เซอร์อาจไม่รับรู้ถึงการละเมิดใดๆ ข้างต้น และอาจแสดงให้ผู้ใช้เห็นว่ามีการเชื่อมต่อที่ปลอดภัย

เมื่อใดก็ตามที่เบราว์เซอร์สื่อสารกับเว็บไซต์ เว็บไซต์จะรวบรวมข้อมูลบางอย่างเกี่ยวกับเบราว์เซอร์เป็นส่วนหนึ่งของการสื่อสารนั้น (เพื่อประมวลผลการจัดรูปแบบของหน้าเว็บที่จะส่งมอบ หากไม่มีอะไรอื่น) ^{[ 7 ]}หากมีการแทรกโค้ดที่เป็นอันตรายลงในเนื้อหาของเว็บไซต์ หรือในกรณีที่เลวร้ายที่สุด หากเว็บไซต์นั้นได้รับการออกแบบมาโดยเฉพาะเพื่อโฮสต์โค้ดที่เป็นอันตราย ช่องโหว่เฉพาะของเบราว์เซอร์บางตัวอาจทำให้โค้ดที่เป็นอันตรายนี้สามารถเรียกใช้กระบวนการภายในแอปพลิเคชันเบราว์เซอร์ในลักษณะที่ไม่ตั้งใจได้ (และโปรดจำไว้ว่า หนึ่งในข้อมูลที่เว็บไซต์รวบรวมจากการสื่อสารกับเบราว์เซอร์คือข้อมูลประจำตัวของเบราว์เซอร์ ซึ่งทำให้สามารถใช้ประโยชน์จากช่องโหว่เฉพาะได้) ^{[ 8 ]}เมื่อผู้โจมตีสามารถเรียกใช้กระบวนการบนเครื่องของผู้เยี่ยมชมได้แล้ว การใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยที่รู้จักอาจทำให้ผู้โจมตีสามารถเข้าถึงระบบที่ "ติดเชื้อ" ได้ด้วยสิทธิ์พิเศษ (หากเบราว์เซอร์ไม่ได้ทำงานด้วยสิทธิ์พิเศษอยู่แล้ว) เพื่อดำเนินการกระบวนการและกิจกรรมที่เป็นอันตรายที่หลากหลายยิ่งขึ้นบนเครื่องหรือแม้แต่เครือข่ายทั้งหมดของเหยื่อ^{[ 9 ]}

การละเมิดความปลอดภัยของเว็บเบราว์เซอร์มักมีจุดประสงค์เพื่อหลีกเลี่ยงการป้องกันเพื่อแสดงโฆษณาป๊อปอัพ^{[ 10 ]}การรวบรวมข้อมูลส่วนบุคคล (PII) สำหรับการตลาดทางอินเทอร์เน็ตหรือ การโจรกรรม ข้อมูลส่วนบุคคล การติดตามเว็บไซต์หรือการวิเคราะห์เว็บเกี่ยวกับผู้ใช้โดยไม่ได้รับความยินยอมโดยใช้เครื่องมือต่างๆ เช่นเว็บบั๊ก Clickjacking Likejacking (โดย มีเป้าหมายที่ ปุ่มไลค์ของ Facebook ) [ ¹¹^]^[¹²^]^[¹³^]^[¹⁴^]^{คุกกี้} HTTPคุกกี้ซอมบี้หรือคุกกี้Flash (Local Shared Objects หรือ LSOs) ^[¹⁵^]การติดตั้งแอดแวร์ไวรัสสปายแวร์เช่นม้าโทรจัน (เพื่อเข้าถึงคอมพิวเตอร์ส่วนบุคคล ของผู้ใช้ ผ่านการเจาะระบบ ) หรือมัลแวร์ อื่นๆ รวมถึง การโจรกรรม ข้อมูลธนาคารออนไลน์โดยใช้การโจมตีแบบ man-in-the-browser

การศึกษาเชิงลึกเกี่ยวกับช่องโหว่ในเว็บเบราว์เซอร์ Chromium ระบุว่า การตรวจสอบความถูกต้องของข้อมูลขาเข้าที่ไม่เหมาะสม (CWE-20) และการควบคุมการเข้าถึงที่ไม่เหมาะสม (CWE-284) เป็นสาเหตุหลักที่พบได้บ่อยที่สุดสำหรับช่องโหว่ด้านความปลอดภัย^{[ 16 ]}นอกจากนี้ ในบรรดาช่องโหว่ที่ตรวจสอบในช่วงเวลาของการศึกษานี้ พบว่ามีช่องโหว่ 106 รายการใน Chromium ที่เกิดจากการนำไลบรารีของบุคคลที่สามเวอร์ชันที่มีช่องโหว่มาใช้ซ้ำหรือนำเข้า

ช่องโหว่ในซอฟต์แวร์เบราว์เซอร์เองสามารถลดให้น้อยที่สุดได้โดยการอัปเดตซอฟต์แวร์เบราว์เซอร์อยู่เสมอ^{[ 17 ]}แต่จะไม่เพียงพอหากระบบปฏิบัติการพื้นฐานถูกบุกรุก เช่น โดยรูทคิต^{[ 18 ]}ส่วนประกอบย่อยบางอย่างของเบราว์เซอร์ เช่น สคริปต์ ส่วนเสริม และคุกกี้^{[ 19 ]}^{[ 20 ]}^{[ 21 ]}มีความเสี่ยงเป็นพิเศษ (" ปัญหาผู้ช่วยที่สับสน ") และจำเป็นต้องได้รับการแก้ไขด้วย

ตามหลักการป้องกันเชิงลึกการติดตั้งแพทช์อย่างสมบูรณ์และตั้งค่าเบราว์เซอร์อย่างถูกต้องอาจไม่เพียงพอที่จะรับประกันได้ว่าปัญหาด้านความปลอดภัยที่เกี่ยวข้องกับเบราว์เซอร์จะไม่เกิดขึ้น ตัวอย่างเช่นรูทคิตสามารถดักจับการกดแป้นพิมพ์ขณะที่ผู้ใช้กำลังล็อกอินเข้าสู่เว็บไซต์ธนาคาร หรือทำการ โจมตี แบบคนกลางโดยการแก้ไขการรับส่งข้อมูลเครือข่ายไปยังและจากเบราว์เซอร์การโจรกรรม DNSหรือการปลอมแปลง DNSอาจถูกใช้เพื่อแสดงผลลัพธ์ที่ผิดพลาดสำหรับชื่อเว็บไซต์ที่พิมพ์ผิด หรือเพื่อบิดเบือนผลการค้นหาของเครื่องมือค้นหาที่เป็นที่นิยม มัลแวร์เช่นRSPlugเพียงแค่แก้ไขการตั้งค่าของระบบเพื่อชี้ไปยังเซิร์ฟเวอร์ DNS ที่ไม่ถูกต้อง

เบราว์เซอร์สามารถใช้วิธีการสื่อสารเครือข่าย ที่ปลอดภัยยิ่งขึ้น เพื่อช่วยป้องกันการโจมตีบางประเภทได้:

DNS : DNSSecและDNSCryptเป็นต้น ใช้กับเซิร์ฟเวอร์ DNSที่ ไม่ใช่ค่าเริ่มต้น เช่นGoogle Public DNSหรือOpenDNS
HTTP : HTTP SecureและSPDYพร้อมใบรับรองกุญแจสาธารณะ ที่ลงนามแบบดิจิทัล หรือใบรับรอง Extended Validation Certificates

การป้องกันรอบนอก ซึ่งโดยทั่วไปแล้วจะทำผ่านไฟร์วอลล์และการใช้ พ ร็อก ซีเซิร์ฟเวอร์ที่กรองเว็บไซต์ที่เป็นอันตรายและทำการสแกนไวรัสสำหรับไฟล์ที่ดาวน์โหลดทั้งหมด ถือเป็นแนวทางปฏิบัติที่ดีที่สุดในองค์กรขนาดใหญ่ เพื่อบล็อกการรับส่งข้อมูลเครือข่ายที่เป็นอันตรายก่อนที่จะเข้าถึงเบราว์เซอร์

หัวข้อเรื่องความปลอดภัยของเบราว์เซอร์ได้เติบโตขึ้นจนถึงขั้นก่อให้เกิดองค์กรต่างๆ ขึ้นมา เช่น โครงการ Browser Exploitation Framework ^{[ 22 ]}ซึ่งสร้างแพลตฟอร์มเพื่อรวบรวมเครื่องมือในการเจาะระบบความปลอดภัยของเบราว์เซอร์ โดยมีวัตถุประสงค์เพื่อทดสอบเบราว์เซอร์และระบบเครือข่ายเพื่อหาช่องโหว่

ปลั๊กอินและส่วนขยาย

แม้ว่าจะไม่ได้เป็นส่วนหนึ่งของเบราว์เซอร์โดยตรง แต่ปลั๊กอินและส่วนขยาย ของเบราว์เซอร์ ก็ขยายพื้นที่การโจมตีทำให้เกิดช่องโหว่ในAdobe Flash Player , Adobe (Acrobat) Reader , ปลั๊กอิน JavaและActiveXซึ่งมักถูกใช้ประโยชน์ นักวิจัย^{[ 23 ]}ได้ศึกษาสถาปัตยกรรมความปลอดภัยของเว็บเบราว์เซอร์ต่างๆ อย่างละเอียด โดยเฉพาะอย่างยิ่งเบราว์เซอร์ที่ใช้การออกแบบแบบปลั๊กแอนด์เพลย์ การศึกษานี้ได้ระบุประเภทช่องโหว่ทั่วไป 16 ประเภท และวิธีการแก้ไขที่เป็นไปได้ 19 วิธี มัลแวร์อาจถูกนำไปใช้เป็นส่วนขยายของเบราว์เซอร์ เช่นอ็อบเจ็กต์ตัวช่วยเบราว์เซอร์ในกรณีของ Internet Explorer ^{[ 24 ]}ในการโจมตีอื่นๆ เว็บไซต์ที่ออกแบบมาให้ดูเหมือนของจริงและมีป๊อปอัพ 'อัปเดต Adobe Flash' ปลอมที่ออกแบบมาเพื่อเป็นสัญญาณภาพให้ดาวน์โหลดมัลแวร์แทนที่^{[ 25 ]}เบราว์เซอร์บางตัว เช่นGoogle Chromeและ Mozilla Firefoxสามารถบล็อกหรือเตือนผู้ใช้เกี่ยวกับปลั๊กอินที่ไม่ปลอดภัยได้

อะโดบี แฟลช

จากการศึกษาในเดือนสิงหาคม 2552 โดยSocial Science Research Networkพบว่า 50% ของเว็บไซต์ที่ใช้ Flash ใช้ Flash cookies ด้วยเช่นกัน แต่นโยบายความเป็นส่วนตัวมักไม่เปิดเผยข้อมูลเหล่านี้ และการควบคุมการตั้งค่าความเป็นส่วนตัวของผู้ใช้ก็ขาดหายไป^{[ 26 ]} ฟังก์ชันการลบ แคช และประวัติ ของเบราว์เซอร์ส่วนใหญ่ไม่มีผลต่อการเขียน Local Shared Objects ของ Flash Player ไปยังแคชของตนเอง และชุมชนผู้ใช้ตระหนักถึงการมีอยู่และฟังก์ชันของ Flash cookies น้อยกว่า HTTP cookies มาก^{[ 27 ]}ดังนั้น ผู้ใช้ที่ลบ HTTP cookies และล้างไฟล์ประวัติและแคชของเบราว์เซอร์อาจเชื่อว่าพวกเขาได้ลบข้อมูลการติดตามทั้งหมดออกจากคอมพิวเตอร์แล้ว ในขณะที่ประวัติการเรียกดู Flash ยังคงอยู่ นอกจากการลบด้วยตนเองแล้ว ส่วนเสริม BetterPrivacy สำหรับ Firefox ยังสามารถลบ Flash cookies ได้^{[ 15 ]} Adblock Plusสามารถใช้เพื่อกรองภัยคุกคามเฉพาะ^{[ 10 ]}และFlashblockสามารถใช้เพื่อให้ตัวเลือกก่อนที่จะอนุญาตเนื้อหาบนเว็บไซต์ที่เชื่อถือได้^{[ 28 ]}

Charlie Millerแนะนำว่า "ไม่ควรติดตั้ง Flash" ^{[ 29 ]}ในการประชุมด้านความปลอดภัยคอมพิวเตอร์ CanSecWest ผู้เชี่ยวชาญด้านความปลอดภัยคนอื่นๆ อีกหลายคนก็แนะนำว่าไม่ควรติดตั้ง Adobe Flash Player หรือควรบล็อกมัน^{[ 30 ]}

แบบจำลองความปลอดภัยของรหัสผ่าน

เนื้อหาของเว็บเพจนั้นเป็นไปตามอำเภอใจและถูกควบคุมโดยหน่วยงานที่เป็นเจ้าของชื่อโดเมนที่แสดงในแถบที่อยู่ หาก ใช้ HTTPSจะมีการใช้การเข้ารหัสเพื่อป้องกันไม่ให้ผู้โจมตีที่เข้าถึงเครือข่ายเปลี่ยนแปลงเนื้อหาของหน้าเว็บระหว่างทาง เมื่อพบช่องป้อนรหัสผ่านบนเว็บเพจ ผู้ใช้ควรดูที่แถบที่อยู่เพื่อตรวจสอบว่าชื่อโดเมนในแถบที่อยู่เป็นที่ที่ถูกต้องในการป้อนรหัสผ่านหรือไม่^{[ 31 ]}ตัวอย่างเช่น สำหรับระบบลงชื่อเข้าใช้ครั้งเดียวของ Google (ที่ใช้ใน YouTube.com เป็นต้น) ผู้ใช้ควรตรวจสอบเสมอว่าแถบที่อยู่แสดง "https://accounts.google.com" ก่อนป้อนรหัสผ่าน

เบราว์เซอร์ที่ไม่ถูกบุกรุกจะรับประกันว่าแถบที่อยู่ถูกต้อง การรับประกันนี้เป็นเหตุผลหนึ่งที่เบราว์เซอร์โดยทั่วไปจะแสดงคำเตือนเมื่อเข้าสู่โหมดเต็มหน้าจอ เหนือตำแหน่งที่แถบที่อยู่จะอยู่ตามปกติ เพื่อป้องกันไม่ให้เว็บไซต์แบบเต็มหน้าจอสร้างอินเทอร์เฟซผู้ใช้เบราว์เซอร์ปลอมที่มีแถบที่อยู่ปลอม^{[ 32 ]}

การเสริมความแข็งแกร่งของเบราว์เซอร์

การท่องอินเทอร์เน็ตในฐานะ บัญชีผู้ใช้ ที่มีสิทธิ์น้อยที่สุด (เช่น ไม่มีสิทธิ์ผู้ดูแลระบบ) จะจำกัดความสามารถของช่องโหว่ด้านความปลอดภัยในเว็บเบราว์เซอร์ไม่ให้ส่งผลกระทบต่อระบบปฏิบัติการทั้งหมด^{[ 33 ]}

Internet Explorer 4และเวอร์ชันที่ใหม่กว่าอนุญาตให้บล็อกรายการ^{[ 34 ]}^{[ 35 ]}^{[ 36 ]}และอนุญาตรายการ^{[ 37 ]}^{[ 38 ]}ของ ตัวควบคุม ActiveX , ส่วนเสริม และส่วนขยายเบราว์เซอร์ในรูปแบบต่างๆ

Internet Explorer 7เพิ่ม "โหมดป้องกัน" ซึ่งเป็นเทคโนโลยีที่เสริมความแข็งแกร่งให้กับเบราว์เซอร์ผ่านการใช้คุณสมบัติแซนด์บ็อกซ์ด้านความปลอดภัยของWindows Vistaที่เรียกว่าMandatory Integrity Control [ ³⁹^] Google Chromeมีแซนด์บ็อกซ์ เพื่อจำกัดการ ^{เข้าถึง}เว็บเพจให้กับระบบปฏิบัติการ^[⁴⁰^]

เว็บไซต์มัลแวร์ที่ต้องสงสัยซึ่งรายงานไปยัง Google ^{[ 41 ]}และได้รับการยืนยันจาก Google จะถูกทำเครื่องหมายว่าเป็นโฮสต์มัลแวร์ในเบราว์เซอร์บางตัว^{[ 42 ]}

มีส่วนขยายและปลั๊กอินจากบุคคลที่สามที่สามารถเพิ่มความปลอดภัย ให้ กับเบราว์เซอร์รุ่นล่าสุดได้^{[ 43 ]}และบางส่วนสำหรับเบราว์เซอร์และระบบปฏิบัติการรุ่นเก่า ซอฟต์แวร์ที่ใช้ ไวท์ลิสต์เช่นNoScriptสามารถบล็อกJavaScriptและ Adobe Flash ซึ่งถูกใช้ในการโจมตีความเป็นส่วนตัวส่วนใหญ่ ทำให้ผู้ใช้สามารถเลือกเฉพาะเว็บไซต์ที่พวกเขารู้ว่าปลอดภัย – AdBlock Plusยังใช้ การสมัครสมาชิกกฎ การกรองโฆษณา แบบไวท์ลิสต์ แม้ว่าทั้งซอฟต์แวร์เองและผู้ดูแลรายการกรองจะตกอยู่ภายใต้ข้อโต้แย้งเนื่องจากอนุญาต ^ให้บางเว็บไซต์ผ่านตัวกรองที่ตั้งไว้ล่วงหน้าโดยค่าเริ่มต้น^{[ 44 ]} US -CERTแนะนำให้บล็อกFlashโดยใช้NoScript [ ^{45 ]}

ฟัซซิ่ง

เว็บเบราว์เซอร์สมัยใหม่ผ่าน การทดสอบแบบ ฟัซซิ่ง อย่างกว้างขวาง เพื่อค้นหาช่องโหว่ โค้ด ChromiumของGoogle Chromeได้รับการทดสอบแบบฟัซซิ่งอย่างต่อเนื่องโดยทีมรักษาความปลอดภัยของ Chrome ด้วยคอร์ประมวลผล 15,000 คอร์^{[ 46 ]}สำหรับMicrosoft EdgeและInternet Explorerนั้นMicrosoftได้ทำการทดสอบแบบฟัซซิ่งด้วยเครื่องคอมพิวเตอร์ 670 ปีในระหว่างการพัฒนาผลิตภัณฑ์ โดยสร้างการจัดการ DOM มากกว่า 400 พันล้านครั้งจากไฟล์ HTML 1 พันล้านไฟล์^{[ 47 ]}^{[ 46 ]}

ดูเพิ่มเติม

อ่านเพิ่มเติม

เซสเตอร์เฮนน์, เอริค; วีเวอร์, เบเรนด์-แจน; ออร์รู, มิเคเล่; เวอร์เวียร์, มาร์คุส (19 กันยายน 2560). "เอกสารไวท์เปเปอร์เกี่ยวกับความปลอดภัยของเบราว์เซอร์" (PDF ) X41D ก.ล.ต. GmbH
ไฮเดอริช, มาริโอ; อินฟูร์, อเล็กซ์; ฟาสเลอร์, ฟาเบียน; ไครน์, นิโคไล; คินุกาว่า, มาซาโตะ (29 พฤศจิกายน 2560). "เอกสารไวท์เปเปอร์การรักษาความปลอดภัยของเบราว์เซอร์ Cure53" (PDF ) เคียว53.

[ 1 ]

[ 2 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

11

12

13

14

[

[ 16 ]

[ 17 ]

[ 18 ]

[ 19 ]

[ 20 ]

[ 21 ]

[ 22 ]

[ 23 ]

[ 24 ]

[ 25 ]

[ 26 ]

[ 27 ]

[ 28 ]

[ 29 ]

[ 30 ]

[ 31 ]

[ 32 ]

[ 33 ]

[ 34 ]

[ 35 ]

[ 36 ]

[ 37 ]

[ 38 ]

39

เข้าถึง

[ 41 ]

[ 42 ]

[ 43 ]

ให้

[ 44 ]

[ 46 ]

[ 47 ]