上周四,我安装了谷歌的新Chrome浏览器(测试版),看看所有的宣传是什么。我对Chrome的第一印象不是很好。事实上,它们的排名与我吃了水煮鸡爪后的第一印象相似。当然尝起来像鸡肉,但他们的骨头上没有肉,味道非常清淡。[img] http://www.jheary.com/chrome7.jpg [/ img]
就像我测试的大多数应用程序一样,我立即倾向于测试所提供的安全特性和功能,而不仅仅是wiz bang特性。自从Chrome上线5天以来,安全研究人员已经发现了近12个漏洞,其中大多数都带有已公布的漏洞代码。大约一天两次,这是第一周!让我们来看看其中的一些.当然,这是一个测试版,这类东西在某种程度上是预期的。然而,这导致了更大的安全问题:
- 谷歌根除安全漏洞的速度有多快、多有效?时间会证明一切,但谷歌已经发布了更新的测试版。问题是Chrome似乎没有自动更新机制。我只是点击了扳手/About才找到新版本,它做了版本检查,说已经准备好了新版本。我寻找更新菜单或按钮,遗憾的是没有找到。没有多少用户会知道去“关于”菜单寻找新的更新。自动更新需要在Beta版本中。
- 另一个问题是,“谷歌会与关键安全研究人员建立有效的信任关系,还是会像一些公司那样对他们造成损害?”我希望异常高比例的研究人员发现了漏洞,然后公开了他们的利用代码,这不是信任关系的领先指标,而是与Chrome只是测试版代码的事实有关。
- 鉴于Chrome是全新的代码,我们可以合理地假设它将在未来一段时间内充满漏洞和安全漏洞。事实上,现在至少有两种(IE和Firefox)非常成熟、相当安全、功能强大的浏览器可供终端用户使用,这应该会导致许多人放弃Chrome浏览器的不成熟代码,等到2.0版。对于终端用户和企业来说,在Chrome在公共领域被彻底审查之前进行标准化操作,风险太大了。
- 我的第一印象是谷歌的Chrome浏览器在浏览器安全方面缺乏创新或原创的功能。考虑到其他浏览器最近对安全特性的巨大关注,这是谷歌的一个巨大失误。事实上,Chrome在防止广告软件、脚本和网络钓鱼等方面远远落后于火狐的安全插件。Chrome在这些方面的功能还远远不够成熟,在某些情况下,比如黑名单,Firefox已经有一段时间了。Chrome的新沙箱功能是如何工作的几乎完全未知,看起来只是每个标签运行自己的进程。仅此一点并不能使它成为一个安全特性,而是一个可靠性特性。如果一个标签下降,其他标签仍然可以工作。我想知道更多关于这是一个安全特性的细节,如果有人有好的参考资料,请发给我。
除了我刚刚提出的关于Chrome的更大的安全问题,这里还有一些我发现的其他事情。默认情况下,不启用服务器证书撤销自动检查功能。默认情况下,当SSL页面上有混合内容(安全的和不安全的)时,加载所有内容时不会发出警告。内置的黑名单功能是不能由终端用户自定义的。我也无法从浏览器选项中查看黑名单上的内容。Chrome的反钓鱼引擎似乎足够强大。我输入了大约10个经过验证的钓鱼网站,有些是几个小时前创建的,就像Firefox一样,它捕获了所有的钓鱼网站。然而,与其他浏览器相比,我不喜欢他们的安全警告消息页面。在Firefox上,当你访问一个钓鱼网站时,给终端用户的信息是外行人可读的。意思是我的父母可以理解这是一件坏事。 And the bypass/do it anyway button is hidden in small text in the corner like shown below Image: Firefox Phishing Alert
[img] http://www.jheary.com/chrome5.jpg [/ img]
对比一下Chrome的警告信息。的继续做下去按钮在默认位置,在显著位置显示给用户。另外,警告信息的标题不使用外行人的术语。它假设你知道什么是钓鱼。我认为提醒格式可以让更多的人点击大的,默认的,继续做下去让他们陷入麻烦。特别是当这些精心制作的信息让他们有足够的说服力,这是一个非常重要的事情,需要他们尽快关注。看看下面的图片;你觉得呢?
[img] http://www.jheary.com/chrome4.jpg [/ img]
安全“问题”说得够多了,让我们继续讨论其他问题。我使用这个浏览器才几天时间,所以我还在努力。是的,这是测试版代码,我希望很多东西能在发布前修复。记住那件事,因为我不会再提了。以下是我从安装到今天的第一印象:
- 安装既快速又干净。不允许用户出错。然而,许多基本的安装内容都缺失了。例如,它没有要求我从其他浏览器导入现有的书签和设置。这应该是任何新浏览器的表风险。在安装后,我被迫弄清楚并手动操作。
- 这就引出了第二点。我的书签导入没有以用户可接受的方式完成。它把我的书签藏在一个叫从IE进口埋在一个叫其他书签它隐藏在浏览器的左侧。来吧!它应该把我的书签栏中的链接放到Chrome的书签栏中。希望这个问题在发布前得到修复。[img]http://www.jheary.com/chrome6.jpg[/img]
- 初始安装后,用户处于无人地带。没有弹出教程,没有给出说明,浏览器界面非常贫瘠。它甚至没有一个典型的菜单栏或HOME按钮。什么浏览器没有HOME键!底线是让用户自己去解决所有问题。去看漫画书吧,但你必须知道它的存在,因为浏览器的帮助并没有直接链接到它。从目前的形式来看,这不是一个适合新手的浏览器。
- 没有导入你以前的主页设置,就像前面提到的,它们甚至不是一个默认的HOME按钮。你可以得到一个,但是它需要你在浏览器选项菜单中导航。由于我经常使用HOME键,这对我来说是一个很大的按钮。
- Chrome不像大多数浏览器一样有单独的搜索框。您应该使用URL框为您的URL和您的搜索。谷歌宣称这是一个新特性。哦,不。所有浏览器都能做到这一点,但人们不使用它,因为它是虚情假意的。我需要我的搜索框,很好地列出我以前的搜索,不乱与我的当前页面URL字符串。
- 我注意到Chrome在从不同网站加载flash播放器电影时出现了几个问题。症状为无反应、反应迟钝和发冷。例如,我在Chrome上花了90秒启动一个flash电影,而在Firefox上只花了24秒。
这让我开始讨论Chrome的性能。Chrome被吹捧为一款快速的简体浏览器。我即兴做了一些非科学的测试,将它与Firefox进行了比较。所以要对这些结果持保留态度。
- Chrome的启动时间和Firefox差不多,平均大约3-5秒。然而,我的Firefox浏览器有大量加载的插件和扩展(超过20个),所以我认为它肯定会慢一些。
Chrome和Firefox在首页加载时的初始内存使用量几乎相同,约为60MB。Chrome启动了三个独立的进程,火狐当然只有一个。单独的进程Chrome只打开一个页面对我来说有点神秘,但我认为这是因为页面上有flash电影,在他们自己的进程中打开。这里是一个截图:[img]http://www.jheary.com/chrome2.jpg[/img]
随着时间的推移,当你打开越来越多的页面时,Chrome应该会更有效地使用内存。我没有看到这个具体化;事实上,我看到的恰恰相反。在Chrome和火狐浏览器上同时打开不同页面的6个标签时,Chrome的内存使用率更高。Chrome使用~135MB,而Firefox使用~107MB。Chrome有8个进程在运行,火狐当然只有1个。在下面的截图中,可以看到Chrome进程显示了17%的CPU负载。这个保持不变,直到我关闭那个特定的选项卡。不确定它为什么会这样做,它是可重复的(我猜测是flash插件)。这里是截图:[img]http://www.jheary.com/chrome3.jpg[/img]
- Chrome的检查元素是一个很酷的功能,它以良好的布局和可搜索的方式向您显示页面的HTML代码。
以上就是我的评论,我想听听你们的意见。这里提供的意见和信息是我个人的意见,而不是我的雇主。