网页上的 Flash 可以说是最不安全的插件之一,Google 也非常明白这一点,所以在 Chrome 中集成了 Adobe Flash 播放器,其最大原因其实并不是 Adobe 给了 Google 好处,而是 Google 想要利用自家 Chrome 的自动更新机制,让用户在第一时间能用上最新版本的 Flash Player,尽可能的避免用户遭受攻击。
早在今年 6 月份,Google 就在 Chromium 官方博客上透露未来会将 Flash 放入 Chrome 的沙箱中执行,对 Chrome 比较了解的用户应该知道沙箱可以说是 Chrome 上最为重要的安全保障,即使是黑客发现 Chrome 有漏洞,但由于 Chrome 的每一个标签都在独立的沙箱中运行,黑客根本没有办法利用 Chrome 的漏洞,这也是 Chrome 在两届 Pwn2Own 黑客大赛中独孤求败的主要原因。
而现在,Google 已经实现了利用下一代浏览器插件 API 成功的将 Flash 插件放入了沙箱中,从 Chromium Build 66022 开始,Windows 平台的 Flash 插件将默认运行于沙箱中(需要 Flash 10.1.103.19 或更新版本),可以看出该功能已经基本趋于稳定,因为按照 Google 的习惯,不稳定的功能是不会默认启用的,相信该功能很快就会部署到 Chrome 的所有分支中。
将 Flash 放入 Chrome 的沙箱中运行是 Chrome 浏览器安全性更上一层楼的重要标志,即使 Flash 有漏洞,Chrome 的沙箱也会有效的保护用户的浏览器不受侵害,这回 Chrome 算是彻底解决 Flash 的安全问题了,也帮助 Adobe 解决了一个多年来的诟病。
via Chrome迷论坛