Google 的 Parisa Tabriz 談論如何保持領先於駭客
安全團隊主管 Tabriz 分享對策以確保 Google 安全
近來,駭客不斷攻擊各行各業,從遊戲巨頭到賭場以及其他科技巨頭,但 Google 至今仍然大致安然無恙。負責 Chrome 瀏覽器安全和 Project Zero 的 Parisa Tabriz 認為,這很大程度上要歸功於公司對於存取控制的處理方式。“我們正逐步發展 Google 的基礎設施,以假設也許某位員工已被駭客入侵。我們要如何減輕這種風險?”Tabriz 在週四的 TechCrunch Disrupt 專家討論會上表示。“其中一個方法就是存取控制;有時候有人問我『你可以幫我除錯 Gmail 嗎』,但由於我沒有存取許可權,所以無法提供幫助。”“我們非常自豪我們能夠避免上頭條新聞,但這並不意味著我們沒有問題需要解決和處理,”Tabriz 表示。
支援廣泛使用者的安全難題
Tabriz 不僅需要擔心 Google 被駭客攻擊,還需要考慮 Google Chrome 這超過 30 億使用者的安全。“我們擁有各種型別的使用者,每個使用者都擁有不同的個人偏好,甚至是對威脅的不同認知。我們也有一些使用者希望確保他們選擇進入最先進的安全保護,因此他們的威脅概況更高,比如記者,”Tabriz 表示。“支援如此廣泛的使用者群體,並保持使用者使用簡單而又不會導致糟糕的軟體,是一個相當大的挑戰。”
安全與隱私的平衡
Tabriz 及其數千名工程師團隊面臨的另一個挑戰是平衡安全與隱私:Google 賺錢的方式就是來自於資料和廣告,那麼該如何平衡使用者的安全和這兩者之間呢?“這是一個非常重要的問題。廣告是網路的重要組成部分,也與 Google 普及訊息的使命相關,”Tabriz 表示。“我記得有一段時間,廣告成為了駭客引入惡意軟體的一個手段-因此我們正在投資以確保廣告不會引入安全風險。”儘管 Google 在很大程度上成功抵禦了駭客攻擊,但 Tabriz 承認,如果可以重建 Chrome,她會做一些不同的設計。“作為一個機構,你必須不斷投資,”Tabriz 說。“我們當前關注的其中一個問題是記憶體安全問題。在某些方面上,C++是一種非常強大的語言,可以真正最佳化效能,但同時也可能引發許多問題。我們正在研究如何透過使用 Rust 和其他具有記憶體安全功能的語言進行實驗-但回朔式地這樣做並不容易。”
Google 現可透過金鑰而非密碼來存取您的帳戶
關鍵字:技術、安全、Google 安全團隊、主管、Tabriz、分享、駭客、保持領先地位
延伸閱讀
- 被駭客入侵的加密交易所 Bybit,豪資 1.4 億美元懸賞追蹤失竊資金!
- 「Continue 助力開發者打造及分享專屬 AI 程式碼助手!」
- Quora 的 Poe 全新功能:打造及分享專屬 AI 應用程式!
- 勒索病毒支付大幅下降,受害者拒絕向駭客妥協!
- 駭客劫持 WordPress 網站,散佈 Windows 與 Mac 惡意軟體!您還能安全上網嗎?
- HPE 遭駭客聲稱竊取敏感資料,安全漏洞調查拉警報!
- 新漏洞警報!駭客利用 Fortinet 防火牆缺陷侵入企業網路
- 英國計劃禁止公營機構向勒索軟體駭客支付贖金!這將如何影響網路安全?
- 朝鮮在 2024 年駭客盜竊超過 6.59 億美元加密貨幣!假求職者成為新詐騙手法
- 學生資料大洩漏!PowerSchool 警告駭客竊取社會安全號碼等敏感訊息
