浅析Google Chrome 2.0浏览器安全性能

系统 Linux 移动安全
最新版本的Chrome增加了很多“花里胡哨”的功能以及超快的速度,那么它的安全性能怎样呢?

最新版本的Chrome增加了很多“花里胡哨”的功能以及超快的速度,那么它的安全性能怎样呢?

浏览器供应商一直在努力研究如何对付日益增长的网络安全威胁,微软公司的IE8就增加了很多安全功能,而在最新版本的Google浏览器中,Google公司还增加了一些“幕后的”保护功能,包括抵御伪跨站请求和clickjacking等。最近出现的CSRF攻击,能够强迫用户在通过用户身份验证的web应用程序中执行不需要的程序,而在Chrome 2.0中,为了抵御CSRF,原始信息将发送给POST请求,而其服务器可能会随时改变状态。

Chrome软件工程师Adam Barth表示,“如果您是一家银行,你将需要检查这种请求以确保请求来自你自己的网站,而不是攻击者的网站。”

除了抵御CSRF攻击功能外,Google公司还在Chrome 2.0中加入了HTML5的PostMessage功能来帮助网站开发人员建立更加安全的mashup应用程序。

另外,Google公司还跟随IE8添加了clickjacking保护功能以及从新标签页移除缩略图的功能,以提高隐私性。

当Chrome浏览器于2008年9月首次推出时,Google就试图大力宣传其浏览器的安全功能,但是在刚开始,Google公司也遇到过不少挑战,最初发布的浏览器就存在WebKit漏洞以及其他安全漏洞。

Google公司已经表示,目前暂时没有计划像IE一样增加网站安全区域或者在用户界面禁用JavaScript等功能。但是,如果禁用Javascipt能够阻止攻击的话,也不排除将会通过命令行禁用Javascipt。

Google工程师表示,Google Chrome的目标就是尽可能的在默认情况下确保浏览器的安全性,而不需要用户自己去采取任何行动或者配置设置。

【编辑推荐】

  1. 给你的 IE浏览器 套件盔甲
  2. Google浏览器Chrome 2测试对比Chrome 1
  3. 微软IE9开始研发 广泛征求用户反馈意见
责任编辑:庞桂玉 来源: 驱动之家
相关推荐

2010-03-23 09:33:10

2009-03-07 09:57:41

Realplayer捆绑Chrome

2009-07-17 09:16:20

Google Chro浏览器操作系统

2009-03-11 08:52:33

2013-04-23 10:27:40

Chrome浏览器

2012-06-29 10:36:17

Google ChroiOS

2009-04-20 09:03:01

GoogleChrome浏览器

2012-02-08 09:44:47

GoogleChrome

2010-01-10 17:50:17

2012-02-08 09:04:07

GoogleAndroidChrome

2009-10-22 09:39:42

Google Chro浏览器翻译扩展插件

2009-10-26 09:59:30

GoogleChrome浏览器

2021-03-25 14:48:29

Chrome谷歌HTTPS

2012-12-06 14:34:16

2009-08-08 22:43:06

Chrome3.0皮肤

2009-09-16 09:53:58

Google浏览器Chrome

2009-12-04 10:15:28

GoogleChrome浏览器

2010-03-25 11:15:56

Google Chro

2009-11-02 09:49:12

2009-03-07 18:55:36

GoogleChrome下载
点赞
收藏

51CTO技术栈公众号