淺析GoogleChrome2.0瀏覽器安全效能

狼人2007發表於2019-05-11

  最新版本的Chrome增加了很多“花裡胡哨”的功能以及超快的速度,那麼它的安全效能怎樣呢?

  瀏覽器供應商一直在努力研究如何對付日益增長的網路安全威脅,微軟公司的IE8就增加了很多安全功能,而在最新版本的Google瀏覽器中,Google公司還增加了一些“幕後的”保護功能,包括抵禦偽跨站請求和clickjacking等。最近出現的CSRF攻擊,能夠強迫使用者在通過使用者身份驗證的web應用程式中執行不需要的程式,而在Chrome 2.0中,為了抵禦CSRF,原始資訊將傳送給POST請求,而其伺服器可能會隨時改變狀態。

  Chrome軟體工程師Adam Barth表示,“如果您是一家銀行,你將需要檢查這種請求以確保請求來自你自己的網站,而不是攻擊者的網站。”

  除了抵禦CSRF攻擊功能外,Google公司還在Chrome 2.0中加入了HTML5的PostMessage功能來幫助網站開發人員建立更加安全的mashup應用程式。

  另外,Google公司還跟隨IE8新增了clickjacking保護功能以及從新標籤頁移除縮圖的功能,以提高隱私性。

  當Chrome瀏覽器於2008年9月首次推出時,Google就試圖大力宣傳其瀏覽器的安全功能,但是在剛開始,Google公司也遇到過不少挑戰,最初發布的瀏覽器就存在WebKit漏洞以及其他安全漏洞。

  Google公司已經表示,目前暫時沒有計劃像IE一樣增加網站安全區域或者在使用者介面禁用JavaScript等功能。但是,如果禁用Javascipt能夠阻止攻擊的話,也不排除將會通過命令列禁用Javascipt。

  Google工程師表示,Google Chrome的目標就是儘可能的在預設情況下確保瀏覽器的安全性,而不需要使用者自己去採取任何行動或者配置設定。


相關文章