淺析GoogleChrome2.0瀏覽器安全效能

　　最新版本的Chrome增加了很多“花裡胡哨”的功能以及超快的速度，那麼它的安全效能怎樣呢?

　　瀏覽器供應商一直在努力研究如何對付日益增長的網路安全威脅，微軟公司的IE8就增加了很多安全功能，而在最新版本的Google瀏覽器中，Google公司還增加了一些“幕後的”保護功能，包括抵禦偽跨站請求和clickjacking等。最近出現的CSRF攻擊，能夠強迫使用者在通過使用者身份驗證的web應用程式中執行不需要的程式，而在Chrome 2.0中，為了抵禦CSRF，原始資訊將傳送給POST請求，而其伺服器可能會隨時改變狀態。

　　Chrome軟體工程師Adam Barth表示，“如果您是一家銀行，你將需要檢查這種請求以確保請求來自你自己的網站，而不是攻擊者的網站。”

　　除了抵禦CSRF攻擊功能外，Google公司還在Chrome 2.0中加入了HTML5的PostMessage功能來幫助網站開發人員建立更加安全的mashup應用程式。

　　另外，Google公司還跟隨IE8新增了clickjacking保護功能以及從新標籤頁移除縮圖的功能，以提高隱私性。

　　當Chrome瀏覽器於2008年9月首次推出時，Google就試圖大力宣傳其瀏覽器的安全功能，但是在剛開始，Google公司也遇到過不少挑戰，最初發布的瀏覽器就存在WebKit漏洞以及其他安全漏洞。

　　Google公司已經表示，目前暫時沒有計劃像IE一樣增加網站安全區域或者在使用者介面禁用JavaScript等功能。但是，如果禁用Javascipt能夠阻止攻擊的話，也不排除將會通過命令列禁用Javascipt。

　　Google工程師表示，Google Chrome的目標就是儘可能的在預設情況下確保瀏覽器的安全性，而不需要使用者自己去採取任何行動或者配置設定。