淺析GoogleChrome2.0瀏覽器安全效能
最新版本的Chrome增加了很多“花裡胡哨”的功能以及超快的速度,那麼它的安全效能怎樣呢?
瀏覽器供應商一直在努力研究如何對付日益增長的網路安全威脅,微軟公司的IE8就增加了很多安全功能,而在最新版本的Google瀏覽器中,Google公司還增加了一些“幕後的”保護功能,包括抵禦偽跨站請求和clickjacking等。最近出現的CSRF攻擊,能夠強迫使用者在通過使用者身份驗證的web應用程式中執行不需要的程式,而在Chrome 2.0中,為了抵禦CSRF,原始資訊將傳送給POST請求,而其伺服器可能會隨時改變狀態。
Chrome軟體工程師Adam Barth表示,“如果您是一家銀行,你將需要檢查這種請求以確保請求來自你自己的網站,而不是攻擊者的網站。”
除了抵禦CSRF攻擊功能外,Google公司還在Chrome 2.0中加入了HTML5的PostMessage功能來幫助網站開發人員建立更加安全的mashup應用程式。
另外,Google公司還跟隨IE8新增了clickjacking保護功能以及從新標籤頁移除縮圖的功能,以提高隱私性。
當Chrome瀏覽器於2008年9月首次推出時,Google就試圖大力宣傳其瀏覽器的安全功能,但是在剛開始,Google公司也遇到過不少挑戰,最初發布的瀏覽器就存在WebKit漏洞以及其他安全漏洞。
Google公司已經表示,目前暫時沒有計劃像IE一樣增加網站安全區域或者在使用者介面禁用JavaScript等功能。但是,如果禁用Javascipt能夠阻止攻擊的話,也不排除將會通過命令列禁用Javascipt。
Google工程師表示,Google Chrome的目標就是儘可能的在預設情況下確保瀏覽器的安全性,而不需要使用者自己去採取任何行動或者配置設定。
相關文章
- 淺析瀏覽器快取瀏覽器快取
- 瀏覽器渲染過程與原理淺析(一)瀏覽器
- 淺析瀏覽器與nodejs中的event loop瀏覽器NodeJSOOP
- Chrome 瀏覽器頁面渲染工作原理淺析Chrome瀏覽器
- 瀏覽器安全(一)瀏覽器
- 瀏覽器效能優化-渲染效能瀏覽器優化
- 瀏覽器的安全管理瀏覽器
- 瀏覽器跨域安全瀏覽器跨域
- 深入淺出瀏覽器渲染原理瀏覽器
- 瀏覽器安全問題分析瀏覽器
- IE瀏覽器的安全(轉)瀏覽器
- 瀏覽器 Javascript 的 EventLoop 動態圖析瀏覽器JavaScriptOOP
- web安全淺析Web
- 淺談瀏覽器實時構建瀏覽器
- 淺談瀏覽器快取機制瀏覽器快取
- 淺談瀏覽器本地儲存-indexedDB瀏覽器Index
- Chrome已成瀏覽器安全標準Chrome瀏覽器
- 網站效能優化實戰(二)——深入淺出瀏覽器渲染機制網站優化瀏覽器
- 深入淺出瀏覽器快取機制瀏覽器快取
- X瀏覽器是一款真正好用又安全的瀏覽器,安全上網首選.瀏覽器
- 【瀏覽器】瀏覽器基本工作原理瀏覽器
- 不安全的瀏覽器密碼瀏覽器密碼
- 效能測試中伺服器關鍵效能指標淺析伺服器指標
- js效能優化淺析JS優化
- TCP 效能優化淺析TCP優化
- 淺析EF效能優化優化
- 跨瀏覽器的JavaScript效能檢測工具瀏覽器JavaScript
- 前端效能優化(一)——瀏覽器工作原理前端優化瀏覽器
- 前端效能優化 之 瀏覽器快取前端優化瀏覽器快取
- 現代瀏覽器效能優化-JS篇瀏覽器優化JS
- 瀏覽器渲染過程與效能優化瀏覽器優化
- 淺析防火牆與路由器的安全配置防火牆路由器
- 小文:淺談瀏覽器發展簡史瀏覽器
- 瀏覽器瀏覽器
- Chrome 瀏覽器修改 UA 模擬其它瀏覽器,包括移動瀏覽器Chrome瀏覽器
- 使用瀏覽器的 Local Storage 真的安全嗎?瀏覽器
- 瀏覽器安全排行 Chrome技高一籌瀏覽器Chrome
- Flutter 高效能原理淺析Flutter