淺析Google Chrome 2.0瀏覽器安全性能

最新版本的Chrome增加了很多“花里胡哨”的功能以及超快的速度，那么它的安全性能怎樣呢?

瀏覽器供應(yīng)商一直在努力研究如何對(duì)付日益增長的網(wǎng)絡(luò)安全威脅，微軟公司的IE8就增加了很多安全功能，而在最新版本的Google瀏覽器中，Google公司還增加了一些“幕后的”保護(hù)功能，包括抵御偽跨站請求和clickjacking等。最近出現(xiàn)的CSRF攻擊，能夠強(qiáng)迫用戶在通過用戶身份驗(yàn)證的web應(yīng)用程序中執(zhí)行不需要的程序，而在Chrome 2.0中，為了抵御CSRF，原始信息將發(fā)送給POST請求，而其服務(wù)器可能會(huì)隨時(shí)改變狀態(tài)。

Chrome軟件工程師Adam Barth表示，“如果您是一家銀行，你將需要檢查這種請求以確保請求來自你自己的網(wǎng)站，而不是攻擊者的網(wǎng)站。”

除了抵御CSRF攻擊功能外，Google公司還在Chrome 2.0中加入了HTML5的PostMessage功能來幫助網(wǎng)站開發(fā)人員建立更加安全的mashup應(yīng)用程序。

另外，Google公司還跟隨IE8添加了clickjacking保護(hù)功能以及從新標(biāo)簽頁移除縮略圖的功能，以提高隱私性。

當(dāng)Chrome瀏覽器于2008年9月首次推出時(shí)，Google就試圖大力宣傳其瀏覽器的安全功能，但是在剛開始，Google公司也遇到過不少挑戰(zhàn)，最初發(fā)布的瀏覽器就存在WebKit漏洞以及其他安全漏洞。

Google公司已經(jīng)表示，目前暫時(shí)沒有計(jì)劃像IE一樣增加網(wǎng)站安全區(qū)域或者在用戶界面禁用JavaScript等功能。但是，如果禁用Javascipt能夠阻止攻擊的話，也不排除將會(huì)通過命令行禁用Javascipt。

Google工程師表示，Google Chrome的目標(biāo)就是盡可能的在默認(rèn)情況下確保瀏覽器的安全性，而不需要用戶自己去采取任何行動(dòng)或者配置設(shè)置。
如果有需要服務(wù)器的租用與托管的敬請聯(lián)系QQ：１５０１２８１７５８（億恩星辰）　　　聯(lián)系電話：０３７１—６３３２２２２０

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]