Chrome加安全功能，學(xué)習(xí)跟進(jìn)IE8瀏覽器

Win7之家（ www.airtaxifl.com）：Chrome加安全功能，學(xué)習(xí)跟進(jìn)IE8瀏覽器

據(jù)國(guó)外媒體報(bào)道，谷歌昨天宣布，Chrome瀏覽器添加了數(shù)項(xiàng)新的安全功能，其中包括兩項(xiàng)微軟IE8瀏覽器去年首次引入的功能。Chrome開發(fā)團(tuán)隊(duì)軟件工程師亞當(dāng)-巴爾特（Adam Barth）表示，為了滿足Web開發(fā)者開發(fā)網(wǎng)站的安全要求，最新的Chrome穩(wěn)定版添加了5項(xiàng)安全功能。在這5項(xiàng)安全功能中，其中2項(xiàng)是IE8已經(jīng)具備的安全功能。

巴爾特透露，Chrome現(xiàn)在可以支持X-Frame-Options偽指令，Web開發(fā)人員因此可以幫助Chrome用戶減輕來(lái)自點(diǎn)擊劫持攻擊的威脅。

Chrome瀏覽器效仿IE8的另一項(xiàng)安全功能是跨站點(diǎn)腳本保護(hù)。巴爾特稱：“在Chrome 4中，我們還添加了一項(xiàng)實(shí)驗(yàn)性的功能，它可以幫助用戶減輕來(lái)自XSS（跨站點(diǎn)腳本攻擊）的威脅。XSS過(guò)濾器可以檢查即將在網(wǎng)頁(yè)中運(yùn)行的腳本，并且展示提取網(wǎng)頁(yè)的腳本請(qǐng)求。如果腳本存在請(qǐng)求，那么就表明Web服務(wù)器可能已經(jīng)用于腳本欺騙。”

作為釣魚攻擊的一部分，XSS攻擊于2008年出現(xiàn)，它經(jīng)常被用于身份竊取。

目前，Chrome 中的XSS過(guò)濾器類似于IE8，并且與Firefox的NoScript插件很相似。不過(guò)，Chrome的XSS過(guò)濾器來(lái)源于開源瀏覽器渲染引擎 WebKit（Safari也采用該引擎）。由于XSS過(guò)濾器與WebKit引擎整合在一起，它可以在腳本執(zhí)行前終止其運(yùn)作，這就使得瀏覽器更容易發(fā)現(xiàn)一些棘手的變種攻擊。