天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

Chrome效仿IE8添加新安全功能

  据国外媒体报道,谷歌昨天宣布,Chrome浏览器添加了数项新的安全功能,其中包括两项微软IE8去年首次引入的功能。

  Chrome开发团队软件工程师亚当-巴尔特(Adam Barth)表示,为了满足Web开发者开发网站的安全要求,最新的Chrome稳定版添加了5项安全功能。在这5项安全功能中,其中2项是IE8已经具备的安全功能。

  巴尔特透露,Chrome现在可以支持X-Frame-Options伪指令,Web开发人员因此可以帮助Chrome用户减轻来自点击劫持攻击的威胁。

  Chrome浏览器效仿IE8的另一项安全功能是跨站点脚本保护。巴尔特称:“在Chrome 4中,我们还添加了一项实验性的功能,它可以帮助用户减轻来自XSS(跨站点脚本攻击)的威胁。XSS过滤器可以检查即将在网页中运行的脚本,并且展示提取网页的脚本请求。如果脚本存在请求,那么就表明Web服务器可能已经用于脚本欺骗。”

  作为钓鱼攻击的一部分,XSS攻击于2008年出现,它经常被用于身份窃取。

  目前,Chrome 中的XSS过滤器类似于IE8,并且与Firefox的NoScript插件很相似。不过,Chrome的XSS过滤器来源于开源浏览器渲染引擎WebKit(Safari也采用该引擎)。由于XSS过滤器与WebKit引擎整合在一起,它可以在脚本执行前终止其运作,这就使得浏览器更容易发现一些棘手的变种攻击。

本文来源:华军资讯 作者:rocky 编译

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行