Chrome加安全功能，學(xué)習(xí)跟進(jìn)IE8瀏覽器

Win7之家（ afsion.com.cn）：Chrome加安全功能，學(xué)習(xí)跟進(jìn)IE8瀏覽器

據(jù)國外媒體報道，谷歌昨天宣布，Chrome瀏覽器添加了數(shù)項新的安全功能，其中包括兩項微軟IE8瀏覽器去年首次引入的功能。Chrome開發(fā)團(tuán)隊軟件工程師亞當(dāng)-巴爾特（Adam Barth）表示，為了滿足Web開發(fā)者開發(fā)網(wǎng)站的安全要求，最新的Chrome穩(wěn)定版添加了5項安全功能。在這5項安全功能中，其中2項是IE8已經(jīng)具備的安全功能。

巴爾特透露，Chrome現(xiàn)在可以支持X-Frame-Options偽指令，Web開發(fā)人員因此可以幫助Chrome用戶減輕來自點(diǎn)擊劫持攻擊的威脅。

Chrome瀏覽器效仿IE8的另一項安全功能是跨站點(diǎn)腳本保護(hù)。巴爾特稱：“在Chrome 4中，我們還添加了一項實(shí)驗性的功能，它可以幫助用戶減輕來自XSS（跨站點(diǎn)腳本攻擊）的威脅。XSS過濾器可以檢查即將在網(wǎng)頁中運(yùn)行的腳本，并且展示提取網(wǎng)頁的腳本請求。如果腳本存在請求，那么就表明Web服務(wù)器可能已經(jīng)用于腳本欺騙。”

作為釣魚攻擊的一部分，XSS攻擊于2008年出現(xiàn)，它經(jīng)常被用于身份竊取。

目前，Chrome 中的XSS過濾器類似于IE8，并且與Firefox的NoScript插件很相似。不過，Chrome的XSS過濾器來源于開源瀏覽器渲染引擎 WebKit（Safari也采用該引擎）。由于XSS過濾器與WebKit引擎整合在一起，它可以在腳本執(zhí)行前終止其運(yùn)作，這就使得瀏覽器更容易發(fā)現(xiàn)一些棘手的變種攻擊。