淺析Google Chrome 2.0瀏覽器安全性能

最新版本的Chrome增加了很多“花里胡哨”的功能以及超快的速度，那么它的安全性能怎樣呢?

瀏覽器供應商一直在努力研究如何對付日益增長的網絡安全威脅，微軟公司的IE8就增加了很多安全功能，而在最新版本的Google瀏覽器中，Google公司還增加了一些“幕后的”保護功能，包括抵御偽跨站請求和clickjacking等。最近出現的CSRF攻擊，能夠強迫用戶在通過用戶身份驗證的web應用程序中執行不需要的程序，而在Chrome 2.0中，為了抵御CSRF，原始信息將發送給POST請求，而其服務器可能會隨時改變狀態。

Chrome軟件工程師Adam Barth表示，“如果您是一家銀行，你將需要檢查這種請求以確保請求來自你自己的網站，而不是攻擊者的網站。”

除了抵御CSRF攻擊功能外，Google公司還在Chrome 2.0中加入了HTML5的PostMessage功能來幫助網站開發人員建立更加安全的mashup應用程序。

另外，Google公司還跟隨IE8添加了clickjacking保護功能以及從新標簽頁移除縮略圖的功能，以提高隱私性。

當Chrome瀏覽器于2008年9月首次推出時，Google就試圖大力宣傳其瀏覽器的安全功能，但是在剛開始，Google公司也遇到過不少挑戰，最初發布的瀏覽器就存在WebKit漏洞以及其他安全漏洞。

Google公司已經表示，目前暫時沒有計劃像IE一樣增加網站安全區域或者在用戶界面禁用JavaScript等功能。但是，如果禁用Javascipt能夠阻止攻擊的話，也不排除將會通過命令行禁用Javascipt。

Google工程師表示，Google Chrome的目標就是盡可能的在默認情況下確保瀏覽器的安全性，而不需要用戶自己去采取任何行動或者配置設置。
如果有需要服務器的租用與托管的敬請聯系QQ：１５０１２８１７５８（億恩星辰）　　　聯系電話：０３７１—６３３２２２２０

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]