Chrome浏览器跟随IE8 添加5项安全功能

据国外媒体报道，谷歌官网昨天向外界宣布，一向以速度见称的Chrome浏览器在最新的Chrome 4.0中添加了数项新的安全功能，以此来加强其浏览器的安全功能。面对微软对IE浏览器安全性进一步加强的压力，Google不得不把Chrome浏览器的焦点从速度转移到安全性上。不过在其添加的5项安全功能中有两项是微软IE8在去年就首次引入的功能。Chrome开发团队软件工程师亚当-巴尔特（Adam Barth）表示，最新的Chrome稳定版添加这5项安全功能，是为了满足Web开发者开发网站的安全要求。在这之前Chrome就曾跟随IE8添加了clickjacking保护功能以及从新标签页移除缩略图的功能。 巴尔特透露，Chrome现在可以支持X-Frame-Options伪指令，Web开发人员因此可以帮助Chrome用户减轻来自点击劫持攻击的威胁。 Chrome浏览器效仿IE8的另一项安全功能是跨站点脚本保护。巴尔特称：“在Chrome 4中，我们还添加了一项实验性的功能，它可以帮助用户减轻来自XSS（跨站点脚本攻击）的威胁。XSS过滤器可以检查即将在网页中运行的脚本，并且展示提取网页的脚本请求。如果脚本存在请求，那么就表明Web服务器可能已经用于脚本欺骗。” 作为钓鱼攻击的一部分，XSS攻击于2008年出现，它经常被用于身份窃取。 目前，Chrome 中的XSS过滤器类似于IE8，并且与Firefox的NoScript插件很相似。不过，Chrome的XSS过滤器来源于开源浏览器渲染引擎 WebKit（Safari也采用该引擎）。由于XSS过滤器与WebKit引擎整合在一起，它可以在脚本执行前终止其运作，这就使得浏览器更容易发现一些棘手的变种攻击。 这不是Google第一次添加微软IE8浏览器上的功能，在这之前Google还曾跟随IE8添加了clickjacking保护功能以及从新标签页移除缩略图的功能，以提高隐私性。 不过Google公司曾经表示，Google不会把Chrome开发成像IE浏览器一样，增加用户界面禁用JavaScript或者网站安全区域等功能。如果浏览器禁用Javascipt功能就能够防御黑客攻击的话，Chrome也不会排除将通过命令行的方式禁用浏览器的Javascipt功能。 Google工程师表示，Google Chrome浏览器的目标就是尽可能的简化用户的操作过程，用户在不需要任何设置的情况下确保浏览器的安全性，增强更多的深度防范，有效的阻止大多数针对浏览器的攻击。

标签:IE相关IE8安全Chrome浏览器