始创于2000年 股票代码:831685
咨询热线:0371-60135900 注册有礼 登录
  • 挂牌上市企业
  • 60秒人工响应
  • 99.99%连通率
  • 7*24h人工
  • 故障100倍补偿
您的位置: 网站首页 > 帮助中心>文章内容

浅析Google Chrome 2.0浏览器安全性能

发布时间:  2012/9/15 19:42:32

最新版本的Chrome增加了很多“花里胡哨”的功能以及超快的速度,那么它的安全性能怎样呢?

浏览器供应商一直在努力研究如何对付日益增长的网络安全威胁,微软公司的IE8就增加了很多安全功能,而在最新版本的Google浏览器中,Google公司还增加了一些“幕后的”保护功能,包括抵御伪跨站请求和clickjacking等。最近出现的CSRF攻击,能够强迫用户在通过用户身份验证的web应用程序中执行不需要的程序,而在Chrome 2.0中,为了抵御CSRF,原始信息将发送给POST请求,而其服务器可能会随时改变状态。

Chrome软件工程师Adam Barth表示,“如果您是一家银行,你将需要检查这种请求以确保请求来自你自己的网站,而不是攻击者的网站。”

除了抵御CSRF攻击功能外,Google公司还在Chrome 2.0中加入了HTML5的PostMessage功能来帮助网站开发人员建立更加安全的mashup应用程序。

另外,Google公司还跟随IE8添加了clickjacking保护功能以及从新标签页移除缩略图的功能,以提高隐私性。

当Chrome浏览器于2008年9月首次推出时,Google就试图大力宣传其浏览器的安全功能,但是在刚开始,Google公司也遇到过不少挑战,最初发布的浏览器就存在WebKit漏洞以及其他安全漏洞。

Google公司已经表示,目前暂时没有计划像IE一样增加网站安全区域或者在用户界面禁用JavaScript等功能。但是,如果禁用Javascipt能够阻止攻击的话,也不排除将会通过命令行禁用Javascipt。

Google工程师表示,Google Chrome的目标就是尽可能的在默认情况下确保浏览器的安全性,而不需要用户自己去采取任何行动或者配置设置。
如果有需要服务器的租用与托管的敬请联系QQ:1501281758(亿恩星辰)   联系电话:0371—63322220


本文出自:亿恩科技【www.enkj.com】

服务器租用/服务器托管中国五强!虚拟主机域名注册顶级提供商!15年品质保障!--亿恩科技[ENKJ.COM]

  • 您可能在找
  • 亿恩北京公司:
  • 经营性ICP/ISP证:京B2-20150015
  • 亿恩郑州公司:
  • 经营性ICP/ISP/IDC证:豫B1.B2-20060070
  • 亿恩南昌公司:
  • 经营性ICP/ISP证:赣B2-20080012
  • 服务器/云主机 24小时售后服务电话:0371-60135900
  • 虚拟主机/智能建站 24小时售后服务电话:0371-60135900
  • 专注服务器托管17年
    扫扫关注-微信公众号
    0371-60135900
    Copyright© 1999-2019 ENKJ All Rights Reserved 亿恩科技 版权所有  地址:郑州市高新区翠竹街1号总部企业基地亿恩大厦  法律顾问:河南亚太人律师事务所郝建锋、杜慧月律师   京公网安备41019702002023号
      0
     
     
     
     

    0371-60135900
    7*24小时客服服务热线