最新版本的Chrome增加了很多“花里胡哨”的功能以及超快的速度，那么它的安全性能怎樣呢?

瀏覽器供應(yīng)商一直在努力研究如何對付日益增長的網(wǎng)絡(luò)安全威脅，微軟公司的IE8就增加了很多安全功能，而在最新版本的Google瀏覽器中，Google公司還增加了一些“幕后的”保護功能，包括抵御偽跨站請求和clickjacking等。最近出現(xiàn)的CSRF攻擊，能夠強迫用戶在通過用戶身份驗證的web應(yīng)用程序中執(zhí)行不需要的程序，而在Chrome 2.0中，為了抵御CSRF，原始信息將發(fā)送給POST請求，而其服務(wù)器可能會隨時改變狀態(tài)。

Chrome軟件工程師Adam Barth表示，“如果您是一家銀行，你將需要檢查這種請求以確保請求來自你自己的網(wǎng)站，而不是攻擊者的網(wǎng)站?！?/P>

除了抵御CSRF攻擊功能外，Google公司還在Chrome 2.0中加入了HTML5的PostMessage功能來幫助網(wǎng)站開發(fā)人員建立更加安全的mashup應(yīng)用程序。

另外，Google公司還跟隨IE8添加了clickjacking保護功能以及從新標(biāo)簽頁移除縮略圖的功能，以提高隱私性。

當(dāng)Chrome瀏覽器于2008年9月首次推出時，Google就試圖大力宣傳其瀏覽器的安全功能，但是在剛開始，Google公司也遇到過不少挑戰(zhàn)，最初發(fā)布的瀏覽器就存在WebKit漏洞以及其他安全漏洞。

Google公司已經(jīng)表示，目前暫時沒有計劃像IE一樣增加網(wǎng)站安全區(qū)域或者在用戶界面禁用JavaScript等功能。但是，如果禁用Javascipt能夠阻止攻擊的話，也不排除將會通過命令行禁用Javascipt。

Google工程師表示，Google Chrome的目標(biāo)就是盡可能的在默認情況下確保瀏覽器的安全性，而不需要用戶自己去采取任何行動或者配置設(shè)置。

【編輯推薦】

1. 給你的 IE瀏覽器 套件盔甲
2. Google瀏覽器Chrome 2測試對比Chrome 1
3. 微軟IE9開始研發(fā) 廣泛征求用戶反饋意見