Chrome效仿IE8添加新安全功能

据国外媒体报道，谷歌昨天宣布，Chrome浏览器添加了数项新的安全功能，其中包括两项微软IE8去年首次引入的功能。Chrome开发团队软件工程师亚当-巴尔特（Adam Barth）表示，为了满足Web开发者开发网站的安全要求，最新的Chrome稳定版添加了5项安全功能。在这5项安全功能中，其中2项是IE8已经具备的安全功能。

巴尔特透露，Chrome现在可以支持X-Frame-Options伪指令，Web开发人员因此可以帮助Chrome用户减轻来自点击劫持攻击的威胁。

Chrome浏览器效仿IE8的另一项安全功能是跨站点脚本保护。巴尔特称：“在Chrome 4中，我们还添加了一项实验性的功能，它可以帮助用户减轻来自XSS（跨站点脚本攻击）的威胁。XSS过滤器可以检查即将在网页中运行的脚本，并且展示提取网页的脚本请求。如果脚本存在请求，那么就表明Web服务器可能已经用于脚本欺骗。”

作为钓鱼攻击的一部分，XSS攻击于2008年出现，它经常被用于身份窃取。

目前，Chrome 中的XSS过滤器类似于IE8，并且与Firefox的NoScript插件很相似。不过，Chrome的XSS过滤器来源于开源浏览器渲染引擎 WebKit（Safari也采用该引擎）。由于XSS过滤器与WebKit引擎整合在一起，它可以在脚本执行前终止其运作，这就使得浏览器更容易发现一些棘手的变种攻击。