Chrome 11~13の新セキュリティ機能まとめ

 

Google Chrome runs web pages and applications with lightning speed.

Google Chromeのセキュリティチームが最近Chromium 11から13までに渡ってに実施したセキュリティ強化機能を「New Chromium security features, June 2011」として報告した。どのような機能が実装されたのか簡潔にまとまっており参考になる。紹介されている機能は次のとおり。

  • Chromium 11 - より強力な乱数を得るためのJavaScript API「window.crypto.getRandomValues」の導入。システムのエントロピを使って乱数を生成するもので、Math.randomを利用するよりもこちらの方が好ましい。
  • Chromium 12 - 常にHTTPSを使ったアクセスを強要するHSTS (HTTPS Strict Transport Security)機能の導入。「chrome://net-internals/#hsts」にアクセスすることでHSTSを適用するドメインを指定できる。ただしエキスパート向けの機能。
  • Chromium 13 - コンテンツのドメインとサブリソースのドメインが異なる場合には、サブリソースに対してのHTTPベーシック認証を許可しないように変更。「--allow-cross-origin-auth-prompt」として明示的に起動時に指定すれば従来の動作に戻すことも可能。
  • Chromium 13 - Firefox 4で初めて導入されたContent-Security-Policyの初期サポートの追加。現在は「X-WebKit-CSP」ヘッダとして導入されており、規約が策定されたあとは正式な名前へ置き換える。
  • Chromium 13 - Gmailに対するアクセスが自動的にHTTPSに切り替わるように変更。gmail.comやmail.google.comへのアクセスは自動的にHTTPS経由に変更される。
  • Chromium 13 - javascript URLを経由したself-XSSに対処する実験的な機能の取り込み。

GoogleはChromeのメジャーリリースを6週間おきに実施する方針を採用している。新しいバージョンは強制的に適用される仕組みになっており、こうしたセキュリティ機能はほかのブラウザと比べてより短周期で大半のChromeユーザに反映されるという特徴がある。

関連キーワード


転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

北島三郎、ダウンタウン&坂上に『紅白』の裏側暴露 - 美空ひばりの思い出も
[09:05 7/29] エンタメ
トップ人材育成へ、東大らがセキュリティ演習環境を東京・八重洲に設置
[09:00 7/29] 企業IT
離島問題の解決なるか! ヤマトが進める漁業支援とは
[09:00 7/29] 経営・ビジネス
ロレアルの取り組みに学ぶ、企業が“社会的責任”を果たす意義
[09:00 7/29] 企業IT
Mac Fan 9月号発売! 特別付録は「MacでSwiftプログラミング」
[09:00 7/29] パソコン

求人情報