Chrome 11~13の新セキュリティ機能まとめ

Chrome 11~13の新セキュリティ機能まとめ

後藤大地  [2011/06/17]

Google Chrome runs web pages and applications with lightning speed.

Google Chromeのセキュリティチームが最近Chromium 11から13までに渡ってに実施したセキュリティ強化機能を「New Chromium security features, June 2011」として報告した。どのような機能が実装されたのか簡潔にまとまっており参考になる。紹介されている機能は次のとおり。

  • Chromium 11 - より強力な乱数を得るためのJavaScript API「window.crypto.getRandomValues」の導入。システムのエントロピを使って乱数を生成するもので、Math.randomを利用するよりもこちらの方が好ましい。
  • Chromium 12 - 常にHTTPSを使ったアクセスを強要するHSTS (HTTPS Strict Transport Security)機能の導入。「chrome://net-internals/#hsts」にアクセスすることでHSTSを適用するドメインを指定できる。ただしエキスパート向けの機能。
  • Chromium 13 - コンテンツのドメインとサブリソースのドメインが異なる場合には、サブリソースに対してのHTTPベーシック認証を許可しないように変更。「--allow-cross-origin-auth-prompt」として明示的に起動時に指定すれば従来の動作に戻すことも可能。
  • Chromium 13 - Firefox 4で初めて導入されたContent-Security-Policyの初期サポートの追加。現在は「X-WebKit-CSP」ヘッダとして導入されており、規約が策定されたあとは正式な名前へ置き換える。
  • Chromium 13 - Gmailに対するアクセスが自動的にHTTPSに切り替わるように変更。gmail.comやmail.google.comへのアクセスは自動的にHTTPS経由に変更される。
  • Chromium 13 - javascript URLを経由したself-XSSに対処する実験的な機能の取り込み。

GoogleはChromeのメジャーリリースを6週間おきに実施する方針を採用している。新しいバージョンは強制的に適用される仕組みになっており、こうしたセキュリティ機能はほかのブラウザと比べてより短周期で大半のChromeユーザに反映されるという特徴がある。

関連したタグ


転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

特別企画 PR

人気記事

一覧

イチオシ記事

新着記事

【レポート】『ヱヴァンゲリヲン新劇場版』名シーンがよみがえる、ライフル構える初号機を高精度で立体化 -「WF2016 冬」海洋堂ブース
[18:30 2/9] ホビー
東京大と九工大、自律型海中ロボットによるCRCの全自動計測に成功
[18:28 2/9] テクノロジー
1コマ漫画~ドクターHIDEKIの新・花粉診療室その1
[18:27 2/9] ヘルスケア
メルセデス・ベンツ「GLC」発売、「Cクラス」と同等の安全・快適装備を搭載
[18:20 2/9] ライフ
[フジテレビ]3年ぶりに「日曜ドラマ枠」復活 第1作は愛菜ちゃんと「マッサン」シャーロットのW主演
[18:18 2/9] エンタメ

特別企画 PR

求人情報