Chrome 11~13の新セキュリティ機能まとめ

 

Google Chrome runs web pages and applications with lightning speed.

Google Chromeのセキュリティチームが最近Chromium 11から13までに渡ってに実施したセキュリティ強化機能を「New Chromium security features, June 2011」として報告した。どのような機能が実装されたのか簡潔にまとまっており参考になる。紹介されている機能は次のとおり。

  • Chromium 11 - より強力な乱数を得るためのJavaScript API「window.crypto.getRandomValues」の導入。システムのエントロピを使って乱数を生成するもので、Math.randomを利用するよりもこちらの方が好ましい。
  • Chromium 12 - 常にHTTPSを使ったアクセスを強要するHSTS (HTTPS Strict Transport Security)機能の導入。「chrome://net-internals/#hsts」にアクセスすることでHSTSを適用するドメインを指定できる。ただしエキスパート向けの機能。
  • Chromium 13 - コンテンツのドメインとサブリソースのドメインが異なる場合には、サブリソースに対してのHTTPベーシック認証を許可しないように変更。「--allow-cross-origin-auth-prompt」として明示的に起動時に指定すれば従来の動作に戻すことも可能。
  • Chromium 13 - Firefox 4で初めて導入されたContent-Security-Policyの初期サポートの追加。現在は「X-WebKit-CSP」ヘッダとして導入されており、規約が策定されたあとは正式な名前へ置き換える。
  • Chromium 13 - Gmailに対するアクセスが自動的にHTTPSに切り替わるように変更。gmail.comやmail.google.comへのアクセスは自動的にHTTPS経由に変更される。
  • Chromium 13 - javascript URLを経由したself-XSSに対処する実験的な機能の取り込み。

GoogleはChromeのメジャーリリースを6週間おきに実施する方針を採用している。新しいバージョンは強制的に適用される仕組みになっており、こうしたセキュリティ機能はほかのブラウザと比べてより短周期で大半のChromeユーザに反映されるという特徴がある。

関連キーワード


転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

MRJ、北米フェリーフライト中止/飛行再開未定--空調システムの監視機能に故障
[17:36 8/28] 趣味
「仮面ライダーエグゼイド」フィギュアに高可動&低価格の新ブランドが登場
[17:30 8/28] ホビー
iPhone基本の「き」 第212回 仕事で使いたくなるiPhoneの小技 - 会社に着いたらアレを忘れないためのリマインダー
[17:27 8/28] スマホとデジタル家電
[大竹しのぶ]撮影中に本気で殴った相手とは? 「後妻業の女」で主演
[16:48 8/28] エンタメ
EOS 5D Mark IVのタッチ&トライと人気写真家の講演がたまらない - FIVE GRAPHY EOS 5Dシリーズ スペシャルセミナー
[16:44 8/28] スマホとデジタル家電

求人情報