Chrome 11~13の新セキュリティ機能まとめ

 

Google Chrome runs web pages and applications with lightning speed.

Google Chromeのセキュリティチームが最近Chromium 11から13までに渡ってに実施したセキュリティ強化機能を「New Chromium security features, June 2011」として報告した。どのような機能が実装されたのか簡潔にまとまっており参考になる。紹介されている機能は次のとおり。

  • Chromium 11 - より強力な乱数を得るためのJavaScript API「window.crypto.getRandomValues」の導入。システムのエントロピを使って乱数を生成するもので、Math.randomを利用するよりもこちらの方が好ましい。
  • Chromium 12 - 常にHTTPSを使ったアクセスを強要するHSTS (HTTPS Strict Transport Security)機能の導入。「chrome://net-internals/#hsts」にアクセスすることでHSTSを適用するドメインを指定できる。ただしエキスパート向けの機能。
  • Chromium 13 - コンテンツのドメインとサブリソースのドメインが異なる場合には、サブリソースに対してのHTTPベーシック認証を許可しないように変更。「--allow-cross-origin-auth-prompt」として明示的に起動時に指定すれば従来の動作に戻すことも可能。
  • Chromium 13 - Firefox 4で初めて導入されたContent-Security-Policyの初期サポートの追加。現在は「X-WebKit-CSP」ヘッダとして導入されており、規約が策定されたあとは正式な名前へ置き換える。
  • Chromium 13 - Gmailに対するアクセスが自動的にHTTPSに切り替わるように変更。gmail.comやmail.google.comへのアクセスは自動的にHTTPS経由に変更される。
  • Chromium 13 - javascript URLを経由したself-XSSに対処する実験的な機能の取り込み。

GoogleはChromeのメジャーリリースを6週間おきに実施する方針を採用している。新しいバージョンは強制的に適用される仕組みになっており、こうしたセキュリティ機能はほかのブラウザと比べてより短周期で大半のChromeユーザに反映されるという特徴がある。

関連キーワード


転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

雨宮塔子「感慨深い思いでいっぱい」『NEWS23』でTBSレギュラー復帰
[07:00 7/26] エンタメ
広末涼子、湊かなえ原作ドラマ主演に! 姉との確執抱える主婦役
[07:00 7/26] エンタメ
高島彩、産休明けで立ち会い出産のエピソード語る - 3人目の意欲も満々
[07:00 7/26] エンタメ
多様な人材が働き続けるための課題とは? - 「JALなでしこラボ」が研究発表
[07:00 7/26] キャリア
「有給休暇取得をためらう」は子持ち正社員の6割 - その理由は?
[06:30 7/26] キャリア

求人情報