Chrome 11~13の新セキュリティ機能まとめ

Chrome 11~13の新セキュリティ機能まとめ

後藤大地  [2011/06/17]

Google Chrome runs web pages and applications with lightning speed.

Google Chromeのセキュリティチームが最近Chromium 11から13までに渡ってに実施したセキュリティ強化機能を「New Chromium security features, June 2011」として報告した。どのような機能が実装されたのか簡潔にまとまっており参考になる。紹介されている機能は次のとおり。

  • Chromium 11 - より強力な乱数を得るためのJavaScript API「window.crypto.getRandomValues」の導入。システムのエントロピを使って乱数を生成するもので、Math.randomを利用するよりもこちらの方が好ましい。
  • Chromium 12 - 常にHTTPSを使ったアクセスを強要するHSTS (HTTPS Strict Transport Security)機能の導入。「chrome://net-internals/#hsts」にアクセスすることでHSTSを適用するドメインを指定できる。ただしエキスパート向けの機能。
  • Chromium 13 - コンテンツのドメインとサブリソースのドメインが異なる場合には、サブリソースに対してのHTTPベーシック認証を許可しないように変更。「--allow-cross-origin-auth-prompt」として明示的に起動時に指定すれば従来の動作に戻すことも可能。
  • Chromium 13 - Firefox 4で初めて導入されたContent-Security-Policyの初期サポートの追加。現在は「X-WebKit-CSP」ヘッダとして導入されており、規約が策定されたあとは正式な名前へ置き換える。
  • Chromium 13 - Gmailに対するアクセスが自動的にHTTPSに切り替わるように変更。gmail.comやmail.google.comへのアクセスは自動的にHTTPS経由に変更される。
  • Chromium 13 - javascript URLを経由したself-XSSに対処する実験的な機能の取り込み。

GoogleはChromeのメジャーリリースを6週間おきに実施する方針を採用している。新しいバージョンは強制的に適用される仕組みになっており、こうしたセキュリティ機能はほかのブラウザと比べてより短周期で大半のChromeユーザに反映されるという特徴がある。

関連したタグ


転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

特別企画 PR

人気記事

一覧

イチオシ記事

新着記事

入院中の難病ヘルパー解禁 - 重度障害に意思疎通支援
[17:45 2/6] 共同通信
政府、辺野古和解案の修正検討 - 週明けにも本格協議
[17:35 2/6] 共同通信
[注目アニメ紹介]「魔法つかいプリキュア!」 “キュアップ・ラパパ!”で伝説の魔法使いに
[17:30 2/6] ホビー
台湾地震の死者7人、負傷4百人 - 倒壊住宅がれきになお20人か
[17:18 2/6] 共同通信
アーセナルFWウェルベックが10カ月ぶりにプレー…復帰に向け前進
[17:02 2/6] ライフ

特別企画 PR

求人情報