专栏名称: Linux中国
十万级技术订阅号,依托于『Linux中国』(https://linux.cn/)社区,专注于 Linux 学习、技术研究、开源思想传播。
今天看啥  ›  专栏  ›  Linux中国

Google 将删除 Chrome 内置的 XSS 保护功能

Linux中国  · 公众号  · linux  · 2019-07-17 09:32
谷歌工程师计划删除一项 Chrome 安全功能,该功能一直与多年来提供的保护措施不相符。作者/来源:安华金和谷歌工程师计划删除一项 Chrome 安全功能,该功能一直与多年来提供的保护措施不相符。这款名为 XSS Auditor 的功能随着 Google Chrome v4 的发布于 2010 年添加到 Chrome 中。顾名思义,XSS Auditor 扫描网站的源代码,查找看起来像是跨站点脚本(XSS)攻击的模式,这些模式可能会尝试在用户的浏览器中运行恶意代码。如果找到已知的 XSS 模式,Chrome 可能会删除恶意代码,或者可能阻止网站完全加载,显示如下所示的错误。多年来,XSS Auditor 一直是浏览器领域的一个独特功能,它帮助 Chrome 独立于其他浏览器,是唯一一款具有内置 XSS 保护功能的浏览器。自推出以来,该功 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照