发布时间:2012-01-20 18:36:18作者:知识屋
1月17日消息:谷歌提供了一个有用的文件,可以帮助用户了解Chrome浏览器的安全防御手段,还涉及到潜在的黑客。去年年底一项测试表明,谷歌Chrome是最安全的浏览器,基于其沙箱防御,自动更新机制和与Google安全团队的发布补丁漏洞的速度上。
虽然后来有一些质疑声,但谷歌随后分享了其浏览器的安全性原则,一个可帮助用户了解浏览器的引擎下包含什么、以及网络黑客活动的帮助文档。
Google Chrome浏览器安全性原则的一些要点:
1.纵深防御
我们的目标是设计Chrome的安全架构层防御,避免单点故障。Chrome的沙箱架构是战略最有效的部位之一,但它并非唯一的防御手段。我们还使用了最好的反利用技术,包括ASLR,DEP,JIT硬化和SAFESEH,以及自定义安全浏览技术, 过期插件拦截,静默自动更新,并在Chrome OS启动验证。谷歌将继续研究安全开发,为推进源沙盒和控制流的完整性等技术。
2.透明度
我们没有淡化安全的影响,或埋头沉默修复漏洞,因为这样做对用户不好。相反,我们提供他们需要的信息,以准确评估风险用户和管理员。我们公开文件处理过程,同时透露Chrome的bug修复等等;尽可能地列出修复的所以安全问题,让大家彻头彻尾地明白,只要其他受影响的项目有足够的时间来回应。即使我们未披露安全问题的时间表,并不能列出它在发布时,我们会尽快将问题公之于众。
3.社区参与
没有软件是完美的,即使是最好的开发和审查程序,也会出现“漏网之鱼”。所以,我们感谢独立安全研究社区的工作,帮助我们找到并修复漏洞。对此,我们会尽全力承认他们的贡献,并提供相应的奖励金发放。我们充分利用并扩大社区力量,在这里我们可以直接雇用社区技术员为Chrome团队成员,并与行业领先的独立安全顾问签约。
2014-12-08
电脑技术吧官方网站移动客户发布了!
电脑技术吧QQ交流群
关于真假电脑技术吧的一些辨别!
2012年前半年电商排名:天猫第一 京东第二
元旦放假安排2015通知, 2015元旦放假安排日历详解!
MSDN我告诉你是什么网站?MSDN是微软官方的吗?
谈百度搜索显示网站ICO图标的一些心得!
腾讯QQ数据库泄露下载地址
支付宝新春红包怎么领取 2015支付宝钱包抢红包活动攻略