-> ->

Google Chrome лишится уникальной функции безопасности

В то время как производители остальных браузеров усиливают безопасность своих продуктов, добавляя новые функции, компания Google решила пойти обратным путем и наоборот убрать одну из важных защитных функций.

Она известна пользователям под названием XSS Auditor. Свое решение отказаться от нее команда разработчиков аргументирует тем, что она не оправдала надежд. К тому же она плохо справляется с возложенными на нее обязанностями.

Отметим, что функция XSS Auditor появилась в Chrome еще 9 лет назад. Впервые ее заметили в Chrome v4.

Само название этой функции сразу указывает на то, какие задачи она выполняет. Ее создавали и добавляли в браузер для того, чтобы она анализировала исходный код открываемых страниц и искала в нем намеки на возможность совершения через них XSS-атаки. Как только на странице соответствующий паттерн был найден, то Chrome может попытаться его заблокировать или удалить со страницы. Если же это сделать не удается, то браузер блокирует потенциально опасный сайт полностью. В этом случае пользователю показывается сообщение о том, что страница не работает.

Как мы видим, аж 9 лет эта функция отлично справлялась со своими обязанностями. Она делала Chrome более надежным и привлекательным для пользователей, создавая ощущение дополнительной защиты. Именно она помогла фирменному браузеру от Google качественно выделяться на фоне остальных веб-обозревателей. Тем не менее, уже сегодня аналогичный функционал есть и в остальных браузерах. Правда, в большинстве случаев он реализован в виде дополнительных расширений.

Как стало ясно, главной причиной того, что Google решил отказаться от защитной функции XSS Auditor является наличие в ней большого числа уязвимостей. С их помощью хакеры благополучно обходят используемую защиту, сводя ее надежность к минимуму.

Еще одной не менее важной причиной являются ложные срабатывания. Из-за них порой оказываются заблокированными вполне безобидные сайты, которые не представляют абсолютно никакой угрозы пользователям.

Вполне возможно, что скоро вместо XSS Auditor Google предложит своим пользователям более надежное решение, но какое именно, компания пока умалчивает.

Поставить рейтинг:(Рейтинг: 2.93, оценок: 304)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.