image

Chrome 13 dwingt Gmail over HTTPS

woensdag 15 juni 2011, 10:54 door Redactie, 3 reacties

Google heeft in Chromium 13 allerlei beveiligingsmaatregelen toegevoegd, die onder andere alle verbindingen naar Gmail via HTTPS laten lopen. Zo ondersteunt de browser Content-Security-Policy, dat voor het eerst in Firefox 4 werd toegevoegd. CSP zorgt ervoor dat sites de browser kunnen vertellen welke content legitiem is. De browser kan dan alle content die niet de goedkeuring van de site heeft negeren, waardoor cross-site scripting aanvallen tot het verleden behoren.

Verder lopen alle verbindingen naar Gmail over HTTPS, ook als de gebruiker gmail.com of mail.google.com in de adresbalk tikt. Dezelfde HTTP Strict Transport Security (HSTS) technologie voorkomt dat gebruikers ook SSL-waarschuwingen voor zaken als zelf gesigneerde certificaten wegklikken. "Deze aanvallen zijn in het wild waargenomen, en van gebruikers is bekend dat ze in dit soort aanvallen trappen," aldus Google. Verder bevat Chromium 13 een kleine verzameling van Certificate Authorities die voor Gmail certificaten mogen uitgeven.

Facebook
De browser is daarnaast voorzien van bescherming tegen Cross Site Scripting (XSS) via JavaScript URLs. "Door samen te werken met Facebook andere browserleveranciers, testen we een zelf-XSS verdediging die het lastiger voor gebruikers maakt om zichzelf in de voet te schieten als ze worden verleid tot het pasten van JavaScript: URLs in de omnibox", zo laat Google weten. Chromium is de opensource basis waar Google de eigen Chrome browser op baseert.

Reacties (3)
15-06-2011, 11:51 door Wim ten Brink
Verhip! Mijn Chrome versie is al versie 12! Lekker, zoals Chrome zichzelf automatisch bijwerkt. :-)
Ik denk dat Chrome en Chromium een goede ontwikkeling zijn op het gebied van webbrowsers. Ben benieuwd of Google er straks in slaagt de meest dominante browser te produceren...
Jammer alleen dat die Chrome OS laptops nog veel te duur zijn, want kom op zeg... Die dingen zijn alleen maar veredelde webbrowsers...
15-06-2011, 11:56 door [Account Verwijderd]
[Verwijderd]
15-06-2011, 17:35 door jefdom
dwingen is een lelijk woord vooral op internet zoals alle zaken waar je geen controle over heb en waar er mogelijk toekomstig nog wat word bijgevoegd vooral als het ggogle betrefd
groetjes jefdom
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.