Google heeft in Chromium 13 allerlei beveiligingsmaatregelen toegevoegd, die onder andere alle verbindingen naar Gmail via HTTPS laten lopen. Zo ondersteunt de browser Content-Security-Policy, dat voor het eerst in Firefox 4 werd toegevoegd. CSP zorgt ervoor dat sites de browser kunnen vertellen welke content legitiem is. De browser kan dan alle content die niet de goedkeuring van de site heeft negeren, waardoor cross-site scripting aanvallen tot het verleden behoren.
Verder lopen alle verbindingen naar Gmail over HTTPS, ook als de gebruiker gmail.com of mail.google.com in de adresbalk tikt. Dezelfde HTTP Strict Transport Security (HSTS) technologie voorkomt dat gebruikers ook SSL-waarschuwingen voor zaken als zelf gesigneerde certificaten wegklikken. "Deze aanvallen zijn in het wild waargenomen, en van gebruikers is bekend dat ze in dit soort aanvallen trappen," aldus Google. Verder bevat Chromium 13 een kleine verzameling van Certificate Authorities die voor Gmail certificaten mogen uitgeven.
Facebook
De browser is daarnaast voorzien van bescherming tegen Cross Site Scripting (XSS) via JavaScript URLs. "Door samen te werken met Facebook andere browserleveranciers, testen we een zelf-XSS verdediging die het lastiger voor gebruikers maakt om zichzelf in de voet te schieten als ze worden verleid tot het pasten van JavaScript: URLs in de omnibox", zo laat Google weten. Chromium is de opensource basis waar Google de eigen Chrome browser op baseert.
Deze posting is gelocked. Reageren is niet meer mogelijk.