面对Web网页的安全威胁,Mozilla正在讨论有关于浏览器的安全策略机制--Site Security Policy (SSP)。 这一技术主要用来对付XSS,CSRF和恶意软件的iframe,去年全球包含恶意代码的页面超过150万页,一些Web2.0站点还有一些潜在的安全漏洞.虽然FireFox对很多漏洞免疫,但是针对FireFox漏洞而生成的恶意网页已经开始越来越多. Mozilla研发的SSP扩展将解决这一问题,它通过用户设定策略的模式自动将不安全的内容去除,让浏览者根本看不到,也就无从谈起被恶意软件感染的可能,目前IE和Opera都没有相关的技术,而反钓鱼黑名单的技术已经非常深入. |
