微软将在Win10 RS5中淘汰Edge浏览器的XSS过滤器

微软正在全力制作 Windows 10 Redstone 5 更新,为这款操作系统增加新功能、引入更多 Fluent Design 元素、同时也给 Edge 浏览器等原生应用带来了一系列的改进。对于 Edge 浏览器来说,本次更新着重于安全方面的改进。早在 2008 年的时候,微软就引入了一项名叫“XSS 过滤器”的跨站脚本防护技术,并且得到了 Google Chrome 等浏览器厂商的支持。

微软将在Win10 RS5中淘汰Edge浏览器的XSS过滤器的照片 - 1

时至今日,跨站脚本防护功能已经在世界范围内被广泛采用。对网民来说,这确实是一项伟大的技术。然而上周的一份报告披露,微软将在最新编译版本中淘汰 XSS 过滤器功能。

在昨日的一篇博客文章中,微软证实了 Windows 10 RS5 更新中,会抛弃 Edge 浏览器的 XSS 过滤器模块。

不过大家无需担心,因为该公司为 Edge 浏览器换上了更现代的防护技术:

从今日的编译版本开始,Edge 中的 XSS 过滤器将被退休。得益于更加现代的标准 —— 比如内容安全策略(Content Security Policy)—— 我司客户仍将收到保护。

微软将在Win10 RS5中淘汰Edge浏览器的XSS过滤器的照片 - 2

微软指出,新技术提供了更强大的高性能安全机制,以阻挡内容注入式攻击,同时对各个现代浏览器有很高的兼容性。

内容安全策略(简称 CSP)可以轻松缓和包括跨站脚本(XSS)和数据注入在内的攻击类型。

不过安全研究人员 Scott Helme 指出,现在的问题是,CSP 防护技术尚未被广泛采用。

[编译自:Windows Latest]

weinxin
N软网微信公众号扫一扫
观点新鲜独到,有料有趣,有互动、有情怀、有福利!关注科技,关注N软,让我们生活更加美好!

发表评论(请用社交帐号登录)

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: