Chrome Frame è un esempio di come i browser si "uniscono". Come posso separarli tutti?

Naviga le tue risposte
2

Chrome Frame è un componente aggiuntivo che si integra con IE e Firefox. Firefox ha un componente simile, e sento che il runtime .NET trova la sua strada in tutti gli altri browser.

Altri punti di integrazione includono:

Questa integrazione allarga notevolmente la mia area di attacco. Mi piacerebbe comunque eseguire più brower, ma tenerli completamente isolati l'uno dall'altro.

Come posso "separare" (per mancanza di una parola migliore) tutti i browser che ho installato? Non sono limitato a solo Chrome qui (anche se sto usando questo come esempio).

Quali altri punti di integrazione possono utilizzare i browser? Vale a dire Chrome, Firefox, Safari, IE, Opera?

    
posta random65537 05.03.2012 - 02:49
fonte

4 risposte

1

Ora che hai modificato la tua domanda, stai essenzialmente chiedendo due diversi tipi di situazioni:

  • Componenti aggiuntivi. Chrome Frame è uno di questi. Il modo migliore per ridurre la superficie di attacco è semplicemente non installare questi componenti aggiuntivi che ti preoccupano.

  • Bug del browser. I gestori di protocollo che hai menzionato (firefoxurl e cf) sono funzionalità integrate nel browser. Le vulnerabilità specifiche a cui punti sono bug nel browser, che sono stati corretti. Non c'è molto che puoi fare per proteggerti dai bug del browser; l'onere è davvero sugli sviluppatori di browser. Il meglio che puoi fare è assicurarti che il tuo browser sia completamente aggiornato e utilizzare un browser con una buona reputazione per la sicurezza (Chrome ha una reputazione particolarmente buona per la sicurezza).

risposta data 07.03.2012 - 21:47
fonte
1

Nel caso di Chrome Frame, puoi forzare l'abilitazione (o disabilitazione) di esso attraverso un'intestazione HTTP (che potrebbe essere inviata da un proxy [trasparente]) o tramite una voce di registro di Windows localmente o globalmente.

    
risposta data 05.03.2012 - 21:42
fonte
1

Puoi organizzare una separazione tra Google Chrome Frame e Google Chrome creando profili separati da utilizzare con ciascuno di essi. Se agisci come amministratore dei criteri di gruppo per le macchine che utilizzano Google Chrome Frame, puoi impostare directory diverse come Directory dati utente e Directory dati utente frame Google Chrome.

Riguardo a uno di questi casi, prendo nota di quanto afferma Google " L'abilità aggiungere più utenti a Chrome .... non è destinato a proteggere i tuoi dati da altre persone che utilizzano il tuo computer. "Questo avviso mi ricorda che, sebbene i profili separati probabilmente rendano più difficile un attacco tramite Google Chrome Frame per influenzare Google Chrome o viceversa, non forniscono alcuna garanzia.

Per separare maggiormente i rischi, puoi ottenere dei vantaggi reali con uno sforzo limitato creando un nuovo account utente Windows in cui puoi condurre le tue sessioni di navigazione di Google Chrome. Con Fast User Switching può essere ragionevolmente conveniente sfogliare tra loro.

    
risposta data 07.03.2012 - 04:40
fonte
1

How can I "unmerge" (for lack of a better word) all the browsers that I've installed? In other words, I don't want Chrome vulnerabilities to exist while I browse using IE.

Le vulnerabilità in Google Chrome non influiscono direttamente su Internet Explorer di Microsoft.

    
risposta data 05.03.2012 - 20:57
fonte

Leggi altre domande sui tag

Garantire la comunicazione L'autenticazione del certificato client richiede più entropia lato server?