Mozilla正研究安全策略保護模式

面對Web網頁的安全威脅，Mozilla正在討論有關於瀏覽器的安全策略機制 ─ Site Security Policy (SSP)。

這一技術主要用來對付XSS、CSRF和惡意軟體的iframe，去年全球包含惡意代碼的頁面超過150萬頁，一些Web2.0網站還有一些潛在的安全漏洞。雖然FireFox對很多漏洞免疫，但是針對FireFox漏洞而生成的惡意網頁已經開始越來越多。

Mozilla研發的SSP擴展將解決這一問題，它通過用戶設定策略的模式自動將不安全的內容去除，讓瀏覽者根本看不到，也就無從談起被惡意軟體感染的可能，目前IE和Opera都沒有相關的技術，而反釣魚黑名單的技術已經非常深入。

安裝Site Security Policy
Site Security Policy官方網頁