最初に紹介した「Strict-Transport-Security」は、強固な守りを要するWebサイトがブラウザに対し、通信には常にHTTPSを使うよう指示を出せる機能。この仕様はFirefox向け拡張機能のNoScriptに実装されており、PayPalなどのWebサイトが採用し始めているという。
さらに、生成元の異なるフレーム間で通信チャンネルを確立するためのAPI「postMessage」、クロスサイトリクエストフォージリ(CSRF)攻撃からサイトを守るための「Origin Header」機能、クリック乗っ取り攻撃に対抗するための「X-Frame-Option」機能を取り入れた。X-Frame-OptionはMicrosoftのInternet Explorer(IE)8やAppleのSafari 4も導入済みだという。
クロスサイトスクリプティング(XSS)の脆弱性を突いた攻撃が横行している現状に対しては、実験的機能として「リフレクティブXSSフィルタ」を実装した。同様の機能はIE 8とNoScriptでも提供しているが、Chromeの場合はレンダリングエンジンのWebKitにXSSフィルタを実装して攻撃検出力を高め、SafariやEpiphanyなどのWebKitを使ったブラウザでも同フィルタを利用できるようにしたとしている。
引用元:Google Chrome 4で注目したいセキュリティ強化の新機能 - ITmedia News
http://www.itmedia.co.jp/news/articles/1001/29/news021.html
