Chrome Frameは、IEおよびFirefoxと統合するアドインです。Firefoxにも同様のコンポーネントがあり、.NETランタイムが他のすべてのブラウザに組み込まれていると聞いています。
追加の統合ポイントは次のとおりです。
この統合により、攻撃の範囲が大幅に広がります。それでも複数のブラウザを実行したいのですが、それらを互いに完全に分離しておいてください。
インストールしたすべてのブラウザを(より良いWordがないために)「マージ解除」するにはどうすればよいですか?ここではChrome)だけに限定されていません(これを例として使用していますが)。
ブラウザは他にどのような統合ポイントを使用できますか?つまり、Chrome、Firefox、Safari、IE、Opera?
質問を編集したので、基本的に2つの異なる種類の状況について質問しています。
アドイン。 Chromeフレームはこれらの1つです。攻撃対象領域を減らす最善の方法は、心配するこれらのアドインをインストールしないことです。
ブラウザのバグ。あなたが言及したプロトコルハンドラ(firefoxurlとcf)は、ブラウザに組み込まれている機能です。あなたが指摘する特定の脆弱性はブラウザのバグであり、それ以降修正されています。ブラウザのバグから身を守るためにできることはたくさんありません。責任は本当にブラウザ開発者にあります。最善の方法は、ブラウザが完全に更新されていることを確認し、セキュリティの評判が良いブラウザを使用することです(Chromeはセキュリティの評判が特に高いです)。
インストールしたすべてのブラウザを(より良いWordがないために)「マージ解除」するにはどうすればよいですか?つまり、IEを使用してブラウジングしているときにChromeの脆弱性が存在することを望んでいません。
Googleの脆弱性Chromeは、MicrosoftのInternetExplorerに直接影響を及ぼしていません。
Chromeフレームの場合、HTTPヘッダー([透過的]プロキシによって送信される可能性があります)を介して、またはローカルまたはグローバルスコープを介してフレームの有効化(または無効化)を強制できますWindowsレジストリエントリ。
Google Chrome FrameとGoogle Chromeで使用する個別のプロファイルを作成することで、それぞれを分離することができます。 Google Chromeフレームを使用すると、ユーザーデータディレクトリとGoogle Chromeフレームユーザーデータディレクトリとして異なるディレクトリを設定できます。
これらのいずれの場合についても、Googleが次のように述べていることに注意してください。「 Chromeに複数のユーザーを追加する機能は、コンピューターを使用している他のユーザーからデータを保護することを目的としたものではありません。 "この警告プロファイルが分かれていると、Googleを介した攻撃が難しくなる可能性がありますChromeフレームがGoogleに影響を与えるChromeまたはその逆)が、提供されていないことを思い出します強力な保証。
リスクをさらに分離するために、Google Chromeブラウジングセッションを実行できる新しいWindowsユーザーアカウントを作成することで、限られた労力で実際の利益を得ることができます。高速ユーザー切り替えを使用すると、かなり便利です。それらの間で反転します。