Mozilla研究浏览器安全策略保护模式

　　基于对Web网页的安全威胁的考虑，Mozilla正在讨论有关于浏览器的安全策略机制——Site Security Policy (SSP)。

　　这一技术主要用来对付XSS、CSRF和恶意软件的iframe，去年全球包含恶意代码的页面超过150万页,一些Web2.0站点还有一些潜在的安全漏洞。虽然FireFox对很多漏洞免疫，但是针对FireFox漏洞而生成的恶意网页已经开始越来越多。

　　Mozilla研发的SSP扩展将解决这一问题，它通过用户设定策略的模式自动将不安全的内容去除，让浏览者根本看不到，也就无从谈起被恶意软件感染的可能，目前IE和Opera都没有相关的技术，而反钓鱼黑名单的技术已经非常深入。