„Nejnovější stabilní build Chrome (tímto termínem Google označuje aktuální finální verzi prohlížeče) obsahuje pět bezpečnostních doplňků. Ty jsou určeny především pro ty webové návrháře, kteří chtějí vytvářet bezpečnější stránky“ říká Adam Barth, softwarový inženýr v týmu Chrome.

Zajímavé přitom je, že dva z těchto bezpečnostních prvků jsou již delší dobu součástí prohlížeče Internet Explorer 8, tedy produktu, který mnozí považují za zaostalý a který má problém udržet krok se svými konkurenty, jako jsou Chrome či Firefox, jejichž aktualizace probíhá častěji.

V prvním případě se jedná o X-Frame-Options, bezpečnostní nástroj, který pomáhá chránit webové stránky před tzv. „clickjacking“ útoky. Microsoft tuto funkci do IE8 nasadil i přes tvrzení některých bezpečnostních odborníků, že její zavedení bude mít na ochranu uživatelů nulový dopad.

Termín clickjacking byl poprvé použit v září loňského roku Robertem Hansenem, CTO u SecTheory LLC, a Jeremiahem Grossmanem, CTO u Whitehat Security, k popsání útoku, který uživatele přiměje ke kliknutí na škodlivý odkaz. K takové činnosti může být uživatel donucen v domnění, že jde o legitimní stránku. Výsledkem pak může být například vyprázdněný bankovní účet, tajně zapnutá webkamera či změna bezpečnostního nastavení počítače.