Chrome 浏览器有哪些安全机制？

答案要点

Chrome 的安全机制可以分三层理解：进程级隔离、网络级防护、页面级约束。面试时按这个层次回答，逻辑清晰且不容易遗漏。

进程级隔离

沙箱（Sandbox） 是 Chrome 安全的基石。每个标签页对应独立的渲染进程，渲染进程没有直接访问系统资源的权限——文件系统、网络、GPU 都要经过浏览器主进程中转。就算渲染进程被攻破，攻击者也只能在一个受限环境里打转。

Chrome 2026 年已遭遇 4 个被利用的零日漏洞，分别涉及 CSS 处理、Skia 图形库、V8 引擎和 WebGPU/Dawn 组件。沙箱机制正是限制这类漏洞影响范围的关键防线。

网络级防护

HTTPS 强制：Chrome 逐步标记所有 HTTP 页面为不安全，默认将 http:// 升级为 https://。证书验证链确保你连的是真实服务器，而非中间人。

混合内容拦截：HTTPS 页面中加载的 HTTP 资源会被自动阻止，防止加密通道被侧面突破。

安全浏览（Safe Browsing）：Google 维护恶意网址和钓鱼网站黑名单，Chrome 在导航前实时比对，发现风险会弹出醒目警告。

页面级约束

同源策略（SOP） 是 Web 安全的核心规则：协议 + 域名 + 端口三者一致才算同源。跨源读操作被默认禁止，JS 无法读取不同源的 DOM、Cookie 或响应数据。

CORS（跨域资源共享） 是 SOP 的补充：服务器通过 Access-Control-Allow-Origin 等 HTTP 头声明允许哪些源访问，浏览器据此放行。注意：CORS 是浏览器端限制，服务端之间互相请求不存在跨域问题。

CSP（内容安全策略） 通过 Content-Security-Policy 头或 meta 标签限制页面能加载哪些资源，从根本上切断 XSS 的注入通道：

shell
Content-Security-Policy: default-src 'self'; script-src 'self' 'nonce-abc123'

这段配置只允许加载同源脚本，且必须携带指定 nonce，内联脚本和 eval 都会被拦截。

SameSite Cookie：设置为 Strict 或 Lax 后，跨站请求不再自动携带 Cookie，CSRF 攻击失去赖以生存的身份凭证。

面试追问方向

• 沙箱能不能完全防止漏洞利用？不能，零日漏洞说明沙箱是纵深防御的一层而非万能方案
• CORS 预检请求什么场景触发？非简单请求（自定义头、非 GET/POST 方法等）会先发 OPTIONS
• CSP 的 nonce 和 hash 模式有什么区别？nonce 是一次性随机值，hash 是脚本内容的摘要指纹
• 浏览器安全 vs 浏览器隐私有什么区别？安全防护恶意攻击，隐私防止用户追踪，Chrome 安全强但隐私默认偏弱