Google 的浏览器安全手册-技术博客集

Google 的浏览器安全手册
前端技术 / houtizong 发布于 2年前 156

COMSHARP CMS 写道 "上周，在 Google宣布Chrome结束Beta期之前，Google发表了一份浏览器安全手册，这份面向Web 开发者的文档讲述了各大主流Web浏览器的安全功能，并对IE6，IE7，Firefox2，Firefox3，Safari，Opera，Chrome以及Andriod内嵌浏览器的安全性能做了对比。文档基于Creative Commons 3.0 license。" 该手册的作者 Michal Zalewski 在文中表示，对浏览器特性的不了解是导致各种安全问题的根源，该手册希望为 Web 世界提供一份关于浏览器安全问题的全面参考。

浏览器安全是多年来持续的问题，也是上周 Add-on conference 大会的 browser wars panel 单元的首要话题。今年初，Robert Hansen 与 Jeremiah Grossman 发现了一种叫做 clickjacking 的攻击，攻击者可以欺骗用户点击他们设下的陷阱，Computerworld 对此有过很详细的讨论，他们有一个关于 clickjacking 的 FAQ：

简单说，clickjacking 让攻击者在一个合法的网站的合法内容后面隐藏了恶意代码，就像劫匪劫持了车辆那样。

手册分为三个部分：

Web 浏览器的基本概念，现代浏览器的核心标准与技术，以及它们的安全属性。
标准浏览器安全功能，安全机制与限制
实验性与旧的安全机制，讲述那些要么已经弃用，要么还未来得及用的安全机制。

Google 的浏览器安全手册访问地址：http://googleonlinesecurity.blogspot.com/2008/12/announcing-browser-security-handbook.html

上一篇：《经济学人》推荐安装Linux的Netbook

下一篇：Intel开发者在Linux上演示USB 3.0

请勿发布不友善或者负能量的内容。与人为善，比聪明更重要！

<div>          <a href="http://www.comsharp.com/">COMSHARP CMS</a> 写道 "上周，在 <a href="http://www.readwriteweb.com/archives/google_takes_chrome_out_of_beta.php">Google宣布Chrome结束Beta期</a>之前，Google发表了一份<a href="http://code.google.com/p/browsersec/wiki/Main">浏览器安全手册</a>，这份面向Web 开发者的文档讲述了<a href="http://www.readwriteweb.com/archives/google_releases_browser_securi.php">各大主流Web浏览器的安全功能</a>，并对IE6，IE7，Firefox2，Firefox3，Safari，Opera，Chrome以及Andriod内嵌浏览器的安全性能做了对比。文档基于<a href="http://creativecommons.org/licenses/by/3.0/">Creative Commons 3.0 license</a>。"          该手册的作者 <a href="http://lcamtuf.coredump.cx/">Michal Zalewski</a> 在文中表示，对浏览器特性的不了解是导致各种安全问题的根源，该手册希望为 Web 世界提供一份关于浏览器安全问题的全面参考。<br> <br>浏览器安全是多年来持续的问题，也是上周  <a href="http://addoncon.com/">Add-on conference</a> 大会的 <a href="http://www.readwriteweb.com/archives/firefox_chrome_and_ie_talk_add.php">browser wars panel</a> 单元的首要话题。今年初，<a href="http://www.sectheory.com/">Robert Hansen</a> 与 <a href="http://jeremiahgrossman.blogspot.com/">Jeremiah Grossman</a> 发现了一种叫做 <a href="http://ha.ckers.org/blog/20080915/clickjacking/">clickjacking</a> 的攻击，攻击者可以欺骗用户点击他们设下的陷阱，<a href="http://www.computerworld.com/">Computerworld</a> 对此有过很详细的讨论，他们有一个关于 <a href="http://www.computerworld.com/action/article.do?command=viewArticleBasic&amp;articleId=9115818&amp;source=NLT_SEC&amp;nlid=38">clickjacking 的 FAQ</a>：<br> <br>简单说，clickjacking 让攻击者在一个合法的网站的合法内容后面隐藏了恶意代码，就像劫匪劫持了车辆那样。<br> <br>手册分为三个部分：<ol><li> <a href="http://code.google.com/p/browsersec/wiki/Part1">Web 浏览器的基本概念</a>，现代浏览器的核心标准与技术，以及它们的安全属性。</li><li> <a href="http://code.google.com/p/browsersec/wiki/Part2">标准浏览器安全功能</a>，安全机制与限制</li><li> <a href="http://code.google.com/p/browsersec/wiki/Part3">实验性与旧的安全机制</a>，讲述那些要么已经弃用，要么还未来得及用的安全机制。</li></ol>Google 的浏览器安全手册访问地址：<a href="http://googleonlinesecurity.blogspot.com/2008/12/announcing-browser-security-handbook.html">http://googleonlinesecurity.blogspot.com/2008/12/announcing-browser-security-handbook.html</a></div>

留言需要登陆哦

技术博客集 - 网站简介：
前后端技术：
后端基于Hyperf2.1框架开发,前端使用Bootstrap可视化布局系统生成
网站主要作用：
1.编程技术分享及讨论交流，内置聊天系统;
2.测试交流框架问题，比如：Hyperf、Laravel、TP、beego;
3.本站数据是基于大数据采集等爬虫技术为基础助力分享知识，如有侵权请发邮件到站长邮箱，站长会尽快处理;
4.站长邮箱：[email protected];

文章归档

文章标签

友情链接

首页
关于我们

Auther ·HouTiZong: 侯体宗的博客