|
||||
上周,在Google宣布Chrome結束Beta期之前,Google發表了一份瀏覽器安全手冊,這份面向Web開發者的文檔講述了各大主流Web瀏覽器的安全功能,並對IE6,IE7,Firefox2,Firefox3,Safari,Opera,Chrome以及Andriod內嵌瀏覽器的安全性能做了對比。文檔基於Creative Commons 3.0 license。
該手冊的作者Michal Zalewski在文中表示,對瀏覽器特性的不了解是導致各種安全問題的根源,該手冊希望為Web世界提供一份關於瀏覽器安全問題的全面參考。
瀏覽器安全是多年來持續的問題,也是上周Add-on conference大會的browser wars panel單元的首要話題。今年初,Robert Hansen與 Jeremiah Grossman發現了一種叫做clickjacking的攻擊,攻擊者可以欺騙用戶點擊他們設下的陷阱,Computerworld對此有過很詳細的討論,他們有一個關於clickjacking的 FAQ:
簡單說,clickjacking讓攻擊者在一個合法的網站的合法內容後面隱藏了惡意代碼,就像劫匪劫持了車輛那樣。
手冊分為三個部分:
1. Web瀏覽器的基本概念,現代瀏覽器的核心標准與技術,以及它們的安全屬性。
2.標准瀏覽器安全功能,安全機制與限制
3.實驗性與舊的安全機制,講述那些要麼已經棄用,要麼還未來得及用的安全機制。
訪問地址:Google的瀏覽器安全手冊