谷歌发布网页浏览器安全手册
发布时间:2008-12-12 12:05:00
标签:安全,手册,谷歌,浏览器
12月11日消息,Google昨天在其官方博客宣布,已发布一份长达60页的《浏览器安全手册》。这本手册对当前常用浏览器进行了综合评述和比较,包括各款浏览器的安全功能及特点等内容。
Google在宣布发布这本手册的博客文章中表示,如何编写安全的网络应用程序被Web开发者视为一项极具挑战性的任务,原因之一是HTTP、HTML和JavaScript技术等固有的缺陷与不足,还有部分原因是,不同的浏览器在安全机制方面也不尽相同,在处理网络交互方面也是如此。
近年来Google逐渐意识到,完全地理解浏览器各自不同之处,是编写出优异而安全的Web 2.0程序的关键。举例来说,同样一个用户提交的地址,在一款浏览器里或许是安全无害的,当另一款浏览器或许会做出不同的解析,并装载入有潜在危险的JavaScript代码。另一个例子是,某个应用程序要作恶的话,需要引发一个特殊的HTTP请求,而一般的浏览器都考虑到了这一点以保护用户安全。然而浏览器的这层保护或许会因装了某个扩展而失去作用。编写Web应用程序时,这些因素若没有考虑进去,会引致许多问题。
为了帮助解决这些问题,让互联网变得更安全。Google发布了长达60余页的《浏览器安全手册》。对当前主流的浏览器进行了综合而全面的比较,涉及到浏览器安全特性、不同浏览器各自的特点等诸多方面。对在开发过程中需要用到这些安全机制的Web开发者,Google在手册里还给出了一些评价和指导。
该手册目前已通过GoogleCode发布在互联网上,感兴趣的读者或是Web开发者可通过此地址阅读:http://code.google.com/p/browsersec/wiki/Main
0
投稿
猜你喜欢
- 对于大多数企业局域网来说,路由器已经成为正在使用之中的最重要的安全设备之一。一般来说,大多数网络都有一个主要的接入点。这就是通常与专用防火墙
- 曾经听过这麽一段歌词“有钱不能买生命,有钱不能买平安”,我觉得这句化非常实在,人活一世只能攥着拳头来,撒开手而去,再多的物质 我们也是带不走
- 今天我们来回顾下,雅虎公司标志 Yahoo! Logo 的变化历程(1994-2009)。1994,没有标志。一开始雅虎并没有标志,事实上,
- 目前最新版本是Discuz! 7.2。本期教程笔者为大家讲解Discuz!论坛“阅读区域宽度”及“帖内图片最大宽度”的功能设置。“阅读区域宽
- 今天,服务器进行PHP环境的配置,先在百度搜集了一些相关资料进行参考,然后开始手工配置PHP5环境(个人比较喜欢绿色免安装的东西)。在Win
- 北京时间11月18日消息,国外著名科技博客TechCrunch发文称,据消息人士透露,MySpace正在洽谈收购在线音乐播放网站iMeem,
- 微软在MSDN IE blog上列举了开发者感兴趣的IE8 beta1的七大改进,其中包括CSS2.1的完整支持,HTML5的支持,内置开发
- 搜索引擎优化(Search Engine Optimization,SEO),也就是针对各种搜索引擎的检索特点,让网站建设和网页设计的基本要
- 对于技术,我只是了解皮毛;对于SEO,也只能算个菜鸟,但是菜鸟对于SEO也有自己的看法,我的第一SEO案例是做自己公司的网站,从这之后又做了
- 虚拟服务器:对外它是单一的入口,对内有很多台计算机为它服务.对使用它的人来说,它是一台机器,有单一的入口点.具体的实现技术包括两种: 应用层
- 北京时间11月17日消息,据国外媒体报道,俄罗斯有关机构表示,若动视暴雪的新作《使命召唤:现代战争2》不做修改,那么就可能遭到被封杀的命运。
- 金秋十月,首届派代电子商务年会将在上海盛大开启,500多位知名网商高层会齐聚一堂,淘宝、拍拍、有啊、京东、新蛋全球、6688、红孩子、van
- 这两天遇到一个很愚蠢的问题,每次登录淘宝/支付宝的时候,总是会遇到“此网站的安全证书有问题”的提示,指出正在访问的网站所出具的安全证书未生效
- CentOS下实现普通用户和管理团员权限的切换使用su命令实现用户属性的转换普通用户切换到root用户:方法有多重 1
- 3月3日消息,今年的两会将于今天下午拉开序幕,经向出席两会的电信、IT、家电业两会人大代表、政协委员咨询,除个别人员外,绝大多数上述行业人大
- 从PHP5.2.10版本开始(现在有PHP5.2.10和5.3两个版本),有None-Thread Safe与Thread Safe两种版本
- 现在国内提供支持ASP的免费空间越来越多了,对于ASP爱好者来说无疑是个好的势头,但是很多提供免费ASP空间的站点都没有对Fil
- 日前,因QQ互联帐号接入政策限制在新浪微博上出现了广泛的争议,多个知名社区负责人表示无法申请QQ互联接入服务,随后有消息称Discuz将推独
- 问:SiteWeaver文章默认有一个固顶的选项,将文章在文章列表中实现置顶。很多用户都在探究如何在SiteFactory上实现同样的功能。
- 最近媒体进行大量报道 * 新闻,还举报CNNIC监管CN域名不利,接下来CNNIC * 一系列政策,比如未备案域名将停止解析等等。面对当下复杂的