Google Safe Browsing 的策略
作者:明城 来源:明城blog 发布时间:2009-12-11 12:43:00
标签:google,safe,代码,用户
很多时候得益于 Google Safe Browsing 可免于恶意代码攻击,但有时候此功能也会对用户造成困扰。
测试发现只要请求了在 Google Safe Browsing 中沦为黑名单中的站点资源(无论此页面是否为此域下甚至是本地页面),Chrome 浏览器提示禁止用户继续浏览页面。
那么想象下此情况会造成的影响,在任何可以输入内容的站点中,加入已知已被 Google Safe Browsing 扔到黑名单下的某域资源,那么该站点就会被牵连。
进一步的,我们可以做个这样的测试,使用 Chrome 打开 Google Reader,订阅下面的 RSS 种子
http://feed.feedsky.com/malware
在你打开此 RSS 种子的条目时,Google Safe Browsing 的策略甚至无法让您继续正常浏览 Google Reader。
这虽然算不上安全漏洞,但对于“捉弄”目标站点,以及影响其他在 Google Safe Browsing 的策略下访问此站点的用户而言,已经能造成一定的困扰。
因此,当我们引用第三方资源时,尽可能的检查下对方是否在 Google Safe Browsing 的黑名单中,否则被“连坐”是很无辜的 :^(
注:上面的情况在 Google Chrome 4.0.237.0 中测试通过,Chromium 没有加入 Google Safe Browsing 无反应
-- EOF --
0
投稿
猜你喜欢
- 其实我真的很纯洁!我是去搜索《足球尤物》这部电影。但居然被提示“"尤物" 已被 Google 筛选掉,因为启用了 Goo
- 一、什么是WWW服务现在在Internet上最热门的服务之一就是环球信息网WWW(World Wide Web)服务,Web已经成为很多人在
- rsync(d)服务端启动两种方式 1.daemon 2.xinetd inetd 启动后绑在 TCP/873 端口 % cat /etc/
- 1、添加用户新增名为"wang"的用户[root@vdevops ~]# useradd wang #添加账户[root
- 前言在Linux内核中,为了兼容原有的代码,或者符合某种规范,并且还要满足当前精度日益提高的要求,实现了多种与时间相关但用于不同目的的数据结
- 世界上没有绝对安全的系统,即使是普遍认为稳定的Linux系统,在管理和安全方面也存在不足之处。我们期望让系统尽量在承担低风险的情况下工作,这
- 序言现有的微服务模式需要再业务代码中集成大量基础设施模块,比如注册中心,服务发现,服务调用链路追踪,请求熔断,重试限流等等,使得系统过于臃肿
- ls命令作用:列举目录文件信息( list directory content )格式:ls [option] [file]1,命令不跟任何
- “倾城”在WP中文模板区建议正文文字两端对齐,从而达到美化模板的目的。目前,对于英文文章,只需要设定 text-align:justify;
- 随着首届派代电子商务年会的成功举办,不论是传统行业还是互联网行业,目光都集中在了如何来分享“电子商务&rdquo
- 去官网下载最新版本的ant解压下载下来的.tar.gz文件: tar zxvf ....tar.gz将解压出来的文件移动到/opt/下:su
- 很多企业局域网内都架设了邮件服务器,用于进行公文发送和工作交流。但使用专业的企业邮件系统软件需要大量的资金投入,这对于很多企业来说是无法承受
- 人们在Internet上最常使用的就是电子邮件,很多企业用户也经常使用电子邮件系统。在Unix系统中,Sendmail是应用最广的电子邮件服
- 最近突然发现在虚拟机下没法通过长按方向键快速移动光标了,之前做的操作是升级了虚拟机从11至12,一开始就怀疑是不是虚拟机设置问题: 1, 经
- 国内知名IT企业金山软件近日宣布,旗下业务增长重心之一金山毒霸将与泰国知名网游运营商Asiasoft合作,正式进军泰国市场,并推出泰文版金山
- 前言在运行容器时指定映射端口运行后,如果想要添加新的端口映射,使用两种方式都可以,需要的朋友可以参考下背景一般在运行容器时,我们都会通过参数
- 在进行互联网用户浏览行为的定量研究中,阿里巴巴中国站用户研究小组开发了一个基于服务器日志的可视化分析工具(视频)。User Behavior
- RedHat Linux 为增加系统安全性提供了防火墙保护。防火墙存在于你的计算机和网络之间,用来判定网络中的远程用户有权访问你的计算机上的
- 这篇笔记是一篇安装教程,没有什么实际的意义,仅为了记录一下……距离上次弄这东西不知道多长时间了,以至于这次再次使用时很是生疏,于是就想着把过
- 很多站长在谈论SEO的时候,都会不自觉得谈到一个网站发展的瓶颈问题,即如何把从搜索引擎来的用户留下。在大家都削尖了脑袋转进了seo后,现在把