信息來(lái)源:Cnbeta
跨站泄露,也被稱為 "XS-Leaks",是網(wǎng)絡(luò)設(shè)計(jì)中的一類問(wèn)題,它允許網(wǎng)絡(luò)應(yīng)用相互交互,即使它們不相關(guān)。這導(dǎo)致用戶數(shù)據(jù)在不同的Web應(yīng)用之間共享,通常會(huì)帶來(lái)嚴(yán)重的安全漏洞。依靠跨站泄密的安全漏洞日漸增多,為了解決這一問(wèn)題,谷歌宣布建立了一個(gè)知識(shí)庫(kù),以便開(kāi)發(fā)者和安全研究人員更好地了解這個(gè)問(wèn)題,并圍繞它建立防御措施。
這一知識(shí)庫(kù)被稱為 "XS-Leaks Wiki",包含的文章解釋了跨站點(diǎn)泄漏的概念,演示一些常見(jiàn)的攻擊,以及你介紹針對(duì)它們?cè)O(shè)置的防御措施。除了每種攻擊的細(xì)節(jié),還提供概念驗(yàn)證代碼。
這個(gè)知識(shí)庫(kù)的另一個(gè)目標(biāo)也是幫助開(kāi)發(fā)者了解瀏覽器提供的各種安全功能,以防止跨站泄漏,如跨源資源策略和SameSite cookie。
谷歌希望將這個(gè)知識(shí)庫(kù)提供給公司、安全研究人員和網(wǎng)絡(luò)開(kāi)發(fā)人員,以使所有相關(guān)方提供的多年經(jīng)驗(yàn)基礎(chǔ)上,通過(guò)保護(hù)所有用戶免受利用這種行為的威脅,使網(wǎng)絡(luò)對(duì)所有用戶更加安全。
你可以通過(guò)訪問(wèn)谷歌的專門(mén)網(wǎng)站了解更多關(guān)于跨站泄密的信息,這里是谷歌的專門(mén)網(wǎng)站,或者這里是相關(guān)的GitHub倉(cāng)庫(kù)。