行業(yè)動(dòng)態(tài)

Google推出XS-Leaks Wiki 普及有關(guān)跨站泄露的網(wǎng)絡(luò)安全知識(shí)

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2020-12-07    瀏覽次數(shù):
 

信息來(lái)源:Cnbeta

跨站泄露,也被稱為 "XS-Leaks",是網(wǎng)絡(luò)設(shè)計(jì)中的一類問(wèn)題,它允許網(wǎng)絡(luò)應(yīng)用相互交互,即使它們不相關(guān)。這導(dǎo)致用戶數(shù)據(jù)在不同的Web應(yīng)用之間共享,通常會(huì)帶來(lái)嚴(yán)重的安全漏洞。依靠跨站泄密的安全漏洞日漸增多,為了解決這一問(wèn)題,谷歌宣布建立了一個(gè)知識(shí)庫(kù),以便開(kāi)發(fā)者和安全研究人員更好地了解這個(gè)問(wèn)題,并圍繞它建立防御措施。

這一知識(shí)庫(kù)被稱為 "XS-Leaks Wiki",包含的文章解釋了跨站點(diǎn)泄漏的概念,演示一些常見(jiàn)的攻擊,以及你介紹針對(duì)它們?cè)O(shè)置的防御措施。除了每種攻擊的細(xì)節(jié),還提供概念驗(yàn)證代碼。

這個(gè)知識(shí)庫(kù)的另一個(gè)目標(biāo)也是幫助開(kāi)發(fā)者了解瀏覽器提供的各種安全功能,以防止跨站泄漏,如跨源資源策略和SameSite cookie。

谷歌希望將這個(gè)知識(shí)庫(kù)提供給公司、安全研究人員和網(wǎng)絡(luò)開(kāi)發(fā)人員,以使所有相關(guān)方提供的多年經(jīng)驗(yàn)基礎(chǔ)上,通過(guò)保護(hù)所有用戶免受利用這種行為的威脅,使網(wǎng)絡(luò)對(duì)所有用戶更加安全。

你可以通過(guò)訪問(wèn)谷歌的專門(mén)網(wǎng)站了解更多關(guān)于跨站泄密的信息,這里是谷歌的專門(mén)網(wǎng)站,或者這里是相關(guān)的GitHub倉(cāng)庫(kù)。

 
 

上一篇:讓威脅無(wú)所遁形!聚銘威脅檢測(cè)系統(tǒng)全新上線!

下一篇:金立曾暗中給手機(jī)植入木馬牟利 還牽扯到魅族? 魅族官方否認(rèn)