信息來源:Cnbeta
跨站泄露,也被稱為 "XS-Leaks",是網(wǎng)絡設計中的一類問題,它允許網(wǎng)絡應用相互交互,即使它們不相關。這導致用戶數(shù)據(jù)在不同的Web應用之間共享,通常會帶來嚴重的安全漏洞。依靠跨站泄密的安全漏洞日漸增多,為了解決這一問題,谷歌宣布建立了一個知識庫,以便開發(fā)者和安全研究人員更好地了解這個問題,并圍繞它建立防御措施。
這一知識庫被稱為 "XS-Leaks Wiki",包含的文章解釋了跨站點泄漏的概念,演示一些常見的攻擊,以及你介紹針對它們設置的防御措施。除了每種攻擊的細節(jié),還提供概念驗證代碼。
這個知識庫的另一個目標也是幫助開發(fā)者了解瀏覽器提供的各種安全功能,以防止跨站泄漏,如跨源資源策略和SameSite cookie。
谷歌希望將這個知識庫提供給公司、安全研究人員和網(wǎng)絡開發(fā)人員,以使所有相關方提供的多年經(jīng)驗基礎上,通過保護所有用戶免受利用這種行為的威脅,使網(wǎng)絡對所有用戶更加安全。
你可以通過訪問谷歌的專門網(wǎng)站了解更多關于跨站泄密的信息,這里是谷歌的專門網(wǎng)站,或者這里是相關的GitHub倉庫。