行業(yè)動態(tài)

Google推出XS-Leaks Wiki 普及有關跨站泄露的網(wǎng)絡安全知識

來源:聚銘網(wǎng)絡    發(fā)布時間:2020-12-07    瀏覽次數(shù):
 

信息來源:Cnbeta

跨站泄露,也被稱為 "XS-Leaks",是網(wǎng)絡設計中的一類問題,它允許網(wǎng)絡應用相互交互,即使它們不相關。這導致用戶數(shù)據(jù)在不同的Web應用之間共享,通常會帶來嚴重的安全漏洞。依靠跨站泄密的安全漏洞日漸增多,為了解決這一問題,谷歌宣布建立了一個知識庫,以便開發(fā)者和安全研究人員更好地了解這個問題,并圍繞它建立防御措施。

這一知識庫被稱為 "XS-Leaks Wiki",包含的文章解釋了跨站點泄漏的概念,演示一些常見的攻擊,以及你介紹針對它們設置的防御措施。除了每種攻擊的細節(jié),還提供概念驗證代碼。

這個知識庫的另一個目標也是幫助開發(fā)者了解瀏覽器提供的各種安全功能,以防止跨站泄漏,如跨源資源策略和SameSite cookie。

谷歌希望將這個知識庫提供給公司、安全研究人員和網(wǎng)絡開發(fā)人員,以使所有相關方提供的多年經(jīng)驗基礎上,通過保護所有用戶免受利用這種行為的威脅,使網(wǎng)絡對所有用戶更加安全。

你可以通過訪問谷歌的專門網(wǎng)站了解更多關于跨站泄密的信息,這里是谷歌的專門網(wǎng)站,或者這里是相關的GitHub倉庫。

 
 

上一篇:讓威脅無所遁形!聚銘威脅檢測系統(tǒng)全新上線!

下一篇:金立曾暗中給手機植入木馬牟利 還牽扯到魅族? 魅族官方否認