信息來源:Cnbeta
跨站泄露,也被稱為 "XS-Leaks",是網(wǎng)絡(luò)設(shè)計(jì)中的一類問題,它允許網(wǎng)絡(luò)應(yīng)用相互交互,即使它們不相關(guān)。這導(dǎo)致用戶數(shù)據(jù)在不同的Web應(yīng)用之間共享,通常會(huì)帶來嚴(yán)重的安全漏洞。依靠跨站泄密的安全漏洞日漸增多,為了解決這一問題,谷歌宣布建立了一個(gè)知識(shí)庫,以便開發(fā)者和安全研究人員更好地了解這個(gè)問題,并圍繞它建立防御措施。
這一知識(shí)庫被稱為 "XS-Leaks Wiki",包含的文章解釋了跨站點(diǎn)泄漏的概念,演示一些常見的攻擊,以及你介紹針對(duì)它們?cè)O(shè)置的防御措施。除了每種攻擊的細(xì)節(jié),還提供概念驗(yàn)證代碼。
這個(gè)知識(shí)庫的另一個(gè)目標(biāo)也是幫助開發(fā)者了解瀏覽器提供的各種安全功能,以防止跨站泄漏,如跨源資源策略和SameSite cookie。
谷歌希望將這個(gè)知識(shí)庫提供給公司、安全研究人員和網(wǎng)絡(luò)開發(fā)人員,以使所有相關(guān)方提供的多年經(jīng)驗(yàn)基礎(chǔ)上,通過保護(hù)所有用戶免受利用這種行為的威脅,使網(wǎng)絡(luò)對(duì)所有用戶更加安全。
你可以通過訪問谷歌的專門網(wǎng)站了解更多關(guān)于跨站泄密的信息,這里是谷歌的專門網(wǎng)站,或者這里是相關(guān)的GitHub倉庫。