Google发布浏览器安全手册

北京时间12月11日消息，据国外媒体报道，Google日前发布浏览器安全手册，将对所有浏览器进行安全评估。

之前，许多人认为安全网络应用的任务是一个非常复杂的挑战，一部分原因是由于网络技术本身存在缺陷，如HTTP，HTML或Javascript，另一部分原因是由于各种浏览器的安全机制之间存在着的微妙的差别和意想不到的交互作用。

Google认为，在Web 2.0应用中，对特定浏览器的缺陷有一个全面了解，对更为健全可靠的安全设计决策来说是至关重要的。例如，同一用户提供的同一个链接可能会作为一个相对无害化处理出现在一个浏览器上，也可以解释为潜在的恶意Javascript出现在另一浏览器上。另外还存在一种情况，一个应用程序可能会依赖于一个特定的HTTP请求，用以维护用户安全而不可能从浏览器内受骗。然而，攻击者通常会通过在浏览器上安装插件创造一个相同的请求，从而很容易就将此安全功能颠覆。如果不解决以上这些问题，这些差异将来很可能会导致很多麻烦。

该手册文件共60页，提供了一个可在常用的浏览器上使用的、全面而又比较广泛的安全功能和特点，同时加入了一些有用的注解和执行技巧，希望对应用开发者有所帮助。

另外，Google还表示，由于涉及大量的安全功能和特点，手册可能存在一些缺陷，希望浏览器厂商和安全研究人员在看到后能提供一些反馈。

该手册目前已通过Google Code发布在互联网上，感兴趣的读者或是Web开发者可通过此地址阅读：http://code.google.com/p/browsersec/wiki/Main。