Google推出XS-Leaks Wiki 普及有關(guān)跨站泄露的網(wǎng)絡(luò)安全知識(shí)

跨站泄露，也被稱為"XS-Leaks"，是網(wǎng)絡(luò)設(shè)計(jì)中的一類問題，它允許網(wǎng)絡(luò)應(yīng)用相互交互，即使它們不相關(guān)。這導(dǎo)致用戶數(shù)據(jù)在不同的Web應(yīng)用之間共享，通常會(huì)帶來嚴(yán)重的安全漏洞。依靠跨站泄密的安全漏洞日漸增多，為了解決這一問題，谷歌宣布建立了一個(gè)知識(shí)庫，以便開發(fā)者和安全研究人員更好地了解這個(gè)問題，并圍繞它建立防御措施。

這一知識(shí)庫被稱為"XS-Leaks Wiki"，包含的文章解釋了跨站點(diǎn)泄漏的概念，演示一些常見的攻擊，以及你介紹針對(duì)它們?cè)O(shè)置的防御措施。除了每種攻擊的細(xì)節(jié)，還提供概念驗(yàn)證代碼。

這個(gè)知識(shí)庫的另一個(gè)目標(biāo)也是幫助開發(fā)者了解瀏覽器提供的各種安全功能，以防止跨站泄漏，如跨源資源策略和SameSite cookie。

谷歌希望將這個(gè)知識(shí)庫提供給公司、安全研究人員和網(wǎng)絡(luò)開發(fā)人員，以使所有相關(guān)方提供的多年經(jīng)驗(yàn)基礎(chǔ)上，通過保護(hù)所有用戶免受利用這種行為的威脅，使網(wǎng)絡(luò)對(duì)所有用戶更加安全。