跨站洩露,也被稱為 "XS-Leaks",是網絡設計中的一類問題,它允許網絡應用相互交互,即使它們不相關。這導致用戶數據在不同的Web應用之間共享,通常會帶來嚴重的安全漏洞。依靠跨站洩密的安全漏洞日漸增多,為了解決這一問題,谷歌宣布建立了一個知識庫,以便開發者和安全研究人員更好地了解這個問題,並圍繞它建立防禦措施。
這一知識庫被稱為 "XS-Leaks Wiki",包含的文章解釋了跨站點洩漏的概念,演示一些常見的攻擊,以及你介紹針對它們設置的防禦措施。除了每種攻擊的細節,還提供概念驗證代碼。
這個知識庫的另一個目標也是幫助開發者了解瀏覽器提供的各種安全功能,以防止跨站洩漏,如跨源資源策略和SameSite cookie。
谷歌希望將這個知識庫提供給公司、安全研究人員和網絡開發人員,以使所有相關方提供的多年經驗基礎上,通過保護所有用戶免受利用這種行為的威脅,使網絡對所有用戶更加安全。
你可以通過訪問谷歌的專門網站了解更多關於跨站洩密的信息,這裡是谷歌的專門網站,或者這裡是相關的GitHub倉庫。