Google昨天在其官方博客宣布,已发布一份长达60页的《浏览器安全手册》。这本手册对当前常用浏览器进行了综合评述和比较,包括各款浏览器的安全功能及特点等内容。
Google在宣布发布这本手册的博客文章中表示,如何编写安全的网络应用程序被Web开发者视为一项极具挑战性的任务,原因之一是HTTP、HTML和JavaScript技术等固有的缺陷与不足,还有部分原因是,不同的浏览器在安全机制方面也不尽相同,在处理网络交互方面也是如此。
近年来Google逐渐意识到,完全地理解浏览器各自不同之处,是编写出优异而安全的Web 2.0程序的关键。举例来说,同样一个用户提交的地址,在一款浏览器里或许是安全无害的,当另一款浏览器或许会做出不同的解析,并装载入有潜在危险的JavaScript代码。另一个例子是,某个应用程序要作恶的话,需要引发一个特殊的HTTP请求,而一般的浏览器都考虑到了这一点以保护用户安全。然而浏览器的这层保护或许会因装了某个扩展而失去作用。编写Web应用程序时,这些因素若没有考虑进去,会引致许多问题。
为了帮助解决这些问题,让互联网变得更安全。Google发布了长达60余页的《浏览器安全手册》。对当前主流的浏览器进行了综合而全面的比较,涉及到浏览器安全特性、不同浏览器各自的特点等诸多方面。对在开发过程中需要用到这些安全机制的Web开发者,Google在手册里还给出了一些评价和指导。
该手册目前已通过Google Code发布在互联网上,感兴趣的读者或是Web开发者可通过此地址阅读:http://code.google.com/p/browsersec/wiki/Main。(蒋彬)