Google vydal příručku o bezpečnosti webových prohlížečů

Zdroják » Zprávičky » Google vydal příručku o bezpečnosti webových prohlížečů

Nálepky:

Nová příručka Browser Security Handbook má upozornit webové vývojáře na bezpečnostní omezení a problémy webových prohlížečů. Jejím autorem je známý bezpečnostní expert Michal Zalewski, který od loňského roku pro Google pracuje.

Příručka vás nejen obeznámí se základními bezpečnostními pravidly, bere také v úvahu jejich implementace v prohlížečích a upozorní vás na důležité nekonzistence. Najdete v ní detailní popis bezpečnostních problémů a omezení nejen JavaScriptu, ale i Flashe nebo některých dalších pluginů a kaskádových stylů (v některých prohlížečích lze pomocí CSS spustit JavaScript). Doplňkem příručky je příloha obsahující řadu ukázkových příkladů.

Příručku ocení nejen klasičtí vývojáři webových aplikací, ale i tvůrci mashupů, protože detailně popisuje, co je a co není možné při spolupráci dokumentů pocházejících z různých domén. Jedná se v tuto chvíli pravděpodobně o nejlepší podobnou příručku dostupnou online (navíc pod Creative Commons licencí).

(Zdroj: Google Blogoscoped)

Přečtěte si k tématu: Přehled útoků na webové aplikace

Martin Hassman

Martin Hassman založil a řadu let vedl magazín Zdroják, absolvoval VŠCHT Praha, pořádal řadu konferencí, pomáhal s rozšířením otevřených technologií, byl u založení projektů CZilla, Dáme roušky a dalších. Vymyslel a dva roky vedl dobrovolnický projekt Movapp pod Česko.Digital. Nyní pracuje jako produktový manažer v datové platformě Golemio.cz.

Komentáře

Odebírat

3 Komentářů

Nejstarší

Nejnovější Most Voted

Inline Feedbacks

Zobrazit všechny komentáře

kkl2401

16 let před

…jenom na to mít ten čas. :-(

Odpovědět

Aleš Roubíček

Odpovědět na kkl2401

16 let před

Ale ta kniha je přece ZDARMA ;) A protože na to nepotřebuješ peníze, a čas jsou peníze, tak čas na to máš…

Odpovědět

Calis Xarn

16 let před

Když už to vydaly tak by se tím taky mohly řídit, u google chrome…

Odpovědět

Docker + Bun + Caddy: mikroslužba za hodinu

Potřebujete rychle spustit malou mikroslužbu bez složité infrastruktury, ruční správy certifikátů a konfigurace Nginxu? V tomto článku si ukážeme, jak pomocí Bun, Caddy a Dockeru jako univerzálního prostředí vytvořit a nasadit plnohodnotnou mikroslužbu během jedné hodiny.

AI pro vývojáře: jak využít LLM v běžném workflow

AI už dávno není jen nástroj na doplňování kódu. Pomáhá psát testy, hledat chyby a vysvětlovat cizí kód. Stejně rychle ale dokáže i zbrzdit, pokud nerozumí kontextu. Vývojář dnes musí umět s AI mluvit, přesně ji vést a výsledky ověřovat – ne slepě přebírat.

Strategie a AI jako klíč. Do Prahy přijely špičky technologického světa

WebExpo 2025 ukázalo, jak se tvoří budoucnost. Třídenní technologická konference WebExpo 2025 přivedla do Prahy světové i české experty, kteří nabídli inspiraci napříč obory. Hlavním tématem byla propojenost disciplín, význam AI a potřeba otevřenosti vůči novým výzvám – včetně podpory legální imigrace. Ukázalo se, že inovace vznikají nejen v Silicon Valley, ale i tam, kde se nebojíme myslet jinak.

Google vydal příručku o bezpečnosti webových prohlížečů

Nálepky:

Martin Hassman

Komentáře

Docker + Bun + Caddy: mikroslužba za hodinu

AI pro vývojáře: jak využít LLM v běžném workflow

Strategie a AI jako klíč. Do Prahy přijely špičky technologického světa

Sledujte Zdroják:

Hádej co? Cookies!