Přejít k navigační liště

Zdroják » Zprávičky » Google vydal příručku o bezpečnosti webových prohlížečů

Google vydal příručku o bezpečnosti webových prohlížečů

Zprávičky Různé, Webdesign

Nálepky:

Nová příručka Browser Security Handbook má upozornit webové vývojáře na bezpečnostní omezení a problémy webových prohlížečů. Jejím autorem je známý bezpečnostní expert Michal Zalewski, který od loňského roku pro Google pracuje.

Příručka vás nejen obeznámí se základními bezpečnostními pravidly, bere také v úvahu jejich implementace v prohlížečích a upozorní vás na důležité nekonzistence. Najdete v ní detailní popis bezpečnostních problémů a omezení nejen JavaScriptu, ale i Flashe nebo některých dalších pluginů a kaskádových stylů (v některých prohlížečích lze pomocí CSS spustit JavaScript). Doplňkem příručky je příloha obsahující řadu ukázkových příkladů.

Příručku ocení nejen klasičtí vývojáři webových aplikací, ale i tvůrci mashupů, protože detailně popisuje, co je a co není možné při spolupráci dokumentů pocházejících z různých domén. Jedná se v tuto chvíli pravděpodobně o nejlepší podobnou příručku dostupnou online (navíc pod Creative Commons licencí).

(Zdroj: Google Blogoscoped)

Přečtěte si k tématu: Přehled útoků na webové aplikace

Martin Hassman založil a řadu let vedl magazín Zdroják, absolvoval VŠCHT Praha, pořádal řadu konferencí, pomáhal s rozšířením otevřených technologií, byl u založení projektů CZilla, Dáme roušky a dalších. Vymyslel a dva roky vedl dobrovolnický projekt Movapp pod Česko.Digital. Nyní pracuje jako produktový manažer v datové platformě Golemio.cz.

Komentáře

Odebírat
Upozornit na
guest
3 Komentářů
Nejstarší
Nejnovější Most Voted
Inline Feedbacks
Zobrazit všechny komentáře
kkl2401

…jenom na to mít ten čas. :-(

0
Odpovědět
Aleš Roubíček

Ale ta kniha je přece ZDARMA ;) A protože na to nepotřebuješ peníze, a čas jsou peníze, tak čas na to máš…

0
Odpovědět
Calis Xarn

Když už to vydaly tak by se tím taky mohly řídit, u google chrome…

0
Odpovědět

EmDash: Duchovní nástupce WordPressu, který řeší bezpečnost pluginů

Webový vývoj
Komentáře: 0
Cloudflare přichází s ambiciózním projektem EmDash, který chce přepsat pravidla správy webového obsahu a nahradit dlouholetou dominanci WordPressu. Nový open source CMS, vytvořený za pouhé dva měsíce s pomocí AI, sází na moderní architekturu, důraz na bezpečnost i monetizaci a řeší klíčové problémy, které WordPress provázejí už desítky let.

Project Glasswing: Anthropic mění pravidla kybernetické bezpečnosti

AI
Komentáře: 0
Nový AI model Claude Mythos Preview dokáže autonomně nacházet bezpečnostní díry v každém hlavním operačním systému i prohlížeči – včetně zranitelností starých desítky let, které přežily miliony automatizovaných testů. Anthropic se rozhodl tuto schopnost nasadit jako nástroj obrany a svolal koalici dvanácti technologických gigantů – od Amazonu přes Microsoft až po JPMorganChase. Se závazkem 100 milionů dolarů a přístupem pro více než 40 organizací spravujících kritickou infrastrukturu je Project Glasswing závodem s časem: zajistit, aby obránci byli s těmito schopnostmi dřív než útočníci.

Git Worktree + Claude Code: paralelní vývoj a AI agenti ve více větvích najednou

Webový vývoj
Komentáře: 0
Git worktree posouvá práci s větvemi na úplně jinou úroveň – místo neustálého přepínání a stashování nabízí paralelní pracovní prostředí nad jedním repozitářem. V kombinaci s nástroji jako Claude Code navíc otevírá dveře k běhu více AI agentů současně, každý izolovaně ve své větvi, bez kolizí a zbytečné režie.

Sledujte Zdroják: