Google vydal příručku o bezpečnosti webových prohlížečů

Zdroják » Zprávičky » Google vydal příručku o bezpečnosti webových prohlížečů

Nálepky:

Nová příručka Browser Security Handbook má upozornit webové vývojáře na bezpečnostní omezení a problémy webových prohlížečů. Jejím autorem je známý bezpečnostní expert Michal Zalewski, který od loňského roku pro Google pracuje.

Příručka vás nejen obeznámí se základními bezpečnostními pravidly, bere také v úvahu jejich implementace v prohlížečích a upozorní vás na důležité nekonzistence. Najdete v ní detailní popis bezpečnostních problémů a omezení nejen JavaScriptu, ale i Flashe nebo některých dalších pluginů a kaskádových stylů (v některých prohlížečích lze pomocí CSS spustit JavaScript). Doplňkem příručky je příloha obsahující řadu ukázkových příkladů.

Příručku ocení nejen klasičtí vývojáři webových aplikací, ale i tvůrci mashupů, protože detailně popisuje, co je a co není možné při spolupráci dokumentů pocházejících z různých domén. Jedná se v tuto chvíli pravděpodobně o nejlepší podobnou příručku dostupnou online (navíc pod Creative Commons licencí).

(Zdroj: Google Blogoscoped)

Přečtěte si k tématu: Přehled útoků na webové aplikace

Martin Hassman

Martin Hassman založil a řadu let vedl magazín Zdroják, absolvoval VŠCHT Praha, pořádal řadu konferencí, pomáhal s rozšířením otevřených technologií, byl u založení projektů CZilla, Dáme roušky a dalších. Vymyslel a dva roky vedl dobrovolnický projekt Movapp pod Česko.Digital. Nyní pracuje jako produktový manažer v datové platformě Golemio.cz.

Komentáře

Odebírat

3 Komentářů

Nejstarší

Nejnovější Most Voted

Inline Feedbacks

Zobrazit všechny komentáře

kkl2401

17 let před

…jenom na to mít ten čas. :-(

Odpovědět

Aleš Roubíček

Odpovědět na kkl2401

17 let před

Ale ta kniha je přece ZDARMA ;) A protože na to nepotřebuješ peníze, a čas jsou peníze, tak čas na to máš…

Odpovědět

Calis Xarn

17 let před

Když už to vydaly tak by se tím taky mohly řídit, u google chrome…

Odpovědět

Jaké IDE si vybrat v roce 2026

IDE dnes rozhoduje víc než jen o pohodlí při psaní kódu. Ovlivňuje rychlost vývoje, spolupráci v týmu i to, jak moc jste svázaní s konkrétní platformou. Jaké IDE má v roce 2026 smysl používat - a proč?

Clawdbot (Moltbot): osobní AI agent, který vykonává práci za vás

Clawdbot, dnes známý jako Moltbot, není jen další chatbot – je to osobní AI agent, který umí přímo vykonávat úkoly, místo aby jen radil. Stačí mu zadat cíl, a on sám zpracuje e-maily, plánuje schůzky, vyhledává informace nebo spouští skripty. Open-source a self-hosted přístup zajišťuje plnou kontrolu nad daty i nástroji, a dává tak uživatelům možnost mít vlastního digitálního asistenta, který skutečně pracuje za ně.

Skutečná cena mikroslužeb: výkon, složitost a režie

Mikroslužby slibují flexibilitu, nezávislé nasazování a snadné škálování týmů. Ve skutečnosti však každé síťové volání přidává latenci, zvyšuje režii a komplikuje dostupnost. Tento článek ukazuje, proč i jednoduché workflow může být v mikroslužbách pomalejší než v monolitu, doplněno o čísla, kód a praktické tipy pro rozhodování mezi architekturami.

Google vydal příručku o bezpečnosti webových prohlížečů

Nálepky:

Martin Hassman

Komentáře

Jaké IDE si vybrat v roce 2026

Clawdbot (Moltbot): osobní AI agent, který vykonává práci za vás

Skutečná cena mikroslužeb: výkon, složitost a režie

Sledujte Zdroják:

Hádej co? Cookies!