Google vydal příručku o bezpečnosti webových prohlížečů

Zdroják » Zprávičky » Google vydal příručku o bezpečnosti webových prohlížečů

Nálepky:

Nová příručka Browser Security Handbook má upozornit webové vývojáře na bezpečnostní omezení a problémy webových prohlížečů. Jejím autorem je známý bezpečnostní expert Michal Zalewski, který od loňského roku pro Google pracuje.

Příručka vás nejen obeznámí se základními bezpečnostními pravidly, bere také v úvahu jejich implementace v prohlížečích a upozorní vás na důležité nekonzistence. Najdete v ní detailní popis bezpečnostních problémů a omezení nejen JavaScriptu, ale i Flashe nebo některých dalších pluginů a kaskádových stylů (v některých prohlížečích lze pomocí CSS spustit JavaScript). Doplňkem příručky je příloha obsahující řadu ukázkových příkladů.

Příručku ocení nejen klasičtí vývojáři webových aplikací, ale i tvůrci mashupů, protože detailně popisuje, co je a co není možné při spolupráci dokumentů pocházejících z různých domén. Jedná se v tuto chvíli pravděpodobně o nejlepší podobnou příručku dostupnou online (navíc pod Creative Commons licencí).

(Zdroj: Google Blogoscoped)

Přečtěte si k tématu: Přehled útoků na webové aplikace

Martin Hassman

Martin Hassman založil a řadu let vedl magazín Zdroják, absolvoval VŠCHT Praha, pořádal řadu konferencí, pomáhal s rozšířením otevřených technologií, byl u založení projektů CZilla, Dáme roušky a dalších. Vymyslel a dva roky vedl dobrovolnický projekt Movapp pod Česko.Digital. Nyní pracuje jako produktový manažer v datové platformě Golemio.cz.

Komentáře

Odebírat

3 Komentářů

Nejstarší

Nejnovější Most Voted

Inline Feedbacks

Zobrazit všechny komentáře

kkl2401

17 let před

…jenom na to mít ten čas. :-(

Odpovědět

Aleš Roubíček

Odpovědět na kkl2401

17 let před

Ale ta kniha je přece ZDARMA ;) A protože na to nepotřebuješ peníze, a čas jsou peníze, tak čas na to máš…

Odpovědět

Calis Xarn

17 let před

Když už to vydaly tak by se tím taky mohly řídit, u google chrome…

Odpovědět

Jak funguje WordPress Cron a proč občas selhává

„Cron mi nějak neběhá." Klasická věta, která ve WordPress světě může znamenat cokoli od špatně nastavené WP_SITEURL, přes loopback zablokovaný Cloudflarem, až po fatal error v callbacku, který nechal viset transient doing_cron. WP-Cron totiž není skutečný scheduler — je to pseudo-cron závislý na návštěvnosti webu a HTTP loopbacku, se všemi pastmi, které si dokážete představit. Tenhle článek je hloubkový průchod jeho vnitřnostmi: co se reálně děje při spawn_cron(), kde vznikají race conditions, proč selhává a čím ho v produkci nahradit.

AI code review nenahradí seniora. Špatně nasazený bot jen přidá další práci

AI code review zvládá první průchod — shrnout diff, najít rutinní vzory a upozornit na chybějící test. Jako náhrada lidského review ale neobstojí: data ukazují vyšší abandonment a často nízký poměr signálu k šumu. Nasazení proto stojí na pravidlech, úzkém mandátu a měření, ne na výběru dodavatele.

OpenTelemetry v JavaScriptu nestačí zapnout. Bez Collectoru rychle ztrácíte kontrolu

OpenTelemetry v JavaScriptu má smysl hlavně v Node.js: stabilní jsou traces a metrics, logs zůstávají ve vývoji a browserová instrumentace je experimentální. SDK ale není architektura observability. Sampling, sanitizaci citlivých atributů, kardinalitu i export má držet Collector, ne samotná aplikace.

Google vydal příručku o bezpečnosti webových prohlížečů

Nálepky:

Martin Hassman

Komentáře

Jak funguje WordPress Cron a proč občas selhává

AI code review nenahradí seniora. Špatně nasazený bot jen přidá další práci

OpenTelemetry v JavaScriptu nestačí zapnout. Bez Collectoru rychle ztrácíte kontrolu

Sledujte Zdroják:

Hádej co? Cookies!