原文《Google 推出 XS-Leaks Wiki 普及有關跨站泄露的網絡安全知識》

跨站泄露，也被稱為 “XS-Leaks”，是網絡設計中的一類問題，它允許網絡應用相互交互，即使它們不相關。這導致用戶數據在不同的Web應用之間共享，通常會帶來嚴重的安全漏洞。依靠跨站泄密的安全漏洞日漸增多，為了解決這一問題，谷歌宣布建立了一個知識庫，以便開發(fā)者和安全研究人員更好地了解這個問題，并圍繞它建立防御措施。

這一知識庫被稱為 “XS-Leaks Wiki”，包含的文章解釋了跨站點泄漏的概念，演示一些常見的攻擊，以及你介紹針對它們設置的防御措施。除了每種攻擊的細節(jié)，還提供概念驗證代碼。

這個知識庫的另一個目標也是幫助開發(fā)者了解瀏覽器提供的各種安全功能，以防止跨站泄漏，如跨源資源策略和SameSite cookie。

谷歌希望將這個知識庫提供給公司、安全研究人員和網絡開發(fā)人員，以使所有相關方提供的多年經驗基礎上，通過保護所有用戶免受利用這種行為的威脅，使網絡對所有用戶更加安全。

你可以通過訪問谷歌的專門網站了解更多關于跨站泄密的信息，這里是谷歌的專門網站，或者這里是相關的GitHub倉庫。

（消息來源：cnBeta；封面來源于網絡）

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關注數據與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/