Websecurity - Веб безпека

В статті Безопасность расширений Google Chrome - привычные векторы атак в контексте аддонов для браузера розповідається про безпеку розширень до браузерів, зокрема до Google Chrome. Про вектори атак через доповнення до браузера.

В даній статті розглянуті наступні аспекти безпеки розширень Google Chrome:

• XSS.
• Кукіси.
• Дані веб браузера як ціль для атаки.
• Фішинг.
• Ризики, пов’язані з використання JSON.
• Впроваджуємі скрипти.

Використання стандартних веб технологій (таких як HTML, CSS і JavaScript) для розробки доповнень, призводить до появи уразливостей в аддонах до браузерів, аналогічних тим, які ми зустрічаємо у веб додатах. Тому розробникам доповнень до браузерів (так само як і плагінів, таких як Flash та інші) слід краще слідкувати за безпекою власних програм.

This entry was posted on 15:07 24.09.2011 and is filed under Статті. You can follow any responses to this entry through the RSS 2.0 feed.