白帽子讲Web安全(纪念版) 7.5分
读书笔记 第2章 浏览器安全
CC青

同源策略:一种约定,浏览器最核心最基本的安全功能。限制了来自不同源document或脚本,对当前document读取或设置某些属性。

挂马:在网页中插入一段恶意代码,利用浏览器漏洞执行任意代码的攻击方式。

浏览器的多进程架构:将浏览器的各个功能模块分开,各浏览器实例分开,当一个进程崩溃时,也不会影响到其他进程。Chrome浏览器是第一个采取多进程架构的浏览器。

恶意网站拦截:一般都是周期性地从服务器获取一份最新的恶意网址黑名单,若用户访问的网址在黑名单中,浏览器会弹出一个警告页。

恶意网址分两类:挂马网站、钓鱼网站

EVSSL证书:全球数字证书颁发机构与浏览器厂商一起打造的增强型证书。若浏览器支持EV模式,则会在地址栏特别标注。(绿色)

浏览器加载的插件也是浏览器安全需要考虑的一个问题。

0
《白帽子讲Web安全(纪念版)》的全部笔记 3篇
豆瓣
我们的精神角落
免费下载 iOS / Android 版客户端