Google发布网页浏览器安全手册

Google昨天在其官方博客宣布，已发布一份长达60页的《浏览器安全手册》。这本手册对当前常用浏览器进行了综合评述和比较，包括各款浏览器的安全功能及特点等内容。

Google在宣布发布这本手册的博客文章中表示，如何编写安全的网络应用程序被Web开发 者视为一项极具挑战性的任务，原因之一是HTTP、HTML和JavaScript技术等固有的缺陷与不足，还有部分原因是，不同的浏览器在安全机制方面 也不尽相同，在处理网络交互方面也是如此。

近年来Google逐渐意识到，完全地理解浏览器各自不同之处，是编写出优异而安全的Web 2.0程序的关键。举例来说，同样一个用户提交的地址，在一款浏览器里或许是安全无害的，当另一款浏览器或许会做出不同的解析，并装载入有潜在危险的 JavaScript代码。另一个例子是，某个应用程序要作恶的话，需要引发一个特殊的HTTP请求，而一般的浏览器都考虑到了这一点以保护用户安全。然 而浏览器的这层保护或许会因装了某个扩展而失去作用。编写Web应用程序时，这些因素若没有考虑进去，会引致许多问题。

为了帮助解决这些问题，让互联网变得更安全。Google发布了长达60余页的《浏览器安全 手册》。对当前主流的浏览器进行了综合而全面的比较，涉及到浏览器安全特性、不同浏览器各自的特点等诸多方面。对在开发过程中需要用到这些安全机制的 Web开发者，Google在手册里还给出了一些评价和指导。

该手册目前已通过Google Code发布在互联网上，感兴趣的读者或是Web开发者可通过此地址阅读：http://code.google.com/p/browsersec/wiki/Main。（英文）