Web安全領域有「聖經」的美譽,在世界范圍內被安全工作者和Web從業人員廣為稱道,由來自Google Chrome瀏覽器團隊的世界頂級黑客、國際一流安全專家撰寫,是目前唯一深度探索現代Web瀏覽器安全技術的專著。
本書從瀏覽器設計的角度切入,以探討瀏覽器的各主要特性和由此衍生出來的各種安全相關問題為主線,深入剖析了現代Web瀏覽器的技術原理、安全機制和設計上的安全缺陷,為Web安全工作者和開發工程師們應對各種基於瀏覽器的安全隱患提供了應對措施。
本書開篇回顧了Web的發展歷程和安全風險的演化;第一部分解剖了現代瀏覽器的工作原理,包括URL、HTTP協議、HTML語言、CSS、文檔格式、瀏覽器插件等內容;第二部分從瀏覽器的設計角度深入分析了各種現代Web瀏覽器(Firefox、Chrome、IE等)所引入的重點安全機制,例如同源策略、源的繼承、窗口和框架的交互、安全邊界、內容識別、應對惡意腳本、外圍的網站特權等,並分析了這些機制存在的安全缺陷,同時為Web應用開發者提供了如何避免攻擊和隱私泄露的應對措施;第三部分對瀏覽器安全機制的未來趨勢進行了展望,包括新的瀏覽器特性與安全展望、其他值得注意的瀏覽器、常見的Web安全漏洞等。