Google Safe Browsing 的策略December 1, 2009
很多时候得益于 Google Safe Browsing 可免于恶意代码攻击,但有时候此功能也会对用户造成困扰。
测试发现只要请求了在 Google Safe Browsing 中沦为黑名单中的站点资源(无论此页面是否为此域下甚至是本地页面),Chrome 浏览器提示禁止用户继续浏览页面。
那么想象下此情况会造成的影响,在任何可以输入内容的站点中,加入已知已被 Google Safe Browsing 扔到黑名单下的某域资源,那么该站点就会被牵连。
进一步的,我们可以做个这样的测试,使用 Chrome 打开 Google Reader,订阅下面的 RSS 种子
http://feed.feedsky.com/malware
在你打开此 RSS 种子的条目时,Google Safe Browsing 的策略甚至无法让您继续正常浏览 Google Reader。
这虽然算不上安全漏洞,但对于“捉弄”目标站点,以及影响其他在 Google Safe Browsing 的策略下访问此站点的用户而言,已经能造成一定的困扰。
因此,当我们引用第三方资源时,尽可能的检查下对方是否在 Google Safe Browsing 的黑名单中,否则被“连坐”是很无辜的 :^(
注:上面的情况在 Google Chrome 4.0.237.0 中测试通过,Chromium 没有加入 Google Safe Browsing 无反应
-- EOF --
明城叔叔的博客,第一次来,踩下
"叔叔"是亮点
请问愿意交换链接吗?
我的博客名字:错步流年
地址:http://www.cuobu.com
@错步 暂时不考虑友情链接方式,如果您的内容我感兴趣,我会在我相关的 Blog 文章中链接您的文章的
我记得上次google把它自己的页面给屏蔽了。笑死。
我的web新作~~
反传统web风格: http://abincn.cn/
欢迎大家点评.提出有效建议.
谢谢啦~!
写得很好啊