Google Safe Browsing 的策略December 1, 2009
很多时候得益于 Google Safe Browsing 可免于恶意代码攻击,但有时候此功能也会对用户造成困扰。
测试发现只要请求了在 Google Safe Browsing 中沦为黑名单中的站点资源(无论此页面是否为此域下甚至是本地页面),Chrome 浏览器提示禁止用户继续浏览页面。
那么想象下此情况会造成的影响,在任何可以输入内容的站点中,加入已知已被 Google Safe Browsing 扔到黑名单下的某域资源,那么该站点就会被牵连。
进一步的,我们可以做个这样的测试,使用 Chrome 打开 Google Reader ,订阅下面的 RSS 种子
http://feed.feedsky.com/malware
在你打开此 RSS 种子的条目时,Google Safe Browsing 的策略甚至无法让您继续正常浏览 Google Reader。
这虽然算不上安全漏洞,但对于「捉弄」目标站点,以及影响其他在 Google Safe Browsing 的策略下访问此站点的用户而言,已经能造成一定的困扰。
因此,当我们引用第三方资源时,尽可能的检查下对方是否在 Google Safe Browsing 的黑名单中,否则被「连坐」是很无辜的 :^(
注:上面的情况在 Google Chrome 4.0.237.0 中测试通过,Chromium 没有加入 Google Safe Browsing 无反应
-- EOF --
明城叔叔的博客,第一次来,踩下
"叔叔"是亮点
请问愿意交换链接吗?
我的博客名字:错步流年
地址:http://www.cuobu.com
@错步 暂时不考虑友情链接方式,如果您的内容我感兴趣,我会在我相关的 Blog 文章中链接您的文章的
我记得上次google把它自己的页面给屏蔽了。笑死。
我的web新作~~
反传统web风格: http://abincn.cn/
欢迎大家点评.提出有效建议.
谢谢啦~!
写得很好啊